Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Avast Virenschuche durchgeführt 16 (die Zahl habe ich nicht mehr genau im Kopf) Bedrohungen gefunden Einstufungen: Hoch...Was jetzt? (https://www.trojaner-board.de/139422-avast-virenschuche-durchgefuehrt-16-zahl-habe-mehr-genau-kopf-bedrohungen-gefunden-einstufungen-hoch.html)

Enes 06.08.2013 14:31
Avast Virenschuche durchgeführt 16 (die Zahl habe ich nicht mehr genau im Kopf) Bedrohungen gefunden Einstufungen: Hoch...Was jetzt?
 
Hallo,

ich habe vor einigen Tagen einen Virenscan durchgeführt (avast) es wurden 16 Bedrohungen gefunden die als Hoch eingestuft wurden. Meine Frage ist was ich jetzt machen muss?

cosinus 06.08.2013 15:13
Hallo und :hallo:

Zitat:
es wurden 16 Bedrohungen gefunden die als Hoch eingestuft wurden. Meine Frage ist was ich jetzt machen muss?
Wie soll man das ohne das Avast-Log denn sagen können? :confused:

Bitte alle relevanten Logs nachreichen!

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Enes 06.08.2013 16:13
Ich weiss nicht wo ich die Ergebnisse von der letzten Überprüfung finde, habe schon gesucht aber nichts gefunden.
Den Scan habe ich mit avast! Free antivirus gemacht.
Also meine Frage wo finde ich die Ergebnisse von der letzten Überprüfung?

cosinus 06.08.2013 16:16
Hinweis avast! 8 / 7 / 6 / 5 / 4 - Häufig gestelle Fragen und Wissensdatenbank

Zitat:
Log Dateien avast! 8 / 7 / 6: C:\ProgramData\AVAST Software\Avast\log
Log Dateien avast! 8 / 7 / 6 / 5 (bei Update von 5 auf 7 oder 6): C:\ProgramData\Alwil Software\Avast5\log
Log Dateien avast! 4: C:\Programme\Alwil Software\avast4\Logs

Enes 06.08.2013 16:20
Keiner von diesen files wurde gefunden, habe alle drei angegeben.
Es gibt auf dieser Seite keine Datei mit dem Namen "LOG".
Habe es auch schon probiert die Seiten Copy Paste zu machen, wurde auch nicht gefunden:
Stellen sie sicher dass der Pfad......, das kam als Antwort.

Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke .
Dieses Symbol "#" gibt es bei dem Editor Programm das ich habe, nicht.

cosinus 06.08.2013 16:47
Was hast du denn mit den CODE-Tags, :wtf: es wurde doch extra bebildert!!

http://www.trojaner-board.de/picture...&pictureid=307

Enes 06.08.2013 16:51
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-08-2013
Ran by Eness (administrator) on 06-08-2013 17:31:16
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Wsys Co., Ltd.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eSafeSvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Symantec Corporation) C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Conduit) C:\Programme\SearchProtect\bin\CltMngSvc.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
() C:\Programme\ICQ6Toolbar\ICQ Service.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Hewlett-Packard Company) c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\NLSSRV32.EXE
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(WebCake LLC) C:\Programme\WebCake\WebCakeDesktop.Updater.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(sonix) C:\WINDOWS\tsnp2std.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Conduit) C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\SearchProtect\bin\cltmng.exe
(WebCake LLC) C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\WebCake\WebCakeDesktop.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINDOWS\system32\mmc.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32Info.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [67584 2005-09-29] (Microsoft Corporation)
HKLM\...\Run: [LaunchApp] - Alaunch [x]
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16208384 2006-06-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ntiMUI] - c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [45056 2005-05-11] ()
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [IMEKRMIG6.1] - C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [44032 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-10] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1 [x]
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [305440 2009-09-21] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [gemstrmw] - C:\WINDOWS\system32\gemstrmw.exe [24576 2005-02-07] (Gemplus)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-03-17] (Apple Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [195072 2009-06-19] (ArcSoft Inc.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [tsnp2std] - C:\WINDOWS\tsnp2std.exe [102400 2005-09-09] (sonix)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SearchProtectAll] - C:\Programme\SearchProtect\bin\cltmng.exe [2852640 2013-05-08] (Conduit)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKCU\...\Run: [WebCake Desktop] - C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\WebCake\WebCakeDesktop.exe [47896 2013-06-21] (WebCake LLC)
HKCU\...\Run: [SearchProtect] - C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\SearchProtect\bin\cltmng.exe [2852640 2013-05-08] (Conduit)
HKCU\...\Run: [NTRedirect] - C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\BabSolution\Shared\NTRedirect.dll [121856 2013-07-25] ()
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-08-03] (Google Inc.)
HKU\dil\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\dil\...\Run: [Roahewacaq] - "C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae\icwo.exe" [x]
HKU\dil\...\Run: [kvlknkcclqplwra] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe [x]
HKU\enes\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\enes\...\Run: [{0EFD0A40-97EF-E221-AB23-E01F7574D85B}] - C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik\ehpuca.exe [ 2010-06-25] (Mirko Böer)
HKU\enes\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\Gast\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\hilal\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\hilal\...\Run: [SearchProtect] - C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect\bin\cltmng.exe [ 2013-05-08] (Conduit)
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe (McAfee, Inc.)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=D81C001921697F9C&affID=119357&tsp=4962
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=1443cdb2-5d07-4eff-b8ea-917a9b462dab&searchtype=ds&q={searchTerms}&installDate=07/07/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=1443cdb2-5d07-4eff-b8ea-917a9b462dab&searchtype=ds&q={searchTerms}&installDate=07/07/2013
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=1443cdb2-5d07-4eff-b8ea-917a9b462dab&searchtype=ds&q={searchTerms}&installDate=07/07/2013
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=1443cdb2-5d07-4eff-b8ea-917a9b462dab&searchtype=ds&q={searchTerms}&installDate=07/07/2013
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=D81C001921697F9C&affID=119357&tsp=4962
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=1443cdb2-5d07-4eff-b8ea-917a9b462dab&searchtype=ds&q={searchTerms}&installDate=07/07/2013
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=D81C001921697F9C&affID=119357&tsp=4962
BHO: No Name - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} -  No File
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.)
BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (IE Toolbar)
BHO: LyricXeeker - {17E58097-6CA5-448B-830F-2A19678248FB} - C:\Programme\LyriXeeker\125.dll (LyriXeeker Tech)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: WebCake - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Programme\WebCake\WebCakeIEClient.dll (WebCake LLC)
BHO: Snap.DoEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: No Name - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} -  No File
BHO: appbario12 Toolbar - {465fcfbb-47a4-4866-a5d5-d12f9a77da00} - C:\Programme\appbario12\prxtbappb.dll (Conduit Ltd.)
BHO: No Name - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} -  No File
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: No Name - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  No File
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll No File
Toolbar: HKLM - MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\en-us\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - appbario12 Toolbar - {465fcfbb-47a4-4866-a5d5-d12f9a77da00} - C:\Programme\appbario12\prxtbappb.dll (Conduit Ltd.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -No Name - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} -  No File
Toolbar: HKCU -No Name - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} -  No File
Toolbar: HKCU -No Name - {64577F6F-8A9D-413A-B4C8-D080D6AEAF88} -  No File
Toolbar: HKCU -No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} -  No File
Toolbar: HKCU -appbario12 Toolbar - {465FCFBB-47A4-4866-A5D5-D12F9A77DA00} - C:\Programme\appbario12\prxtbappb.dll (Conduit Ltd.)
DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} hxxp://download.sopcast.cn/download/SOPCORE.CAB
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\..\Interfaces\{88D04B68-0F73-4566-ABAC-DD698BB67BAE}: [NameServer]192.168.178.18,192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Mozilla\Firefox\Profiles\ofaig7ca.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Mozilla\Firefox\Profiles\ofaig7ca.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/vbp;version=0.9.16 - C:\Programme\Veetle\VLCBroadcast\npvbp.dll No File
FF Plugin: @veoh.com/VeohTVPlugin - C:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll No File
FF Plugin: @veoh.com/VeohWebPlayer - C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Mozilla\Firefox\Profiles\ofaig7ca.default\searchplugins\babylon.xml
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Programme\LyriXeeker\125.xpi
FF Extension: No Name - C:\Programme\LyriXeeker\125.xpi

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Veoh Web Player Beta) - C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Delta Toolbar) - C:\DOKUME~1\Eness\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.4_0
CHR Extension: (Web Cake) - C:\DOKUME~1\Eness\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh\1.0.3_0
CHR Extension: (LyricXeeker) - C:\DOKUME~1\Eness\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\odnofacmifkjndflfmmplhckcbfjckhj\1.125_0
CHR HKLM\...\Chrome\Extension: [aohghmighlieiainnegkcijnfilokake] - C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\StatusWinks\StatusWinks.crx
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\BabSolution\CR\Delta.crx
CHR HKLM\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Programme\WebCake\WebCakeLayers.crx
CHR HKLM\...\Chrome\Extension: [ggamifejnddpoocdmadhjdbgaijnphdi] - C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\CRE\ggamifejnddpoocdmadhjdbgaijnphdi.crx
CHR HKLM\...\Chrome\Extension: [kiplfnciaokpcennlkldkdaeaaomamof] - C:\Dokumente und Einstellungen\Eness\Lokale Einstellungen\Anwendungsdaten\Torch\Plugins\TorchPlugin.crx
CHR HKLM\...\Chrome\Extension: [odnofacmifkjndflfmmplhckcbfjckhj] - C:\Programme\LyriXeeker\125.crx
CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [109056 2009-02-06] (ArcSoft Inc.)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2010-06-14] ()
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672 2009-08-28] (Apple Inc.)
R2 Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [100032 2006-08-03] (Symantec Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
R2 CltMngSvc; C:\Programme\SearchProtect\bin\CltMngSvc.exe [97056 2013-05-08] (Conduit)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-03] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-08-03] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-11] (Hewlett-Packard Co.)
R2 ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [222456 2008-10-19] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [545568 2009-09-21] (Apple Inc.)
R2 LightScribeService; c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
S3 LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2119360 2006-08-03] (Symantec Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe [237008 2011-06-17] (McAfee, Inc.)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-10] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512 2009-05-19] (Microsoft Corporation)
R2 WebCake Desktop Updater; C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\WebCake\WebCakeDesktop.exe [47896 2013-06-21] (WebCake LLC)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 WsysSvc; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eSafeSvc.exe [386112 2013-07-06] (Wsys Co., Ltd.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-03] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-03] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-08-03] ()
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [14976 2006-10-06] (AVM GmbH)
S3 BRGSp50; C:\Windows\System32\Drivers\BRGSp50.sys [20608 2005-06-08] (Printing Communications Assoc., Inc. (PCAUSA))
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [371248 2010-12-17] (Symantec Corporation)
R1 eusk2par; C:\WINDOWS\system32\Drivers\eusk2par.sys [24786 2004-11-18] (EUTRON)
S3 eusk3usb; C:\Windows\System32\Drivers\eusk3usb.sys [45534 2004-11-18] (EUTRON)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [420000 2004-01-31] ()
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2003-12-18] (Aladdin Knowledge Systems)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\drivers\nvatabus.sys [105088 2006-06-28] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-10] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-10] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
U3 Rapwdvcb;
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R0 UBHelper; C:\Windows\System32\Drivers\UBHelper.sys [13952 2004-12-17] ()
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [244864 2006-06-29] (Marvell)
S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\Windows\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA))
U2 CertPropSvc;
S4 IntelIde; No ImagePath
S3 psdfilter; \??\C:\WINDOWS\system32\Drivers\psdfilter.sys [x]
S3 psdvdisk; \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys [x]
S3 STCFUx32; system32\DRIVERS\STCFUx32.SYS [x]
U1 WS2IFSL;
U2 wuaserv;

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-08-06 17:08 - 2013-08-06 17:08 - 00000000 ____D C:\FRST
2013-08-05 20:28 - 2013-08-05 20:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 02:38 - 2013-08-05 02:37 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-03 01:28 - 2013-08-06 16:38 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-03 01:28 - 2013-08-06 16:23 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-03 01:28 - 2013-08-03 01:28 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-03 01:28 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-08-03 01:28 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-08-03 01:28 - 2006-01-01 00:03 - 00000354 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-03 01:27 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-08-03 01:26 - 2013-08-03 01:26 - 00000000 ____D C:\Programme\AVAST Software
2013-08-03 01:21 - 2013-08-03 01:33 - 00000002 _____ C:\AvastSetup.log
2013-08-02 13:58 - 2013-08-02 13:58 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Johanniter.txt
2013-08-02 13:50 - 2013-08-02 13:50 - 00000874 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Malkow.txt
2013-08-02 13:31 - 2013-08-02 13:31 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Qtrax
2013-08-02 13:28 - 2013-08-02 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\DSite
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\LyriXeeker
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\Image Converter
2013-08-02 13:27 - 2006-01-01 00:03 - 00000348 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-08-02 12:56 - 2013-08-02 12:56 - 00003923 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Corning Cable System interessant.txt
2013-08-02 12:53 - 2013-08-02 12:53 - 00002079 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Sick Vertreibs....txt
2013-08-02 12:49 - 2013-08-02 12:51 - 00001681 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Inccas.txt
2013-07-28 00:48 - 2013-07-28 00:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme\Verwaltung
2013-07-27 01:17 - 2013-07-27 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TFP
2013-07-27 01:17 - 2012-05-11 15:47 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCMCFR.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00119568 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6FR.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6STKIT.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CMDLGFR.DLL
2013-07-22 00:41 - 2013-07-22 00:41 - 00000000 ____D C:\Programme\appbario12
2013-07-22 00:40 - 2013-07-22 00:40 - 00000000 ____D C:\Programme\Conduit
2013-07-22 00:39 - 2013-07-22 00:39 - 00000000 ____D C:\Programme\SearchProtect
2013-07-22 00:38 - 2013-08-05 15:01 - 00000256 _____ C:\WINDOWS\Tasks\PC Performer_DEFAULT.job
2013-07-22 00:38 - 2013-07-24 00:38 - 00000264 _____ C:\WINDOWS\Tasks\PC Performer_UPDATES.job
2013-07-22 00:38 - 2013-07-22 00:42 - 00000009 _____ C:\END
2013-07-22 00:38 - 2013-07-22 00:38 - 00000701 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PC Performer.lnk
2013-07-22 00:38 - 2013-07-22 00:38 - 00000000 ____D C:\Programme\PC Performer
2013-07-22 00:38 - 2013-06-19 14:58 - 00017920 _____ (PerformerSoft LLC) C:\WINDOWS\system32\roboot.exe
2013-07-17 08:24 - 2013-07-17 08:29 - 00000126 _____ C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Colors.txt
2013-07-10 00:07 - 2013-07-10 00:07 - 00120824 _____ C:\WINDOWS\KB2834904.log
2013-07-10 00:07 - 2013-07-10 00:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 00:06 - 2013-07-10 00:06 - 00120585 _____ C:\WINDOWS\KB2834886.log
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-09 23:52 - 2013-07-09 23:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2833951$
2013-07-09 23:51 - 2013-07-09 23:53 - 00122217 _____ C:\WINDOWS\KB2833951.log
2013-07-09 19:01 - 2013-07-10 00:06 - 00126620 _____ C:\WINDOWS\KB2845187.log
2013-07-09 19:01 - 2013-07-10 00:06 - 00125900 _____ C:\WINDOWS\KB2850851.log
2013-07-09 18:59 - 2013-07-09 23:54 - 00218739 _____ C:\WINDOWS\KB2846071-IE7.log
2013-07-08 09:23 - 2013-08-06 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\WebCake
2013-07-08 09:23 - 2013-08-04 01:11 - 00000000 ____D C:\Programme\WebCake
2013-07-08 09:22 - 2013-07-08 09:22 - 00000000 ____D C:\Programme\ICQLite
2013-07-08 08:38 - 2013-07-08 08:38 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\DivX Movies

==================== One Month Modified Files and Folders =======

2013-08-06 17:08 - 2013-08-06 17:08 - 00000000 ____D C:\FRST
2013-08-06 17:01 - 2012-10-03 01:05 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TS3Client
2013-08-06 16:38 - 2013-08-03 01:28 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-06 16:23 - 2013-08-03 01:28 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-06 15:41 - 2013-02-02 16:52 - 00000006 _____ C:\Dokumente und Einstellungen\Eness\Eigene Dateien\settings
2013-08-06 15:22 - 2013-07-08 09:23 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\WebCake
2013-08-05 20:29 - 2006-08-11 21:44 - 00032546 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-05 20:28 - 2013-08-05 20:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 20:28 - 2009-11-16 18:17 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-05 16:49 - 2010-05-16 00:45 - 00000538 ____H C:\WINDOWS\Tasks\Norton Security Scan for dilon.job
2013-08-05 15:01 - 2013-07-22 00:38 - 00000256 _____ C:\WINDOWS\Tasks\PC Performer_DEFAULT.job
2013-08-05 07:14 - 2012-10-01 22:06 - 00000190 ___SH C:\Dokumente und Einstellungen\Eness\ntuser.ini
2013-08-05 02:37 - 2013-08-05 02:38 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-04 23:35 - 2013-07-06 20:00 - 00000266 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-08-04 21:36 - 2012-10-01 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\Eness
2013-08-04 01:11 - 2013-07-08 09:23 - 00000000 ____D C:\Programme\WebCake
2013-08-03 01:33 - 2013-08-03 01:21 - 00000002 _____ C:\AvastSetup.log
2013-08-03 01:33 - 2006-08-11 21:42 - 00000000 ___RD C:\Programme
2013-08-03 01:31 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\Google
2013-08-03 01:28 - 2013-08-03 01:28 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-03 01:28 - 2006-08-11 21:17 - 00003058 _____ C:\WINDOWS\system32\config.nt
2013-08-03 01:26 - 2013-08-03 01:26 - 00000000 ____D C:\Programme\AVAST Software
2013-08-02 19:54 - 2010-05-15 15:38 - 00000456 ____H C:\WINDOWS\Tasks\Norton Security Scan for enes.job
2013-08-02 19:40 - 2012-10-02 04:39 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Meine Scans
2013-08-02 13:58 - 2013-08-02 13:58 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Johanniter.txt
2013-08-02 13:50 - 2013-08-02 13:50 - 00000874 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Malkow.txt
2013-08-02 13:35 - 2012-10-01 22:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme
2013-08-02 13:31 - 2013-08-02 13:31 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Qtrax
2013-08-02 13:28 - 2013-08-02 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\DSite
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\LyriXeeker
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\Image Converter
2013-08-02 12:56 - 2013-08-02 12:56 - 00003923 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Corning Cable System interessant.txt
2013-08-02 12:53 - 2013-08-02 12:53 - 00002079 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Sick Vertreibs....txt
2013-08-02 12:51 - 2013-08-02 12:49 - 00001681 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Inccas.txt
2013-07-30 18:45 - 2011-06-20 19:27 - 00542767 _____ C:\WINDOWS\setupapi.log
2013-07-28 14:50 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-07-28 14:50 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\DivX
2013-07-28 00:48 - 2013-07-28 00:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme\Verwaltung
2013-07-27 01:17 - 2013-07-27 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TFP
2013-07-25 12:24 - 2013-01-10 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Zerspanungsmechaniker Industriemechaniker
2013-07-24 00:38 - 2013-07-22 00:38 - 00000264 _____ C:\WINDOWS\Tasks\PC Performer_UPDATES.job
2013-07-22 00:42 - 2013-07-22 00:38 - 00000009 _____ C:\END
2013-07-22 00:41 - 2013-07-22 00:41 - 00000000 ____D C:\Programme\appbario12
2013-07-22 00:40 - 2013-07-22 00:40 - 00000000 ____D C:\Programme\Conduit
2013-07-22 00:39 - 2013-07-22 00:39 - 00000000 ____D C:\Programme\SearchProtect
2013-07-22 00:38 - 2013-07-22 00:38 - 00000701 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PC Performer.lnk
2013-07-22 00:38 - 2013-07-22 00:38 - 00000000 ____D C:\Programme\PC Performer
2013-07-17 08:29 - 2013-07-17 08:24 - 00000126 _____ C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Colors.txt
2013-07-10 00:07 - 2013-07-10 00:07 - 00120824 _____ C:\WINDOWS\KB2834904.log
2013-07-10 00:07 - 2013-07-10 00:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 00:07 - 2006-08-11 21:44 - 01400377 _____ C:\WINDOWS\tsoc.log
2013-07-10 00:07 - 2006-08-11 21:44 - 01366379 _____ C:\WINDOWS\iis6.log
2013-07-10 00:07 - 2006-08-11 21:39 - 00317907 _____ C:\WINDOWS\MedCtrOC.log
2013-07-10 00:07 - 2006-08-11 21:36 - 03009040 _____ C:\WINDOWS\FaxSetup.log
2013-07-10 00:07 - 2006-08-11 21:36 - 01499339 _____ C:\WINDOWS\ocgen.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00940534 _____ C:\WINDOWS\msmqinst.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00869258 _____ C:\WINDOWS\comsetup.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00543874 _____ C:\WINDOWS\netfxocm.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00532113 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00357410 _____ C:\WINDOWS\plusoc.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00166741 _____ C:\WINDOWS\ehOCGen.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00152487 _____ C:\WINDOWS\msgsocm.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00149447 _____ C:\WINDOWS\tabletoc.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00143746 _____ C:\WINDOWS\ocmsn.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-10 00:06 - 2013-07-10 00:06 - 00120585 _____ C:\WINDOWS\KB2834886.log
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 00:06 - 2013-07-09 19:01 - 00126620 _____ C:\WINDOWS\KB2845187.log
2013-07-10 00:06 - 2013-07-09 19:01 - 00125900 _____ C:\WINDOWS\KB2850851.log
2013-07-10 00:06 - 2006-08-11 21:36 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-09 23:54 - 2013-07-09 18:59 - 00218739 _____ C:\WINDOWS\KB2846071-IE7.log
2013-07-09 23:54 - 2010-01-18 20:17 - 00000000 ____D C:\WINDOWS\ie7updates
2013-07-09 23:54 - 2010-01-18 20:16 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-09 23:54 - 2006-08-11 21:35 - 00352469 _____ C:\WINDOWS\updspapi.log
2013-07-09 23:53 - 2013-07-09 23:51 - 00122217 _____ C:\WINDOWS\KB2833951.log
2013-07-09 23:52 - 2013-07-09 23:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2833951$
2013-07-09 23:47 - 2009-10-21 14:52 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-08 09:24 - 2012-10-22 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\1234
2013-07-08 09:24 - 2012-07-29 07:19 - 00000000 ____D C:\Dokumente und Einstellungen\Gast
2013-07-08 09:24 - 2012-07-13 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\dln
2013-07-08 09:24 - 2009-10-15 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\enes
2013-07-08 09:24 - 2009-10-15 15:33 - 00000000 ____D C:\Dokumente und Einstellungen\hilal
2013-07-08 09:24 - 2009-10-15 06:27 - 00000000 ____D C:\Dokumente und Einstellungen\dilon
2013-07-08 09:24 - 2006-08-11 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-07-08 09:24 - 2006-08-11 21:19 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-08 09:24 - 2006-08-11 21:19 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-08 09:24 - 2006-01-01 01:04 - 00000000 ____D C:\Dokumente und Einstellungen\789
2013-07-08 09:23 - 2006-08-11 21:16 - 00000000 ____D C:\WINDOWS\system32\Macromed
2013-07-08 09:22 - 2013-07-08 09:22 - 00000000 ____D C:\Programme\ICQLite
2013-07-08 09:22 - 2009-10-18 21:28 - 00000000 ____D C:\Programme\ICQ6.5
2013-07-08 08:38 - 2013-07-08 08:38 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\DivX Movies
2013-07-08 08:37 - 2012-10-01 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Adobe
2013-07-08 08:37 - 2010-05-14 16:38 - 00000000 ____D C:\WINDOWS\system32\Adobe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 21:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-10 21:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2005-03-02 20:09] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 21:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-08-2013
Ran by Eness at 2013-08-06 17:32:18
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
Acer WLAN 11g USB Dongle (Version: 1.0.8)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Photoshop CS (Version: CS)
Adobe Reader 9.5.1 - Deutsch (Version: 9.5.1)
Adobe Shockwave Player 11.5 (Version: 11.5.8.612)
AIO_Scan (Version: 90.0.200.000)
ALNO AG  Küchenplaner (Version: 0.98a)
appbario12 Toolbar (Version: 6.14.0.28)
Apple Application Support (Version: 1.2.1)
Apple Mobile Device Support (Version: 2.6.0.32)
Apple Software Update (Version: 2.1.1.116)
ArcSoft Software Suite (Version: 1.0)
avast! Free Antivirus (Version: 8.0.1489.0)
AVS Photo Editor
AVS Update Manager 1.0
AVS Video Converter 6
AVS4YOU Software Navigator 1.4
Bonjour (Version: 1.0.106)
BufferChm (Version: 90.0.146.000)
C4200 (Version: 90.0.200.000)
C4200_doccd (Version: 90.0.200.000)
c4200_Help (Version: 90.0.200.000)
commercial (Version: 1.0.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Copy (Version: 90.0.146.000)
CustomerResearchQFolder (Version: 1.00.0000)
Delta Chrome Toolbar
Destination Component (Version: 090.000.091.086)
DeviceDiscovery (Version: 90.0.146.000)
DeviceManagementQFolder (Version: 1.00.0000)
Direct Card Updater
DivX Plus DirectShow Filters
DivX Version Checker (Version: 7.1.0.2)
DocProc (Version: 9.0.0.0)
DocProcQFolder (Version: 1.00.0000)
Driver Mender (Version: 8.0.1)
Driver Whiz (Version: 8.0.1)
DVDVideoSoftTB DE Toolbar (Version: 6.8.9.0)
DVDVideoSoftTB Toolbar (Version: 6.8.5.1)
Easy Plan Pro version 1.1.27.1
eSupportQFolder (Version: 1.00.0000)
Favorit
Free Audio CD Burner version 1.4.8
Free YouTube Download version 3.1.30.627 (Version: 3.1.30.627)
Free YouTube to MP3 Converter version 3.9.38.517
GemMaster Mystic
Gemplus Smart Card Reader Tools
Google Chrome (Version: 28.0.1500.95)
Google SketchUp Pro 7 (Version: 2.1.6863)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.153)
HASP4 Gerätetreiber
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Home Plan Pro version 5.2.18.17
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Customer Participation Program 9.0 (Version: 9.0)
HP Imaging Device Functions 9.0 (Version: 9.0)
HP OCR Software 9.0 (Version: 9.0)
HP Photosmart All-In-One Software 9.0 (Version: 9.0)
HP Photosmart Essential 2.01 (Version: 2.01)
HP Photosmart Essential2.01 (Version: 1.01.0000)
HP Product Assistant (Version: 100.000.001.000)
HP Smart Web Printing (Version: 2.15.7.0)
HP Solution Center 9.0 (Version: 9.0)
HP Update (Version: 5.003.001.001)
HPProductAssistant (Version: 90.0.146.000)
HPSSupply (Version: 2.2.0.0000)
ICQ Language
ICQ Toolbar (Version: 3.0.0)
ICQ6.5 (Version: 6.5)
IKEA Home Planner (Version: 2.0.3)
iTunes (Version: 9.0.1.8)
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60)
Java Auto Updater (Version: 2.0.2.4)
Java(TM) 6 Update 22 (Version: 6.0.220)
LightScribe  1.4.74.1 (Version: 1.4.74.1)
LiveUpdate 3.0 (Symantec Corporation) (Version: 3.0.0.171)
LTplus SketchUP Plugin 7.1 (Version: 7.1)
LyricXeeker
MarketResearch (Version: 90.0.146.000)
McAfee Security Scan Plus (Version: 3.0.207.4)
Mein Heim 3D V3 Professional
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014)
Microsoft .NET Framework 1.0 Hotfix (KB2572066)
Microsoft .NET Framework 1.0 Hotfix (KB2604042)
Microsoft .NET Framework 1.0 Hotfix (KB2656378)
Microsoft .NET Framework 1.0 Hotfix (KB979904)
Microsoft .NET Framework 1.0 Security Update (KB2698035)
Microsoft .NET Framework 1.0 Security Update (KB2742607)
Microsoft .NET Framework 1.0 Security Update (KB2833951)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.3 (Version: 2.0.2313.0)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.6626.0)
Microsoft Search Enhancement Pack (Version: 1.3.59.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft SQL Server Compact 3.5 SP1 English (Version: 3.5.5692.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Movavi Video Converter 10 (Version: 10.00.001)
Mozilla Firefox 18.0.1 (x86 de) (Version: 18.0.1)
Mozilla Maintenance Service (Version: 22.0)
MSN Toolbar
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
Norton Security Scan (Version: 2.7.6.3)
NTI Backup NOW! 4 (Version: 4)
NTI CD & DVD-Maker (Version: 7)
NVIDIA Drivers
OCA Client history tool install (Version: 8.3.0980)
OpenOffice.org 3.3 (Version: 3.3.9567)
Otto
PaltalkScene (Version: 9.8)
PC Performer (Version: 11.10)
PHOTOfunSTUDIO 4.0 (Version: 4.00.040)
PhotoMail Maker (Version: 6.0.0.1007)
PowerDVD
PS_AIO_ProductContext (Version: 90.0.200.000)
PS_AIO_Software (Version: 90.0.200.000)
PS_AIO_Software_min (Version: 90.0.200.000)
PSSWCORE (Version: 2.01.0000)
Python 2.3.3 (Version: 2.3.3)
QuickTime (Version: 7.66.71.0)
Realtek High Definition Audio Driver (Version: )
RUBICon (Version: 2.0.22)
Scan (Version: 9.0.0.0)
Search Protect by conduit (Version: 1.5.0.71)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB913433)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Softonic_VLC_DE Toolbar (Version: )
Softonic-Eng7 Toolbar (Version: )
SolutionCenter (Version: 90.0.146.000)
Sonic Encoders (Version: 1.00)
Status (Version: 90.0.146.000)
TeamSpeak 3 Client (HKCU Version: 3.0.10.1)
Toolbox (Version: 90.0.146.000)
TrayApp (Version: 90.0.146.000)
Uninstall 1.0.0.1
UnloadSupport (Version: 9.0.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Image Editor
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows Media Player 10 (KB910393)
Update für Windows Media Player 10 (KB913800)
Update für Windows Media Player 10 (KB926251)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update Rollup 2 für Windows XP Media Center Edition 2005
USB2.0 PC Camera (SN9C201&202) (Version: 5.4.0.10)
Veoh Web Player (Version: 1.1.2.0000)
VideoToolkit01 (Version: 90.0.146.000)
VLC media player 1.0.3 (Version: 1.0.3)
Weather9 Service
WebCake 3.00 (Version: 3.00)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 90.0.146.000)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows Movie Maker 2.0 (Version: 2.0.0000)
Windows XP Media Center Edition 2005 KB2502898
Windows XP Media Center Edition 2005 KB2619340
Windows XP Media Center Edition 2005 KB2628259
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
Windows XP Media Center Edition 2005 KB973768
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0) (Version: 05/27/2006 1.3.2.0)
Windows-Treiberpaket - AMD System  (04/06/2006 1.0.1.0) (Version: 04/06/2006 1.0.1.0)
WinRAR
WinZip 11.1 (Version: 11.3.8261)
 

==================== Restore Points  =========================

06-05-2013 14:58:56 Systemprüfpunkt
10-05-2013 17:56:43 Systemprüfpunkt
31-12-2005 22:17:35 Systemprüfpunkt
19-05-2013 14:51:10 Software Distribution Service 3.0
21-05-2013 15:51:23 Systemprüfpunkt
30-05-2013 14:48:20 Systemprüfpunkt
12-06-2013 14:26:48 Software Distribution Service 3.0
15-06-2013 23:45:22 Systemprüfpunkt
21-06-2013 21:16:44 Systemprüfpunkt
22-06-2013 10:46:33 Software Distribution Service 3.0
31-12-2005 22:17:22 Systemprüfpunkt
06-07-2013 17:59:12 Entfernt Acer Empowering Technology
06-07-2013 18:13:31 Quitado VAFPlayer
07-07-2013 13:50:48 Software Distribution Service 3.0
07-07-2013 15:13:30 Removed Snap.Do
08-07-2013 07:22:28 Wiederherstellungsvorgang
08-07-2013 07:31:47 Removed Smartbar
09-07-2013 21:47:00 Software Distribution Service 3.0
01-01-2006 01:20:05 Systemprüfpunkt
31-12-2005 22:17:43 Systemprüfpunkt
11-07-2013 09:34:00 Systemprüfpunkt
31-12-2005 23:22:12 Software Distribution Service 3.0
16-07-2013 23:56:19 Systemprüfpunkt
19-07-2013 23:19:33 Systemprüfpunkt
20-07-2013 23:48:05 Systemprüfpunkt
23-07-2013 21:05:07 Systemprüfpunkt
31-12-2005 23:51:50 Systemprüfpunkt
26-07-2013 15:59:08 Systemprüfpunkt
27-07-2013 21:53:53 Systemprüfpunkt
28-07-2013 12:48:12 Ask Toolbar wurde entfernt.
28-07-2013 12:55:40 Windows Live-Uploadtool wird entfernt
31-07-2013 14:46:35 Systemprüfpunkt
02-08-2013 18:12:08 Systemprüfpunkt
02-08-2013 23:26:38 avast! Free Antivirus Setup

==================== Hosts content: ==========================

2004-08-10 21:00 - 2009-10-30 22:20 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOKUME~1\Eness\ANWEND~1\BABSOL~1\Shared\BabMaint.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\LyricXeeker Update.job => C:\Programme\LyriXeeker\LyriXupdate.exe
Task: C:\WINDOWS\Tasks\Norton Security Scan for dilon.job => C:\Programme\Norton Security Scan\Norton Security Scan\Engine\2.7.6.3\Nss.exe
Task: C:\WINDOWS\Tasks\Norton Security Scan for enes.job => C:\Programme\Norton Security Scan\Engine\2.7.3.34\Nss.exe
Task: C:\WINDOWS\Tasks\PC Performer_DEFAULT.job => C:\Programme\PC Performer\PCPerformer.exe
Task: C:\WINDOWS\Tasks\PC Performer_UPDATES.job => C:\Programme\PC Performer\PCPerformer.exe
Task: C:\WINDOWS\Tasks\WinMaximizer-dilon-Startup.job => C:\Programme\WinMaximizer\WinMaximizer\WinMaximizer.exe

==================== Faulty Device Manager Devices =============

Name: VgaSave
Description: VgaSave
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: VgaSave
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/28/2010 08:18:29 PM) (Source: Windows Live Messenger) (User: )
Description: msnmsgr.exe14.0.8089.7264a6ce533unknown0.0.0.000000000000000000

Error: (03/28/2010 01:26:27 AM) (Source: Windows Live Messenger) (User: )
Description: msnmsgr.exe14.0.8089.7264a6ce533unknown0.0.0.000000000000000000

Error: (03/27/2010 05:49:25 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/27/2010 05:41:43 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/27/2010 03:44:25 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/25/2010 09:23:01 PM) (Source: Windows Live Messenger) (User: )
Description: msnmsgr.exe14.0.8089.7264a6ce533unknown0.0.0.000000000000000000

Error: (03/22/2010 05:12:53 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3667, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/21/2010 03:20:12 PM) (Source: Microsoft Office 10) (User: )
Description: Accepted Safe Mode action : Microsoft Word.

Error: (03/21/2010 03:15:42 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 10.0.6856.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/21/2010 04:46:47 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3667, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (02/07/2010 03:29:33 AM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/31/2010 02:41:13 AM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/29/2010 11:58:00 PM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/25/2010 00:20:39 AM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/24/2010 05:26:11 PM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/18/2010 08:35:16 PM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/17/2010 06:26:30 AM) (Source: 0) (User: )
Description: \Device\Harddisk3\D

Error: (01/17/2081 04:14:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/17/2081 04:14:25 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Automatisches LiveUpdate - Scheduler.

Error: (01/17/2081 04:14:25 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Memory Check Service.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 72%
Total physical RAM: 767.48 MB
Available physical RAM: 210.68 MB
Total Pagefile: 2259.14 MB
Available Pagefile: 1330.33 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.92 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:232.88 GB) (Free:139.99 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive i: () (Removable) (Total:0.95 GB) (Free:0 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: BE08D558)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (Size: 973 MB) (Disk ID: 6E652072)
No partition Table on disk 5.

==================== End Of Log ============================


Das untere ist das Additional.

cosinus 06.08.2013 23:10
Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Enes 07.08.2013 16:16
Code:
ComboFix 13-08-07.01 - Eness 07.08.2013  16:38:29.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.767.522 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Eness\Eigene Dateien\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\4487.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
c:\dokumente und einstellungen\All Users\Anwendungsdaten\go_0molg.pad
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\user\Anwendungsdaten\Goizu
c:\dokumente und einstellungen\user\Anwendungsdaten\Goizu\avox.evf
c:\dokumente und einstellungen\user\Anwendungsdaten\Goizu\avox.tmp
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\4487.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\Rumapi
c:\dokumente und einstellungen\user\Anwendungsdaten\Rumapi\qyhu.ahh
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\4487.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\z.txt
c:\programme\LyriXeeker\125.dll
c:\windows\IsUn0407.exe
c:\windows\system32\AutoRun.inf
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\roboot.exe
c:\windows\system32\SET144.tmp
c:\windows\system32\SET150.tmp
c:\windows\system32\SETF5.tmp
c:\windows\system32\SETF6.tmp
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_WSYSSVC
-------\Service_WsysSvc
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-07-07 bis 2013-08-07  ))))))))))))))))))))))))))))))
.
.
2013-08-06 15:08 . 2013-08-06 15:08        --------        d-----w-        C:\FRST
2013-08-02 23:28 . 2013-08-02 23:35        --------        d-----w-        c:\dokumente und einstellungen\Eness\Lokale Einstellungen\Anwendungsdaten\Google
2013-08-02 23:28 . 2013-08-02 23:28        369584        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2013-08-02 23:28 . 2013-05-09 08:59        29816        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys
2013-08-02 23:28 . 2013-05-09 08:59        49760        ----a-w-        c:\windows\system32\drivers\aswRdr.sys
2013-08-02 23:28 . 2013-05-09 08:59        56080        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2013-08-02 23:28 . 2013-08-02 23:28        770344        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2013-08-02 23:28 . 2013-08-02 23:28        175176        ----a-w-        c:\windows\system32\drivers\aswVmm.sys
2013-08-02 23:28 . 2013-05-09 08:59        49376        ----a-w-        c:\windows\system32\drivers\aswRvrt.sys
2013-08-02 23:28 . 2013-05-09 08:59        66336        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2013-08-02 23:28 . 2013-05-09 08:58        229648        ----a-w-        c:\windows\system32\aswBoot.exe
2013-08-02 23:27 . 2013-05-09 08:58        41664        ----a-w-        c:\windows\avastSS.scr
2013-08-02 23:26 . 2013-08-02 23:26        --------        d-----w-        c:\programme\AVAST Software
2013-08-02 23:25 . 2013-08-02 23:26        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-08-02 11:31 . 2013-08-02 11:31        --------        d-----w-        c:\dokumente und einstellungen\Eness\Qtrax
2013-08-02 11:28 . 2013-08-02 11:28        --------        d-----w-        c:\dokumente und einstellungen\Eness\Anwendungsdaten\DSite
2013-08-02 11:27 . 2013-08-02 11:27        --------        d-----w-        c:\programme\Image Converter
2013-08-02 11:27 . 2013-08-07 14:53        --------        d-----w-        c:\programme\LyriXeeker
2013-07-26 23:17 . 2012-05-11 13:47        101888        ----a-w-        c:\windows\system32\VB6STKIT.DLL
2013-07-26 23:17 . 2012-05-11 13:47        119568        ----a-w-        c:\windows\system32\VB6FR.DLL
2013-07-26 23:17 . 2012-05-11 13:47        141312        ----a-w-        c:\windows\system32\MSCMCFR.DLL
2013-07-26 23:17 . 2012-05-11 13:47        32768        ----a-w-        c:\windows\system32\CMDLGFR.DLL
2013-07-26 23:17 . 2013-07-26 23:17        --------        d-----w-        c:\dokumente und einstellungen\Eness\Anwendungsdaten\TFP
2013-07-26 22:05 . 2013-07-26 22:05        --------        d-----w-        c:\dokumente und einstellungen\Eness\Lokale Einstellungen\Anwendungsdaten\Conduit
2013-07-26 22:05 . 2013-07-28 12:52        --------        d-----w-        c:\dokumente und einstellungen\Eness\Lokale Einstellungen\Anwendungsdaten\appbario12
2013-07-21 22:41 . 2013-07-21 22:41        --------        d-----w-        c:\programme\appbario12
2013-07-21 22:40 . 2013-07-21 22:40        --------        d-----w-        c:\programme\Conduit
2013-07-21 22:39 . 2013-07-21 22:39        --------        d-----w-        c:\programme\SearchProtect
2013-07-21 22:38 . 2013-07-21 22:38        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\IBUpdaterService
2013-07-21 22:38 . 2013-07-21 22:38        --------        d-----w-        c:\programme\PC Performer
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-11 20:53 . 2012-11-17 15:23        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-06-11 20:53 . 2012-07-02 21:16        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-07 21:30 . 2006-03-04 04:00        841216        ----a-w-        c:\windows\system32\wininet.dll
2013-06-07 21:30 . 2004-08-10 19:00        78336        ----a-w-        c:\windows\system32\ieencode.dll
2013-06-07 21:30 . 2004-08-10 19:00        1830912        ------w-        c:\windows\system32\inetcpl.cpl
2013-06-07 21:30 . 2004-08-10 19:00        17408        ------w-        c:\windows\system32\corpol.dll
2013-06-05 09:08 . 2005-10-06 03:08        1876864        ----a-w-        c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2004-08-10 19:00        563712        ----a-w-        c:\windows\system32\qedit.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{465fcfbb-47a4-4866-a5d5-d12f9a77da00}]
2013-07-09 08:57        226592        ----a-w-        c:\programme\appbario12\prxtbappb.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{465fcfbb-47a4-4866-a5d5-d12f9a77da00}"= "c:\programme\appbario12\prxtbappb.dll" [2013-07-09 226592]
.
[HKEY_CLASSES_ROOT\clsid\{465fcfbb-47a4-4866-a5d5-d12f9a77da00}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{465FCFBB-47A4-4866-A5D5-D12F9A77DA00}"= "c:\programme\appbario12\prxtbappb.dll" [2013-07-09 226592]
.
[HKEY_CLASSES_ROOT\clsid\{465fcfbb-47a4-4866-a5d5-d12f9a77da00}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58        121968        ----a-w-        c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WebCake Desktop"="c:\dokumente und einstellungen\Eness\Anwendungsdaten\WebCake\WebCakeDesktop.exe" [2013-06-21 47896]
"SearchProtect"="c:\dokumente und einstellungen\Eness\Anwendungsdaten\SearchProtect\bin\cltmng.exe" [2013-05-08 2852640]
"NTRedirect"="c:\dokumente und einstellungen\Eness\Anwendungsdaten\BabSolution\Shared\NTRedirect.dll" [2013-07-25 121856]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2013-08-02 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-31 16208384]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"ntiMUI"="c:\programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"gemstrmw"="c:\windows\system32\gemstrmw.exe" [2005-02-07 24576]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-06-19 195072]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"tsnp2std"="c:\windows\tsnp2std.exe" [2005-09-09 102400]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SearchProtectAll"="c:\programme\SearchProtect\bin\cltmng.exe" [2013-05-08 2852640]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.207\SSScheduler.exe [2011-6-17 272528]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages        REG_MULTI_SZ          msv1_0 nwprovau
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\eSafe\\eGdpSvc.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [03.08.2013 01:28 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [03.08.2013 01:28 175176]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [03.08.2013 01:28 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [03.08.2013 01:28 369584]
R1 eusk2par;EUTRON SmartKey Parallel Driver;c:\windows\system32\drivers\eusk2par.sys [11.12.2009 19:12 24786]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03.08.2013 01:28 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [03.08.2013 01:28 66336]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [15.10.2009 17:39 100032]
R2 CltMngSvc;Search Protect by Conduit Updater;c:\programme\SearchProtect\bin\CltMngSvc.exe [08.05.2013 08:18 97056]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [15.10.2009 21:32 222456]
R2 nlsX86cc;NLS Service;c:\windows\system32\NLSSRV32.EXE [02.02.2010 12:35 65856]
R2 WebCake Desktop Updater;WebCake Desktop Updater;c:\programme\WebCake\WebCakeDesktop.Updater.exe [07.07.2013 15:29 23552]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [03.08.2013 01:28 116648]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [04.05.2011 20:38 14976]
S3 eusk3usb;SmartKey 3 USB;c:\windows\system32\drivers\eusk3usb.sys [11.12.2009 19:12 45534]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [03.08.2013 01:28 116648]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.207\McCHSvc.exe [17.06.2011 19:33 237008]
S3 STCFUx32;STC DFU Driver;c:\windows\system32\DRIVERS\STCFUx32.SYS --> c:\windows\system32\DRIVERS\STCFUx32.SYS [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-02 23:30        1173456        ----a-w-        c:\programme\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-07 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-08-02 08:58]
.
2013-08-04 c:\windows\Tasks\EPUpdater.job
- c:\dokume~1\Eness\ANWEND~1\BABSOL~1\Shared\BabMaint.exe [2013-07-06 09:23]
.
2013-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-08-02 23:28]
.
2013-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-08-02 23:28]
.
2013-08-07 c:\windows\Tasks\LyricXeeker Update.job
- c:\programme\LyriXeeker\LyriXupdate.exe [2013-07-27 21:28]
.
2013-08-05 c:\windows\Tasks\Norton Security Scan for dilon.job
- c:\programme\Norton Security Scan\Norton Security Scan\Engine\2.7.6.3\Nss.exe [2011-06-26 15:14]
.
2013-08-05 c:\windows\Tasks\PC Performer_DEFAULT.job
- c:\programme\PC Performer\PCPerformer.exe [2013-07-21 12:58]
.
2013-08-06 c:\windows\Tasks\PC Performer_UPDATES.job
- c:\programme\PC Performer\PCPerformer.exe [2013-07-21 12:58]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=D81C001921697F9C&affID=119357&tsp=4962
uSearchAssistant = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=1443cdb2-5d07-4eff-b8ea-917a9b462dab&searchtype=ds&q={searchTerms}&installDate=07/07/2013
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: {{603D3CE5-33BC-4d51-A31E-613A2B826E21} - c:\dokumente und einstellungen\dilon\Anwendungsdaten\IEButtons\toolbutton2.js
IE: {{804420A5-7F05-4ee9-92F2-D2B644AD9102} - c:\dokumente und einstellungen\dilon\Anwendungsdaten\IEButtons\toolbutton3.js
IE: {{C376BD23-6DC3-4e10-9ED0-AB8C0444E45C} - c:\dokumente und einstellungen\dilon\Anwendungsdaten\IEButtons\toolbutton1.js
TCP: Interfaces\{88D04B68-0F73-4566-ABAC-DD698BB67BAE}: NameServer = 192.168.178.18,192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Eness\Anwendungsdaten\Mozilla\Firefox\Profiles\ofaig7ca.default\
FF - ExtSQL: 2013-08-02 13:27; lyrix@lyrixeeker.co; c:\programme\LyriXeeker\125.xpi
FF - ExtSQL: 2013-08-03 01:27; wrc@avast.com; c:\programme\AVAST Software\Avast\WebRep\FF
FF - user.js: extentions.webcake.installId - 63219e5c-194d-4d57-b7a8-2544c8b105fe
FF - user.js: extentions.webcake.defaultEnableAppsList - layers,brain/features,newOffers/wc);user_pref(extensions.autoDisableScopes, 0
FF - user.js: extensions.shownSelectionUI - true
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - d81cf4f7000000000000001921697f9c
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15919
FF - user.js: extensions.delta.vrsn - 1.8.22.0
FF - user.js: extensions.delta.vrsni - 1.8.22.0
FF - user.js: extensions.delta.vrsnTs - 1.8.22.013:28
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119357&tsp=4962
FF - user.js: extensions.delta_i.babExt -
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - (no file)
BHO-{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - (no file)
BHO-{64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - (no file)
BHO-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - (no file)
WebBrowser-{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - (no file)
WebBrowser-{64577F6F-8A9D-413A-B4C8-D080D6AEAF88} - (no file)
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
HKLM-Run-eDataSecurity Loader - c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe
AddRemove-Direct Card Updater - c:\dokumente und einstellungen\dilon\Anwendungsdaten\DirectCard Updater\uninstall.exe
AddRemove-DVDVideoSoftTB Toolbar - c:\programme\DVDVideoSoftTB\uninstall.exe
AddRemove-DVDVideoSoftTB_DE Toolbar - c:\programme\DVDVideoSoftTB_DE\uninstall.exe
AddRemove-Softonic-Eng7 Toolbar - c:\programme\Softonic-Eng7\uninstall.exe
AddRemove-Softonic_VLC_DE Toolbar - c:\programme\Softonic_VLC_DE\uninstall.exe
AddRemove-StatusWinks - c:\programme\Smiley Bar for Facebook\uninst.exe
AddRemove-tiwcky - c:\dokumente und einstellungen\dilon\lokale einstellungen\anwendungsdaten\tiwcky.exe
AddRemove-Weather9 Service - c:\dokumente und einstellungen\dilon\Anwendungsdaten\weather9\uninstall.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-07 16:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3348)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\AVAST Software\Avast\AvastSvc.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\wscntfy.exe
c:\windows\system32\dllhost.exe
c:\windows\eHome\ehmsas.exe
c:\windows\system32\rundll32.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-07  17:04:17 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-07 15:04
.
Vor Suchlauf: 25 Verzeichnis(se), 151.109.128.192 Bytes frei
Nach Suchlauf: 30 Verzeichnis(se), 152.394.895.360 Bytes frei
.
- - End Of File - - 13AF3861F3CE97B7B6B52531D5B535D1
72B8CE41AF0DE751C946802B3ED844B4

Anmerkung:
Die Namen der Benutzer habe ich geändert, zumindest die die ich gefunden habe.

cosinus 07.08.2013 16:18
JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Danach eine Kontrolle mit Farbars Tool bitte:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Enes 07.08.2013 16:21
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.

Meinst du damit das ich avast deaktivieren soll?

cosinus 07.08.2013 19:30
Genau das wird gemeint, deaktivier den Hintergrundwächter des Virenscanners

Enes 08.08.2013 08:31
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.3.8 (08.07.2013:4)
OS: Microsoft Windows XP x86
Ran by Eness on 08.08.2013 at  8:56:11,00
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] cltmngsvc
Successfully deleted: [Service] cltmngsvc
Successfully stopped: [Service] icq service
Successfully deleted: [Service] icq service
Failed to stop: [Service] webcake desktop updater



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\searchprotect
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\searchprotectall
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\webcake desktop
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{465FCFBB-47A4-4866-A5D5-D12F9A77DA00}
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113}
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-3864278811-498244033-2196052744-1010\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\Default_Search_URL
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL\\Default
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\searchURL\\Default
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\webcakeieclient.api
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\webcakeieclient.api.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\genericasktoolbar.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\icq service.exe
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\webcakeieclient.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babsolution
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\crossrider
Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\datamngr_toolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\delta
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\delta ltd
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\ilivid
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installcore
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\smartbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\torch
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\trolltech
Successfully deleted: [Registry Key] "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3864278811-498244033-2196052744-1010\Software\SweetIM"
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\babylontoolbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\delta
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\domaiq
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\esafeseccontrol
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\iminstaller
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\performersoft
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\torch
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\conduit.engine
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\icqtoolbar.iehook
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\icqtoolbar.iehook.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.bandobjectattribute
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.bho
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.dockingpanel
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.iesmartbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.iesmartbarbandobject
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.smartbardisplaystate
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iesmartbar.smartbarmenuform
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2269050
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2365318
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2405280
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2625848
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2719325
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT3279411
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\appid\{9b0cb95c-933a-4b8c-b6d4-edcd19a43874}"
Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\interface\{ac71b60e-94c9-4ede-ba46-e146747bb67e}"



~~~ Files

Successfully deleted [File] C:\WINDOWS\Tasks\LyricXeeker Update.job
Successfully deleted: [File] "C:\WINDOWS\system32\conduitengine.tmp"
Successfully deleted: [File] "C:\end"



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\babsolution"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\babylon"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\dsite"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\searchprotect"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\webcake"
Successfully deleted: [Folder] "C:\Programme\conduit"
Successfully deleted: [Folder] "C:\Programme\domaiq uninstaller"
Successfully deleted: [Folder] "C:\Programme\icq6toolbar"
Successfully deleted: [Folder] "C:\Programme\icqtoolbar"
Failed to delete: [Folder] "C:\Programme\lyrixeeker"
Successfully deleted: [Folder] "C:\Programme\optimizer pro"
Successfully deleted: [Folder] "C:\Programme\pc performer"
Successfully deleted: [Folder] "C:\Programme\searchprotect"
Successfully deleted: [Folder] "C:\Programme\sweetim"
Successfully deleted: [Folder] "C:\Programme\webcake"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Ich\Qtrax"



~~~ FireFox

Successfully deleted: [File] C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\mozilla\firefox\profiles\ofaig7ca.default\user.js
Successfully deleted: [File] C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\mozilla\firefox\profiles\ofaig7ca.default\invalidprefs.js
Successfully deleted: [File] C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\mozilla\firefox\profiles\ofaig7ca.default\searchplugins\babylon.xml
Successfully deleted the following from C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\mozilla\firefox\profiles\ofaig7ca.default\prefs.js

user_pref("extensions.crossrider.bic", "13fb5339d75bbd262d5d553f812e21f7");
user_pref("extensions.delta.admin", false);
user_pref("extensions.delta.aflt", "babsst");
user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
user_pref("extensions.delta.autoRvrt", "false");
user_pref("extensions.delta.bbDpng", "2");
user_pref("extensions.delta.cntry", "DE");
user_pref("extensions.delta.dfltLng", "de");
user_pref("extensions.delta.excTlbr", false);
user_pref("extensions.delta.ffxUnstlRst", true);
user_pref("extensions.delta.hdrMd5", "667DC6D2D447178D425541B8A7FA2EAA");
user_pref("extensions.delta.id", "d81cf4f7000000000000001921697f9c");
user_pref("extensions.delta.instlDay", "15919");
user_pref("extensions.delta.instlRef", "sst");
user_pref("extensions.delta.lastVrsnTs", "1.8.22.013:28:12");
user_pref("extensions.delta.newTab", false);
user_pref("extensions.delta.prdct", "delta");
user_pref("extensions.delta.prtnrId", "delta");
user_pref("extensions.delta.rvrt", "false");
user_pref("extensions.delta.sg", "azb");
user_pref("extensions.delta.smplGrp", "none");
user_pref("extensions.delta.tlbrId", "base");
user_pref("extensions.delta.tlbrSrchUrl", "");
user_pref("extensions.delta.vrsn", "1.8.22.0");
user_pref("extensions.delta.vrsnTs", "1.8.22.013:28:12");
user_pref("extensions.delta.vrsni", "1.8.22.0");
user_pref("extensions.delta_i.babExt", "");
user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4962");
user_pref("extensions.delta_i.srcExt", "ss");
Emptied folder: C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\mozilla\firefox\profiles\ofaig7ca.default\minidumps [4 files]



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\kiplfnciaokpcennlkldkdaeaaomamof





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.08.2013 at  9:00:28,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

JRT

Code:
# AdwCleaner v2.306 - Datei am 08/08/2013 um 09:15:01 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Eness - SD
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : WebCake Desktop Updater

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\PC Performer.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\Ich1\Anwendungsdaten\Mozilla\Firefox\Profiles\rii9q21s.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Ich1\Anwendungsdaten\Mozilla\Firefox\Profiles\rii9q21s.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Ich1\Anwendungsdaten\Mozilla\Firefox\Profiles\rii9q21s.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Ich1\Anwendungsdaten\Mozilla\Firefox\Profiles\rii9q21s.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Ich1\Anwendungsdaten\Mozilla\Firefox\Profiles\rii9q21s.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\jp1dl3og.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\jp1dl3og.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\jp1dl3og.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\jp1dl3og.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\WINDOWS\Tasks\EPUpdater.job
Datei Gelöscht : C:\WINDOWS\Tasks\PC Performer_DEFAULT.job
Datei Gelöscht : C:\WINDOWS\Tasks\PC Performer_UPDATES.job
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Ordner Gelöscht : C:\DOKUME~1\user2\LOKALE~1\Temp\CT2625848
Ordner Gelöscht : C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Softonic_VLC_DE
Ordner Gelöscht : C:\Dokumente und Einstellungen\user3\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\user3\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\user3\Lokale Einstellungen\Anwendungsdaten\Softonic_VLC_DE
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Performer
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ich1\Anwendungsdaten\Mozilla\Firefox\Profiles\rii9q21s.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ich1\Anwendungsdaten\Mozilla\Firefox\Profiles\rii9q21s.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ich1\Anwendungsdaten\Mozilla\Firefox\Profiles\rii9q21s.default\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ich1\Anwendungsdaten\Mozilla\Firefox\Profiles\rii9q21s.default\CT2405280
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ich1\Anwendungsdaten\Mozilla\Firefox\Profiles\rii9q21s.default\CT2644243
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ich1\Anwendungsdaten\Mozilla\Firefox\Profiles\rii9q21s.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}(2)
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ich1\Anwendungsdaten\Mozilla\Firefox\Profiles\rii9q21s.default\extensions\{d2f11d8b-3eb5-4b42-9511-370dbec707fb}(2)
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ich1\Anwendungsdaten\Mozilla\Firefox\Profiles\rii9q21s.default\extensions\engine@conduit.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ich1\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ich1\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ich1\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ich1\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ich1\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ich1\Lokale Einstellungen\Anwendungsdaten\Softonic_VLC_DE
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\appbario12
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Softonic_VLC_DE
Ordner Gelöscht : C:\Dokumente und Einstellungen\user2\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\jp1dl3og.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\jp1dl3og.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\jp1dl3og.default\CT2269050
Ordner Gelöscht : C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\jp1dl3og.default\CT2365318
Ordner Gelöscht : C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\jp1dl3og.default\CT2625848
Ordner Gelöscht : C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\jp1dl3og.default\CT2719325
Ordner Gelöscht : C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\jp1dl3og.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}
Ordner Gelöscht : C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\jp1dl3og.default\extensions\{64577f6f-8a9d-413a-b4c8-d080d6aeaf88}
Ordner Gelöscht : C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\jp1dl3og.default\extensions\{76aeea42-e04a-4b62-83ab-df4b2be2541e}
Ordner Gelöscht : C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\jp1dl3og.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\jp1dl3og.default\extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gelöscht : C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\jp1dl3og.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Ordner Gelöscht : C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\jp1dl3og.default\SweetIMToolbarData
Ordner Gelöscht : C:\Dokumente und Einstellungen\user2\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\user2\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\user2\Anwendungsdaten\SearchProtect
Ordner Gelöscht : C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Softonic_VLC_DE
Ordner Gelöscht : C:\Programme\appbario12
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Plasmoo
Ordner Gelöscht : C:\WINDOWS\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\appbario12
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\fedf8ae238ba46
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{465FCFBB-47A4-4866-A5D5-D12F9A77DA00}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\SearchProtect
Schlüssel Gelöscht : HKCU\Software\XTTB00001
Schlüssel Gelöscht : HKLM\Software\appbario12
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{055FD26D-3A88-4E15-963D-DC8493744B1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{465FCFBB-47A4-4866-A5D5-D12F9A77DA00}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{51500046-8DB3-4B85-9C53-B31A79F1C49F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F0E0CD96-BE2F-4EDE-92D0-4FAD72DFA63D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8}
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\SOFTWARE\fedf8ae238ba46
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0479F4C5-51EB-4AB9-80AC-E68FB167FDA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FF400CDE-1292-4168-8D65-57BD277CE52A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\appbario12 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Performer_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4E15-963D-DC8493744B1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{465FCFBB-47A4-4866-A5D5-D12F9A77DA00}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{51500046-8DB3-4B85-9C53-B31A79F1C49F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\appbario12 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Performer_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : HKLM\Software\SearchProtect
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{465FCFBB-47A4-4866-A5D5-D12F9A77DA00}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.6000.21342

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.1 (de)

Datei : C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\Mozilla\Firefox\Profiles\jp1dl3og.default\prefs.js

Gelöscht : user_pref("CT2269050..clientLogIsEnabled", true);
Gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129881141106886992", true);
Gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Gelöscht : user_pref("CT2269050.CurrentServerDate", "21-11-2012");
Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Mon Aug 20 2012 18:43:47 GMT+0200");
Gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Mon Aug 23 2010 15:33:56 GMT+0200");
Gelöscht : user_pref("CT2269050.FirstServerDate", "23-8-2010");
Gelöscht : user_pref("CT2269050.FirstTime", true);
Gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Gelöscht : user_pref("CT2269050.FirstTimeSettingsDone", true);
Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2269050.Initialize", true);
Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Gelöscht : user_pref("CT2269050.InstalledDate", "Mon Aug 23 2010 15:33:56 GMT+0200");
Gelöscht : user_pref("CT2269050.InvalidateCache", false);
Gelöscht : user_pref("CT2269050.IsGrouping", false);
Gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Mon Aug 20 2012 18:43:47 GMT+0200");
Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2269050.LastLogin_2.7.0.14", "Mon Aug 23 2010 15:33:58 GMT+0200");
Gelöscht : user_pref("CT2269050.LastLogin_3.14.1.0", "Mon Aug 20 2012 18:43:45 GMT+0200");
Gelöscht : user_pref("CT2269050.LastLogin_3.15.1.0", "Tue Jan 03 2006 17:25:36 GMT+0100");
Gelöscht : user_pref("CT2269050.LatestVersion", "3.16.0.3");
Gelöscht : user_pref("CT2269050.Locale", "en");
Gelöscht : user_pref("CT2269050.LoginCache", 4);
Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Mon Aug 23 2010 15:33:57 GMT+0200");
Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Gelöscht : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2269050.SavedHomepage", "hxxp://www.google.de/");
Gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Mon Aug 20 2012 18:43:45 GMT+0200");
Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabUserEnabled", false);
Gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Mon Aug 20 2012 18:43:45 GMT+0200");
Gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Mon Aug 20 2012 18:43:44 GMT+0200");
Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1343640527");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Mon Aug 23 2010 15:33:56 GMT+0200");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2269050.UserID", "UN15962159492366013");
Gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Gelöscht : user_pref("CT2269050.WeatherPollDate", "Mon Aug 23 2010 15:33:58 GMT+0200");
Gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Gelöscht : user_pref("CT2269050.clientLogIsEnabled", false);
Gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2269050.initDone", true);
Gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2269050.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2269050.testingCtid", "");
Gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Mon Aug 20 2012 18:43:47 GMT+0200");
Gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CT2269050.usagesFlag", 2);
Gelöscht : user_pref("CT2365318..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2365318..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2365318..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2365318.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2365318.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2365318.AppTrackingLastCheckTime", "Mon Jan 02 2006 20:41:36 GMT+0100");
Gelöscht : user_pref("CT2365318.BrowserCompStateIsOpen_129453392767475651", true);
Gelöscht : user_pref("CT2365318.BrowserCompStateIsOpen_129453392891850906", true);
Gelöscht : user_pref("CT2365318.BrowserCompStateIsOpen_129780208006285731", true);
Gelöscht : user_pref("CT2365318.BrowserCompStateIsOpen_129791182334995474", true);
Gelöscht : user_pref("CT2365318.CTID", "CT2365318");
Gelöscht : user_pref("CT2365318.CurrentServerDate", "21-11-2012");
Gelöscht : user_pref("CT2365318.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2365318.DialogsGetterLastCheckTime", "Mon Aug 20 2012 18:43:51 GMT+0200");
Gelöscht : user_pref("CT2365318.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2365318.EMailNotifierPollDate", "Mon Aug 20 2012 18:43:50 GMT+0200");
Gelöscht : user_pref("CT2365318.FeedLastCount128311388426518939", 889);
Gelöscht : user_pref("CT2365318.FeedPollDate128394382574669410", "Tue Jul 31 2012 17:07:57 GMT+0200");
Gelöscht : user_pref("CT2365318.FeedPollDate128394382574669411", "Tue Jul 31 2012 17:07:57 GMT+0200");
Gelöscht : user_pref("CT2365318.FeedPollDate128394382574669412", "Tue Jul 31 2012 17:07:57 GMT+0200");
Gelöscht : user_pref("CT2365318.FeedPollDate128394382574669413", "Tue Jul 31 2012 17:07:57 GMT+0200");
Gelöscht : user_pref("CT2365318.FeedPollDate128394382574669414", "Tue Jul 31 2012 17:07:57 GMT+0200");
Gelöscht : user_pref("CT2365318.FeedPollDate128559429569307240", "Tue Jul 31 2012 17:07:56 GMT+0200");
Gelöscht : user_pref("CT2365318.FeedPollDate128801410134769526", "Tue Jul 31 2012 17:07:56 GMT+0200");
Gelöscht : user_pref("CT2365318.FeedPollDate128801410271643768", "Tue Jul 31 2012 17:07:56 GMT+0200");
Gelöscht : user_pref("CT2365318.FeedPollDate128801410648675207", "Tue Jul 31 2012 17:07:56 GMT+0200");
Gelöscht : user_pref("CT2365318.FeedPollDate128801410803831945", "Tue Jul 31 2012 17:07:56 GMT+0200");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411020863399", "Tue Jul 31 2012 17:07:56 GMT+0200");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411145707150", "Tue Jul 31 2012 17:07:56 GMT+0200");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411258362590", "Tue Jul 31 2012 17:07:56 GMT+0200");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411369456587", "Tue Jul 31 2012 17:07:57 GMT+0200");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411490081588", "Tue Jul 31 2012 17:07:57 GMT+0200");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411659613144", "Tue Jul 31 2012 17:07:58 GMT+0200");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411801956980", "Tue Jul 31 2012 17:07:58 GMT+0200");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411974300317", "Tue Jul 31 2012 17:07:58 GMT+0200");
Gelöscht : user_pref("CT2365318.FeedTTL128801410648675207", 2);
Gelöscht : user_pref("CT2365318.FeedTTL128801411145707150", 2);
Gelöscht : user_pref("CT2365318.FeedTTL128801411258362590", 5);
Gelöscht : user_pref("CT2365318.FeedTTL128801411490081588", 30);
Gelöscht : user_pref("CT2365318.FeedTTL128801411974300317", 5);
Gelöscht : user_pref("CT2365318.FirstServerDate", "31-7-2012");
Gelöscht : user_pref("CT2365318.FirstTime", true);
Gelöscht : user_pref("CT2365318.FirstTimeFF3", true);
Gelöscht : user_pref("CT2365318.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2365318.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2365318.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2365318.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2365318.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT2365318.HomepageBeforeUnload", "hxxp://www.google.de/");
Gelöscht : user_pref("CT2365318.Initialize", true);
Gelöscht : user_pref("CT2365318.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2365318.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2365318.InstallationType", "Unknown");
Gelöscht : user_pref("CT2365318.InstalledDate", "Wed Oct 21 2009 17:51:55 GMT+0200");
Gelöscht : user_pref("CT2365318.InvalidateCache", false);
Gelöscht : user_pref("CT2365318.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2365318.IsGrouping", false);
Gelöscht : user_pref("CT2365318.IsMulticommunity", false);
Gelöscht : user_pref("CT2365318.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT2365318.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2365318.LanguagePackLastCheckTime", "Mon Aug 20 2012 18:43:51 GMT+0200");
Gelöscht : user_pref("CT2365318.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2365318.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2365318.LastLogin_2.2.0.9", "Sat Dec 19 2009 16:40:57 GMT+0100");
Gelöscht : user_pref("CT2365318.LastLogin_2.4.0.4", "Sun Mar 07 2010 17:27:26 GMT+0100");
Gelöscht : user_pref("CT2365318.LastLogin_3.14.1.0", "Mon Aug 20 2012 18:43:50 GMT+0200");
Gelöscht : user_pref("CT2365318.LastLogin_3.15.1.0", "Tue Jan 03 2006 17:25:41 GMT+0100");
Gelöscht : user_pref("CT2365318.LatestVersion", "3.16.0.3");
Gelöscht : user_pref("CT2365318.Locale", "de-de");
Gelöscht : user_pref("CT2365318.LoginCache", 4);
Gelöscht : user_pref("CT2365318.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2365318.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2365318.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2365318.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2365318.RadioIsPodcast", false);
Gelöscht : user_pref("CT2365318.RadioLastCheckTime", "Mon Aug 20 2012 18:43:51 GMT+0200");
Gelöscht : user_pref("CT2365318.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2365318.RadioLastUpdateServer", "129115165510430000");
Gelöscht : user_pref("CT2365318.RadioMediaID", "12346302");
Gelöscht : user_pref("CT2365318.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2365318.RadioMenuSelectedID", "EBRadioMenu_CT236531812346302");
Gelöscht : user_pref("CT2365318.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT2365318.RadioStationName", "Antenne%20Bayern%20Top%2040");
Gelöscht : user_pref("CT2365318.RadioStationURL", "hxxp://channels.webradio.antenne.de/top-40");
Gelöscht : user_pref("CT2365318.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2365318.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2365318.SearchEngineBeforeUnload", "Google");
Gelöscht : user_pref("CT2365318.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2365318.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT236[...]
Gelöscht : user_pref("CT2365318.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2365318.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2365318.SearchInNewTabLastCheckTime", "Mon Aug 20 2012 18:43:50 GMT+0200");
Gelöscht : user_pref("CT2365318.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2365318.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2365318.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT2365318.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2365318.ServiceMapLastCheckTime", "Mon Aug 20 2012 18:43:50 GMT+0200");
Gelöscht : user_pref("CT2365318.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2365318.SettingsLastCheckTime", "Mon Aug 20 2012 18:43:49 GMT+0200");
Gelöscht : user_pref("CT2365318.SettingsLastUpdate", "1340632058");
Gelöscht : user_pref("CT2365318.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2365318.ThirdPartyComponentsLastCheck", "Tue Jul 31 2012 17:07:54 GMT+0200");
Gelöscht : user_pref("CT2365318.ThirdPartyComponentsLastUpdate", "1331806000");
Gelöscht : user_pref("CT2365318.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2365318");
Gelöscht : user_pref("CT2365318.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2365318.UserID", "UN07119120338973961");
Gelöscht : user_pref("CT2365318.ValidationData_Search", 2);
Gelöscht : user_pref("CT2365318.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2365318.WeatherNetwork", "");
Gelöscht : user_pref("CT2365318.WeatherPollDate", "Mon Aug 20 2012 18:43:52 GMT+0200");
Gelöscht : user_pref("CT2365318.WeatherUnit", "C");
Gelöscht : user_pref("CT2365318.alertChannelId", "760383");
Gelöscht : user_pref("CT2365318.backendstorage.ct2365318ads1", "25374225323261647325323225334125354225374225323[...]
Gelöscht : user_pref("CT2365318.backendstorage.ct2365318current_term", "");
Gelöscht : user_pref("CT2365318.backendstorage.ct2365318sdate", "33");
Gelöscht : user_pref("CT2365318.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Gelöscht : user_pref("CT2365318.clientLogIsEnabled", true);
Gelöscht : user_pref("CT2365318.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2365318.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2365318.globalFirstTimeInfoLastCheckTime", "Mon Aug 20 2012 18:43:51 GMT+0200");
Gelöscht : user_pref("CT2365318.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2365318.initDone", true);
Gelöscht : user_pref("CT2365318.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2365318.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT2365318.myStuffEnabled", true);
Gelöscht : user_pref("CT2365318.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2365318.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2365318.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2365318.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2365318.oldAppsList", "128325851945531999,128541998593412748,111,129791182334995474,129[...]
Gelöscht : user_pref("CT2365318.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2365318.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2365318.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2365318.testingCtid", "");
Gelöscht : user_pref("CT2365318.toolbarAppMetaDataLastCheckTime", "Mon Aug 20 2012 18:43:51 GMT+0200");
Gelöscht : user_pref("CT2365318.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CT2365318.usagesFlag", 2);
Gelöscht : user_pref("CT2625848..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2625848..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2625848..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2625848.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2625848.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2625848.AppTrackingLastCheckTime", "Sat Jun 30 2012 23:04:21 GMT+0200");
Gelöscht : user_pref("CT2625848.BrowserCompStateIsOpen_1003001911650410531", false);
Gelöscht : user_pref("CT2625848.BrowserCompStateIsOpen_129857691814361607", true);
Gelöscht : user_pref("CT2625848.BrowserCompStateIsOpen_129857693068067307", true);
Gelöscht : user_pref("CT2625848.BrowserCompStateIsOpen_129858607019235214", true);
Gelöscht : user_pref("CT2625848.BrowserCompStateIsOpen_129881147898312001", true);
Gelöscht : user_pref("CT2625848.CTID", "CT2625848");
Gelöscht : user_pref("CT2625848.CurrentServerDate", "21-11-2012");
Gelöscht : user_pref("CT2625848.DSChangedManually", true);
Gelöscht : user_pref("CT2625848.DSInstall", true);
Gelöscht : user_pref("CT2625848.DSProtectChoice", true);
Gelöscht : user_pref("CT2625848.DSProtectCount", 2);
Gelöscht : user_pref("CT2625848.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2625848.DialogsGetterLastCheckTime", "Mon Aug 20 2012 18:43:50 GMT+0200");
Gelöscht : user_pref("CT2625848.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2625848.EMailNotifierPollDate", "Tue Jul 03 2012 23:36:29 GMT+0200");
Gelöscht : user_pref("CT2625848.FirstServerDate", "1-7-2012");
Gelöscht : user_pref("CT2625848.FirstTime", true);
Gelöscht : user_pref("CT2625848.FirstTimeFF3", true);
Gelöscht : user_pref("CT2625848.FirstTimeHiddenVer", true);
Gelöscht : user_pref("CT2625848.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2625848.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2625848.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2625848.HPInstall", true);
Gelöscht : user_pref("CT2625848.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2625848.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT2625848.HomepageBeforeUnload", "hxxp://www.google.de/");
Gelöscht : user_pref("CT2625848.Initialize", true);
Gelöscht : user_pref("CT2625848.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2625848.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2625848.InstallationId", "ConduitNSISIntegration");
Gelöscht : user_pref("CT2625848.InstallationType", "ConduitNSISIntegration");
Gelöscht : user_pref("CT2625848.InstalledDate", "Sat Jun 30 2012 23:03:53 GMT+0200");
Gelöscht : user_pref("CT2625848.InvalidateCache", false);
Gelöscht : user_pref("CT2625848.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2625848.IsGrouping", false);
Gelöscht : user_pref("CT2625848.IsInitSetupIni", true);
Gelöscht : user_pref("CT2625848.IsMulticommunity", false);
Gelöscht : user_pref("CT2625848.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2625848.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2625848.IsProtectorsInit", true);
Gelöscht : user_pref("CT2625848.LanguagePackLastCheckTime", "Mon Aug 20 2012 18:43:48 GMT+0200");
Gelöscht : user_pref("CT2625848.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2625848.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2625848.LastLogin_3.14.1.0", "Mon Aug 20 2012 18:43:48 GMT+0200");
Gelöscht : user_pref("CT2625848.LastLogin_3.15.1.0", "Tue Jan 03 2006 17:25:39 GMT+0100");
Gelöscht : user_pref("CT2625848.LatestVersion", "3.15.1.0");
Gelöscht : user_pref("CT2625848.Locale", "de");
Gelöscht : user_pref("CT2625848.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2625848.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2625848.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2625848.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2625848.OriginalFirstVersion", "3.14.1.0");
Gelöscht : user_pref("CT2625848.RadioIsPodcast", false);
Gelöscht : user_pref("CT2625848.RadioLastCheckTime", "Mon Aug 20 2012 18:43:49 GMT+0200");
Gelöscht : user_pref("CT2625848.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2625848.RadioLastUpdateServer", "3");
Gelöscht : user_pref("CT2625848.RadioMediaID", "9962");
Gelöscht : user_pref("CT2625848.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2625848.RadioMenuSelectedID", "EBRadioMenu_CT26258489962");
Gelöscht : user_pref("CT2625848.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT2625848.RadioStationName", "California%20Rock");
Gelöscht : user_pref("CT2625848.RadioStationURL", "hxxp://feedlive.net/california.asx");
Gelöscht : user_pref("CT2625848.SavedHomepage", "hxxp://www.google.de/");
Gelöscht : user_pref("CT2625848.SearchCaption", "DVDVideoSoftTB DE Customized Web Search");
Gelöscht : user_pref("CT2625848.SearchEngineBeforeUnload", "Google");
Gelöscht : user_pref("CT2625848.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2625848.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT262[...]
Gelöscht : user_pref("CT2625848.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2625848.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2625848.SearchInNewTabLastCheckTime", "Mon Aug 20 2012 18:43:45 GMT+0200");
Gelöscht : user_pref("CT2625848.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2625848.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT2625848.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2625848.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT2625848.ServiceMapLastCheckTime", "Mon Aug 20 2012 18:43:45 GMT+0200");
Gelöscht : user_pref("CT2625848.SettingsLastCheckTime", "Mon Aug 20 2012 18:43:45 GMT+0200");
Gelöscht : user_pref("CT2625848.SettingsLastUpdate", "1343641382");
Gelöscht : user_pref("CT2625848.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2625848&SearchSource=13");
Gelöscht : user_pref("CT2625848.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2625848.ThirdPartyComponentsLastCheck", "Tue Jul 31 2012 16:50:59 GMT+0200");
Gelöscht : user_pref("CT2625848.ThirdPartyComponentsLastUpdate", "1331806000");
Gelöscht : user_pref("CT2625848.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2625848.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2625848");
Gelöscht : user_pref("CT2625848.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2625848.UserID", "UN44014885377541169");
Gelöscht : user_pref("CT2625848.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2625848.WeatherNetwork", "");
Gelöscht : user_pref("CT2625848.WeatherPollDate", "Tue Jul 03 2012 23:31:32 GMT+0200");
Gelöscht : user_pref("CT2625848.WeatherUnit", "C");
Gelöscht : user_pref("CT2625848.alertChannelId", "1018603");
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B474[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e.:2z527", "2423");
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e06cg5el8:", "6E6D6C6F6E7475707473");
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737275747A7B767A79242F4B4947[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347513[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934235[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b-0?3g>d", "3C703E6942413F407A43747146207B787C20257B23237E2A25[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b-0?3g@6:5;", "");
Gelöscht : user_pref("CT2625848.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Gelöscht : user_pref("CT2625848.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gelöscht : user_pref("CT2625848.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477B213F3E484F4E4D464[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b5ba==9cjag", "6A676A6B72726E6D7A707144494B7D79497B797A23");
Gelöscht : user_pref("CT2625848.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6F6E6C70747071726F73767A");
Gelöscht : user_pref("CT2625848.backendstorage./9b9643g3/9e", "6A");
Gelöscht : user_pref("CT2625848.backendstorage./9b<:222h64<", "393F352F3E");
Gelöscht : user_pref("CT2625848.backendstorage./9b=+03eh8h8j?:", "4443");
Gelöscht : user_pref("CT2625848.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b?b0d:8aj62<h", "6D");
Gelöscht : user_pref("CT2625848.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gelöscht : user_pref("CT2625848.backendstorage.ct2625848isadsdisabled", "66616C7365");
Gelöscht : user_pref("CT2625848.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Gelöscht : user_pref("CT2625848.backendstorage.shoppingapp.gk.exipres", "53756E2041756720303520323031322031363A[...]
Gelöscht : user_pref("CT2625848.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Gelöscht : user_pref("CT2625848.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2625848.globalFirstTimeInfoLastCheckTime", "Mon Aug 20 2012 18:43:48 GMT+0200");
Gelöscht : user_pref("CT2625848.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2625848.initDone", true);
Gelöscht : user_pref("CT2625848.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2625848.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT2625848.myStuffEnabled", true);
Gelöscht : user_pref("CT2625848.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2625848.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2625848.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2625848.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2625848.navigateToUrlOnSearch", false);
Gelöscht : user_pref("CT2625848.oldAppsList", "129181467798686271,129181467799155027,111,129881147898312001,129[...]
Gelöscht : user_pref("CT2625848.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2625848.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2625848.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2625848.testingCtid", "");
Gelöscht : user_pref("CT2625848.toolbarAppMetaDataLastCheckTime", "Mon Aug 20 2012 18:43:48 GMT+0200");
Gelöscht : user_pref("CT2625848.toolbarContextMenuLastCheckTime", "Mon Aug 20 2012 18:43:48 GMT+0200");
Gelöscht : user_pref("CT2625848.usagesFlag", 2);
Gelöscht : user_pref("CT2719325..clientLogIsEnabled", true);
Gelöscht : user_pref("CT2719325..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2719325..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2719325.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2719325.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2719325.BrowserCompStateIsOpen_129454483546325036", true);
Gelöscht : user_pref("CT2719325.BrowserCompStateIsOpen_129454483547106288", true);
Gelöscht : user_pref("CT2719325.BrowserCompStateIsOpen_129454483762731975", true);
Gelöscht : user_pref("CT2719325.BrowserCompStateIsOpen_129786070375249597", true);
Gelöscht : user_pref("CT2719325.CTID", "CT2719325");
Gelöscht : user_pref("CT2719325.CurrentServerDate", "21-11-2012");
Gelöscht : user_pref("CT2719325.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2719325.DialogsGetterLastCheckTime", "Tue Jul 31 2012 17:07:56 GMT+0200");
Gelöscht : user_pref("CT2719325.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2719325.EMailNotifierPollDate", "Sat Oct 02 2010 23:06:26 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedLastCount7577869347469948784", 502);
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923663813", "Sat Oct 02 2010 23:06:26 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923663819", "Sat Oct 02 2010 23:06:26 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923663825", "Sat Oct 02 2010 23:06:26 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923663831", "Sat Oct 02 2010 23:06:26 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923663837", "Sat Oct 02 2010 23:06:26 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923820093", "Sat Oct 02 2010 23:06:26 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923820099", "Sat Oct 02 2010 23:06:27 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923820105", "Sat Oct 02 2010 23:06:27 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923820111", "Sat Oct 02 2010 23:06:27 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923820117", "Sat Oct 02 2010 23:06:27 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923820123", "Sat Oct 02 2010 23:06:27 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923820129", "Sat Oct 02 2010 23:06:27 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923820135", "Sat Oct 02 2010 23:06:27 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923820141", "Sat Oct 02 2010 23:06:27 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923820147", "Sat Oct 02 2010 23:06:27 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923820153", "Sat Oct 02 2010 23:06:27 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923820159", "Sat Oct 02 2010 23:06:28 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923820165", "Sat Oct 02 2010 23:06:28 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923820171", "Sat Oct 02 2010 23:06:28 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923820177", "Sat Oct 02 2010 23:06:28 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923820183", "Sat Oct 02 2010 23:06:28 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923820189", "Sat Oct 02 2010 23:06:28 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923820195", "Sat Oct 02 2010 23:06:28 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923820201", "Sat Oct 02 2010 23:06:28 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923820207", "Sat Oct 02 2010 23:06:29 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedPollDate129255010923820213", "Sat Oct 02 2010 23:06:29 GMT+0200");
Gelöscht : user_pref("CT2719325.FeedTTL129255010923663825", 5);
Gelöscht : user_pref("CT2719325.FeedTTL129255010923663831", 5);
Gelöscht : user_pref("CT2719325.FeedTTL129255010923820111", 2);
Gelöscht : user_pref("CT2719325.FeedTTL129255010923820141", 5);
Gelöscht : user_pref("CT2719325.FeedTTL129255010923820153", 30);
Gelöscht : user_pref("CT2719325.FirstServerDate", "3-10-2010");
Gelöscht : user_pref("CT2719325.FirstTime", true);
Gelöscht : user_pref("CT2719325.FirstTimeFF3", true);
Gelöscht : user_pref("CT2719325.FirstTimeSettingsDone", true);
Gelöscht : user_pref("CT2719325.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2719325.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2719325.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2719325.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2719325.Initialize", true);
Gelöscht : user_pref("CT2719325.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2719325.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2719325.InstallationType", "UnknownIntegration");
Gelöscht : user_pref("CT2719325.InstalledDate", "Sat Oct 02 2010 23:06:26 GMT+0200");
Gelöscht : user_pref("CT2719325.InvalidateCache", false);
Gelöscht : user_pref("CT2719325.IsGrouping", false);
Gelöscht : user_pref("CT2719325.IsMulticommunity", false);
Gelöscht : user_pref("CT2719325.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2719325.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2719325.LanguagePackLastCheckTime", "Tue Jul 31 2012 17:07:56 GMT+0200");
Gelöscht : user_pref("CT2719325.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2719325.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2719325.LastLogin_2.7.1.3", "Sat Oct 02 2010 23:06:27 GMT+0200");
Gelöscht : user_pref("CT2719325.LastLogin_3.14.1.0", "Tue Jul 31 2012 17:07:56 GMT+0200");
Gelöscht : user_pref("CT2719325.LastLogin_3.15.1.0", "Tue Jan 03 2006 17:25:45 GMT+0100");
Gelöscht : user_pref("CT2719325.LatestVersion", "3.16.0.3");
Gelöscht : user_pref("CT2719325.Locale", "de");
Gelöscht : user_pref("CT2719325.LoginCache", 4);
Gelöscht : user_pref("CT2719325.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2719325.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2719325.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2719325.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2719325.RadioIsPodcast", false);
Gelöscht : user_pref("CT2719325.RadioLastCheckTime", "Sat Oct 02 2010 23:06:27 GMT+0200");
Gelöscht : user_pref("CT2719325.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2719325.RadioLastUpdateServer", "129246150971600000");
Gelöscht : user_pref("CT2719325.RadioMediaID", "21056683");
Gelöscht : user_pref("CT2719325.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2719325.RadioMenuSelectedID", "EBRadioMenu_CT271932521056683");
Gelöscht : user_pref("CT2719325.RadioStationName", "MDR%20Info");
Gelöscht : user_pref("CT2719325.RadioStationURL", "hxxp://mdr.streamfarm.net/cms/_vm100/radios/mdr/live/info_cm[...]
Gelöscht : user_pref("CT2719325.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2719325.SavedHomepage", "hxxp://home.sweetim.com");
Gelöscht : user_pref("CT2719325.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2719325.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2719325.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT271[...]
Gelöscht : user_pref("CT2719325.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2719325.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2719325.SearchInNewTabLastCheckTime", "Tue Jul 31 2012 17:07:56 GMT+0200");
Gelöscht : user_pref("CT2719325.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2719325.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2719325.ServiceMapLastCheckTime", "Tue Jul 31 2012 17:07:53 GMT+0200");
Gelöscht : user_pref("CT2719325.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2719325.SettingsLastCheckTime", "Mon Aug 20 2012 18:43:51 GMT+0200");
Gelöscht : user_pref("CT2719325.SettingsLastUpdate", "1340632258");
Gelöscht : user_pref("CT2719325.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2719325.ThirdPartyComponentsLastCheck", "Sat Oct 02 2010 23:06:25 GMT+0200");
Gelöscht : user_pref("CT2719325.ThirdPartyComponentsLastUpdate", "1255348257");
Gelöscht : user_pref("CT2719325.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2719325");
Gelöscht : user_pref("CT2719325.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2719325.UserID", "UN67478493627241633");
Gelöscht : user_pref("CT2719325.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2719325.WeatherNetwork", "");
Gelöscht : user_pref("CT2719325.WeatherPollDate", "Sat Oct 02 2010 23:06:26 GMT+0200");
Gelöscht : user_pref("CT2719325.WeatherUnit", "C");
Gelöscht : user_pref("CT2719325.alertChannelId", "1111610");
Gelöscht : user_pref("CT2719325.clientLogIsEnabled", true);
Gelöscht : user_pref("CT2719325.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2719325.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2719325.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2719325.initDone", true);
Gelöscht : user_pref("CT2719325.myStuffEnabled", true);
Gelöscht : user_pref("CT2719325.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2719325.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2719325.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2719325.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2719325.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2719325.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2719325.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2719325.testingCtid", "");
Gelöscht : user_pref("CT2719325.toolbarAppMetaDataLastCheckTime", "Tue Jul 31 2012 17:07:56 GMT+0200");
Gelöscht : user_pref("CT2719325.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2625848&Search[...]
Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "DVDVideoSoftTB DE Customized Web Search");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2365318/CT2365318[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2625848/CT2625848[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2719325/CT2719325[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2365318", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2625848", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2719325", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2365318",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2625848",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2719325",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"d12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"504[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\hilal\\Anwend[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetPosition. hxxp://storage.conduit.com/gadgets/LiveTV.html?[...]
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2365318,CT2269050,CT2719325,CT2625848");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2365318,CT2269050,CT2719325,CT2625848");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2625848");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Jul 03 2012 23:01:27 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "611b8c9a-0316-4b4c-a11d-6a99467ae01b");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2625848");
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Jul 31 2012 17:07:5[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Jul 31 2012 17:07:54 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "6d541e75-8fa1-458f-958e-9f55f77d71d2");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.de/");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Gelöscht : user_pref("CommunityToolbar.permanenceEngine", false);
Gelöscht : user_pref("browser.search.defaultenginename", "SweetIM Search");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "DVDVideoSoftTB DE Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&Sea[...]
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", true);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.history", "gezegen.de||meebo.com||svz||windows%20messenger%20free%20download")[...]
Gelöscht : user_pref("icqtoolbar.installsource", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.5.3");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "yes");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "125561385612556138491255886590345");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1255886596);
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&q=[...]
Gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Bing");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx[...]
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "www.google.de");
Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Gelöscht : user_pref("sweetim.toolbar.simapp_id", "{4D18F7F1-CE68-11DF-B57C-001921697F9C}");
Gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Gelöscht : user_pref("sweetim.toolbar.version", "1.0.0.10");

Datei : C:\Dokumente und Einstellungen\Ich1\Anwendungsdaten\Mozilla\Firefox\Profiles\rii9q21s.default\prefs.js

C:\Dokumente und Einstellungen\Ich1\Anwendungsdaten\Mozilla\Firefox\Profiles\rii9q21s.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2405280..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2405280..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2405280..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2405280.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2405280.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2405280.BrowserCompStateIsOpen_129774179987157757", true);
Gelöscht : user_pref("CT2405280.BrowserCompStateIsOpen_129784483889712321", true);
Gelöscht : user_pref("CT2405280.BrowserCompStateIsOpen_129791224268491262", true);
Gelöscht : user_pref("CT2405280.CTID", "CT2405280");
Gelöscht : user_pref("CT2405280.CurrentServerDate", "12-7-2012");
Gelöscht : user_pref("CT2405280.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2405280.DialogsGetterLastCheckTime", "Thu Jul 12 2012 00:26:36 GMT+0200");
Gelöscht : user_pref("CT2405280.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2405280.EMailNotifierPollDate", "Thu Jul 12 2012 00:26:31 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedLastCount1783261708582779529", 959);
Gelöscht : user_pref("CT2405280.FeedPollDate1783261706866434151", "Thu Jul 12 2012 00:26:37 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261707012811589", "Thu Jul 12 2012 00:26:36 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261707384123612", "Thu Jul 12 2012 00:26:37 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261707412150447", "Thu Jul 12 2012 00:26:37 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261707418280754", "Thu Jul 12 2012 00:26:34 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261707599928299", "Thu Jul 12 2012 00:26:38 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261707617263572", "Thu Jul 12 2012 00:26:37 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261707752362117", "Thu Jul 12 2012 00:26:37 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261707795264368", "Thu Jul 12 2012 00:26:34 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261707808925892", "Thu Jul 12 2012 00:26:34 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261707869626670", "Thu Jul 12 2012 00:26:34 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261707927596866", "Thu Jul 12 2012 00:26:36 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261707979233386", "Thu Jul 12 2012 00:26:37 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261708034493544", "Thu Jul 12 2012 00:26:37 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261708039069553", "Thu Jul 12 2012 00:26:37 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261708204445100", "Thu Jul 12 2012 00:26:34 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261708227524777", "Thu Jul 12 2012 00:26:38 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261708292165278", "Thu Jul 12 2012 00:26:37 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261708353935180", "Thu Jul 12 2012 00:26:38 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261708439778168", "Thu Jul 12 2012 00:26:34 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261708441073195", "Thu Jul 12 2012 00:26:34 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261708501569511", "Thu Jul 12 2012 00:26:38 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261708831214041", "Thu Jul 12 2012 00:26:38 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261708861663992", "Thu Jul 12 2012 00:26:37 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261708872995288", "Thu Jul 12 2012 00:26:38 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261708956613188", "Thu Jul 12 2012 00:26:34 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261708999019736", "Thu Jul 12 2012 00:26:37 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261709029944985", "Thu Jul 12 2012 00:26:38 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261709040316547", "Thu Jul 12 2012 00:26:34 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261709118321128", "Thu Jul 12 2012 00:26:38 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261709147189875", "Thu Jul 12 2012 00:26:34 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261709273103006", "Thu Jul 12 2012 00:26:38 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261709334228118", "Thu Jul 12 2012 00:26:37 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261709396042055", "Thu Jul 12 2012 00:26:37 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261709489005996", "Thu Jul 12 2012 00:26:34 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261709505836033", "Thu Jul 12 2012 00:26:36 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261709733509620", "Thu Jul 12 2012 00:26:37 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261709917159621", "Thu Jul 12 2012 00:26:36 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261709924030613", "Thu Jul 12 2012 00:26:34 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261709992975824", "Thu Jul 12 2012 00:26:34 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261710020959596", "Thu Jul 12 2012 00:26:36 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261710022683544", "Thu Jul 12 2012 00:26:37 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261710237979418", "Thu Jul 12 2012 00:26:34 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261710281192798", "Thu Jul 12 2012 00:26:34 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261710293301155", "Thu Jul 12 2012 00:26:37 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261710367954069", "Thu Jul 12 2012 00:26:34 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261710537116573", "Thu Jul 12 2012 00:26:36 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261710539360442", "Thu Jul 12 2012 00:26:37 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261710710752156", "Thu Jul 12 2012 00:26:37 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261710876567422", "Thu Jul 12 2012 00:26:37 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedPollDate1783261710898547036", "Thu Jul 12 2012 00:26:37 GMT+0200");
Gelöscht : user_pref("CT2405280.FeedTTL1783261706866434151", 30);
Gelöscht : user_pref("CT2405280.FeedTTL1783261707418280754", 60);
Gelöscht : user_pref("CT2405280.FeedTTL1783261707617263572", 15);
Gelöscht : user_pref("CT2405280.FeedTTL1783261707752362117", 1440);
Gelöscht : user_pref("CT2405280.FeedTTL1783261707927596866", 30);
Gelöscht : user_pref("CT2405280.FeedTTL1783261707979233386", 5);
Gelöscht : user_pref("CT2405280.FeedTTL1783261708034493544", 30);
Gelöscht : user_pref("CT2405280.FeedTTL1783261708039069553", 15);
Gelöscht : user_pref("CT2405280.FeedTTL1783261708439778168", 15);
Gelöscht : user_pref("CT2405280.FeedTTL1783261708441073195", 15);
Gelöscht : user_pref("CT2405280.FeedTTL1783261708872995288", 5);
Gelöscht : user_pref("CT2405280.FeedTTL1783261709040316547", 1);
Gelöscht : user_pref("CT2405280.FeedTTL1783261709147189875", 2);
Gelöscht : user_pref("CT2405280.FeedTTL1783261709334228118", 10);
Gelöscht : user_pref("CT2405280.FeedTTL1783261709396042055", 15);
Gelöscht : user_pref("CT2405280.FeedTTL1783261709505836033", 5);
Gelöscht : user_pref("CT2405280.FeedTTL1783261709917159621", 5);
Gelöscht : user_pref("CT2405280.FeedTTL1783261710281192798", 2);
Gelöscht : user_pref("CT2405280.FeedTTL1783261710367954069", 10);
Gelöscht : user_pref("CT2405280.FeedTTL1783261710537116573", 5);
Gelöscht : user_pref("CT2405280.FeedTTL1783261710876567422", 2);
Gelöscht : user_pref("CT2405280.FeedTTL1783261710898547036", 15);
Gelöscht : user_pref("CT2405280.FirstServerDate", "12-7-2012");
Gelöscht : user_pref("CT2405280.FirstTime", true);
Gelöscht : user_pref("CT2405280.FirstTimeFF3", true);
Gelöscht : user_pref("CT2405280.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2405280.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2405280.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2405280.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2405280.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT2405280.HomepageBeforeUnload", "hxxp://www.verkehrsmittelvergleich.de/bahn/castrop-raux[...]
Gelöscht : user_pref("CT2405280.Initialize", true);
Gelöscht : user_pref("CT2405280.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2405280.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2405280.InstallationType", "Unknown");
Gelöscht : user_pref("CT2405280.InstalledDate", "Tue Nov 03 2009 21:43:56 GMT+0100");
Gelöscht : user_pref("CT2405280.InvalidateCache", false);
Gelöscht : user_pref("CT2405280.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2405280.IsGrouping", false);
Gelöscht : user_pref("CT2405280.IsMulticommunity", false);
Gelöscht : user_pref("CT2405280.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2405280.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2405280.LanguagePackLastCheckTime", "Thu Jul 12 2012 00:26:34 GMT+0200");
Gelöscht : user_pref("CT2405280.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2405280.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2405280.LastLogin_3.13.0.6", "Thu Jul 12 2012 04:26:48 GMT+0200");
Gelöscht : user_pref("CT2405280.LatestVersion", "3.13.0.6");
Gelöscht : user_pref("CT2405280.Locale", "en-us");
Gelöscht : user_pref("CT2405280.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2405280.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2405280.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2405280.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2405280.RadioIsPodcast", false);
Gelöscht : user_pref("CT2405280.RadioLastCheckTime", "Thu Jul 12 2012 00:26:33 GMT+0200");
Gelöscht : user_pref("CT2405280.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2405280.RadioLastUpdateServer", "129167775315800000");
Gelöscht : user_pref("CT2405280.RadioMediaID", "9962");
Gelöscht : user_pref("CT2405280.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2405280.RadioMenuSelectedID", "EBRadioMenu_CT24052809962");
Gelöscht : user_pref("CT2405280.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT2405280.RadioStationName", "California%20Rock");
Gelöscht : user_pref("CT2405280.RadioStationURL", "hxxp://feedlive.net/california.asx");
Gelöscht : user_pref("CT2405280.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2405280.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2405280.SearchEngineBeforeUnload", "Google");
Gelöscht : user_pref("CT2405280.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2405280.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT240[...]
Gelöscht : user_pref("CT2405280.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2405280.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2405280.SearchInNewTabLastCheckTime", "Thu Jul 12 2012 00:26:34 GMT+0200");
Gelöscht : user_pref("CT2405280.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2405280.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT2405280.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2405280.ServiceMapLastCheckTime", "Thu Jul 12 2012 00:26:28 GMT+0200");
Gelöscht : user_pref("CT2405280.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2405280.SettingsLastCheckTime", "Thu Jul 12 2012 00:26:31 GMT+0200");
Gelöscht : user_pref("CT2405280.SettingsLastUpdate", "1340630803");
Gelöscht : user_pref("CT2405280.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2405280.ThirdPartyComponentsLastCheck", "Thu Jul 12 2012 00:26:30 GMT+0200");
Gelöscht : user_pref("CT2405280.ThirdPartyComponentsLastUpdate", "1331805997");
Gelöscht : user_pref("CT2405280.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2405280");
Gelöscht : user_pref("CT2405280.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2405280.UserID", "UN20453099293992594");
Gelöscht : user_pref("CT2405280.ValidationData_Toolbar", 1);
Gelöscht : user_pref("CT2405280.WeatherNetwork", "");
Gelöscht : user_pref("CT2405280.WeatherPollDate", "Thu Jul 12 2012 00:26:34 GMT+0200");
Gelöscht : user_pref("CT2405280.WeatherUnit", "C");
Gelöscht : user_pref("CT2405280.alertChannelId", "799768");
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e06cg5el8:", "6E6D6D70737070716E74");
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473737679767677747A242F4B4947[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b-0?3g>d", "3C6E6A6D6B7444737A4643457920754B4920257B4E53202A53[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b-0?3g@6:5;", "");
Gelöscht : user_pref("CT2405280.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gelöscht : user_pref("CT2405280.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484776213F3E484F4E4D464[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b5ba==9cjag", "3B6F686A6C716F6E7A727277787B49777B4F4F214D");
Gelöscht : user_pref("CT2405280.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D70737070707776707677");
Gelöscht : user_pref("CT2405280.backendstorage./9b9643g3/9e", "6A");
Gelöscht : user_pref("CT2405280.backendstorage./9b<:222h64<", "393F352F3E");
Gelöscht : user_pref("CT2405280.backendstorage./9b=+03eh8h8j?:", "4443");
Gelöscht : user_pref("CT2405280.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b?b0d:8aj62<h", "6D");
Gelöscht : user_pref("CT2405280.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gelöscht : user_pref("CT2405280.backendstorage.ct2405280isadsdisabled", "66616C7365");
Gelöscht : user_pref("CT2405280.backendstorage.hxxp://api15_thetrafficstat_net.pid2", "636462306664393330333539[...]
Gelöscht : user_pref("CT2405280.backendstorage.shoppingapp.gk.exipres", "547565204A756C20313720323031322030303A[...]
Gelöscht : user_pref("CT2405280.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Gelöscht : user_pref("CT2405280.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2405280.globalFirstTimeInfoLastCheckTime", "Thu Jul 12 2012 00:26:35 GMT+0200");
Gelöscht : user_pref("CT2405280.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2405280.initDone", true);
Gelöscht : user_pref("CT2405280.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2405280.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT2405280.myStuffEnabled", true);
Gelöscht : user_pref("CT2405280.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2405280.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2405280.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2405280.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2405280.oldAppsList", "128325851945531999,128310509462438058,111,129791224268491262,129[...]
Gelöscht : user_pref("CT2405280.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2405280.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2405280.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2405280.testingCtid", "");
Gelöscht : user_pref("CT2405280.toolbarAppMetaDataLastCheckTime", "Thu Jul 12 2012 00:26:34 GMT+0200");
Gelöscht : user_pref("CT2405280.usagesFlag", 2);
Gelöscht : user_pref("CT2644243..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2644243..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2644243..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2644243.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2644243.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2644243.BrowserCompStateIsOpen_129683299660388756", true);
Gelöscht : user_pref("CT2644243.CTID", "CT2644243");
Gelöscht : user_pref("CT2644243.CurrentServerDate", "12-7-2012");
Gelöscht : user_pref("CT2644243.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2644243.DialogsGetterLastCheckTime", "Thu Jul 12 2012 00:26:33 GMT+0200");
Gelöscht : user_pref("CT2644243.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2644243.EMailNotifierPollDate", "Sat Aug 07 2010 14:45:24 GMT+0200");
Gelöscht : user_pref("CT2644243.ExternalComponentPollDate129194282674469409", "Sat Aug 07 2010 14:45:24 GMT+020[...]
Gelöscht : user_pref("CT2644243.ExternalComponentPollDate129194282677438199", "Sat Aug 07 2010 14:45:24 GMT+020[...]
Gelöscht : user_pref("CT2644243.FirstServerDate", "2-7-2010");
Gelöscht : user_pref("CT2644243.FirstTime", true);
Gelöscht : user_pref("CT2644243.FirstTimeFF3", true);
Gelöscht : user_pref("CT2644243.FirstTimeSettingsDone", true);
Gelöscht : user_pref("CT2644243.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2644243.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2644243.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2644243.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2644243.Initialize", true);
Gelöscht : user_pref("CT2644243.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2644243.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2644243.InstalledDate", "Fri Jul 02 2010 18:22:31 GMT+0200");
Gelöscht : user_pref("CT2644243.InvalidateCache", false);
Gelöscht : user_pref("CT2644243.IsGrouping", false);
Gelöscht : user_pref("CT2644243.IsMulticommunity", false);
Gelöscht : user_pref("CT2644243.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT2644243.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2644243.LanguagePackLastCheckTime", "Thu Jul 12 2012 00:26:33 GMT+0200");
Gelöscht : user_pref("CT2644243.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2644243.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2644243.LastLogin_2.7.1.3", "Sat Aug 07 2010 14:45:25 GMT+0200");
Gelöscht : user_pref("CT2644243.LastLogin_3.13.0.6", "Thu Jul 12 2012 04:26:32 GMT+0200");
Gelöscht : user_pref("CT2644243.LatestVersion", "3.13.0.6");
Gelöscht : user_pref("CT2644243.Locale", "en-us");
Gelöscht : user_pref("CT2644243.LoginCache", 4);
Gelöscht : user_pref("CT2644243.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2644243.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2644243.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2644243.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2644243.RadioIsPodcast", false);
Gelöscht : user_pref("CT2644243.RadioLastCheckTime", "Sat Aug 07 2010 14:45:25 GMT+0200");
Gelöscht : user_pref("CT2644243.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2644243.RadioLastUpdateServer", "3");
Gelöscht : user_pref("CT2644243.RadioMediaID", "9962");
Gelöscht : user_pref("CT2644243.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2644243.RadioMenuSelectedID", "EBRadioMenu_CT26442439962");
Gelöscht : user_pref("CT2644243.RadioStationName", "California%20Rock");
Gelöscht : user_pref("CT2644243.RadioStationURL", "hxxp://feedlive.net/california.asx");
Gelöscht : user_pref("CT2644243.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2644243.SavedHomepage", "hxxp://www.google.de/");
Gelöscht : user_pref("CT2644243.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2644243.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2644243.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT264[...]
Gelöscht : user_pref("CT2644243.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2644243.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2644243.SearchInNewTabLastCheckTime", "Thu Jul 12 2012 00:26:33 GMT+0200");
Gelöscht : user_pref("CT2644243.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2644243.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2644243.ServiceMapLastCheckTime", "Thu Jul 12 2012 00:26:28 GMT+0200");
Gelöscht : user_pref("CT2644243.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2644243.SettingsLastCheckTime", "Thu Jul 12 2012 00:26:30 GMT+0200");
Gelöscht : user_pref("CT2644243.SettingsLastUpdate", "1339926568");
Gelöscht : user_pref("CT2644243.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2644243.ThirdPartyComponentsLastCheck", "Fri Jul 30 2010 19:21:15 GMT+0200");
Gelöscht : user_pref("CT2644243.ThirdPartyComponentsLastUpdate", "1277840305");
Gelöscht : user_pref("CT2644243.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2644243");
Gelöscht : user_pref("CT2644243.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2644243.UserID", "UN25497120285840336");
Gelöscht : user_pref("CT2644243.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2644243.WeatherNetwork", "");
Gelöscht : user_pref("CT2644243.WeatherPollDate", "Sat Aug 07 2010 14:45:25 GMT+0200");
Gelöscht : user_pref("CT2644243.WeatherUnit", "C");
Gelöscht : user_pref("CT2644243.alertChannelId", "1036928");
Gelöscht : user_pref("CT2644243.clientLogIsEnabled", true);
Gelöscht : user_pref("CT2644243.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2644243.components.1000034", true);
Gelöscht : user_pref("CT2644243.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2644243.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2644243.initDone", true);
Gelöscht : user_pref("CT2644243.myStuffEnabled", true);
Gelöscht : user_pref("CT2644243.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2644243.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2644243.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2644243.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2644243.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2644243.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2644243.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2644243.testingCtid", "");
Gelöscht : user_pref("CT2644243.toolbarAppMetaDataLastCheckTime", "Thu Jul 12 2012 00:26:33 GMT+0200");
Gelöscht : user_pref("CT2644243.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2405280/CT2405280[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2644243/CT2644243[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/799768/795587/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2405280", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2644243", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2405280",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2644243",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Gelöscht : user_pref("CommunityToolbar.IsEngineShown", false);
Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\enes\\Anwendu[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://oryte.com/content/games/players/sonic.php[...]
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2405280,CT2644243,ConduitEngine");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2405280,CT2644243");
Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Sep 08 2011 15:12:11 GMT+02[...]
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jul 10 2012 23:26:45 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jul 11 2012 03:52:35 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "fec56e5d-145b-490b-b535-85afd06ac727");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Aug 07 2010 14:45:24 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "c38fce28-4317-4a82-97e2-86de9e815b02");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2644243");
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Jul 12 2012 00:26:3[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Jul 12 2012 01:26:43 GMT+020[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Jul 12 2012 00:26:30 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "a321b8a3-0a29-4b8a-b2c5-e0c8093e669e");
Gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue Jul 03 2012 01:17:01 GMT+0200");
Gelöscht : user_pref("ConduitEngine.CTID", "ConduitEngine");
Gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Oct 03 2011 22:42:15 GMT+0200");
Gelöscht : user_pref("ConduitEngine.FirstServerDate", "error: Insufficient resources to perform operation.");
Gelöscht : user_pref("ConduitEngine.FirstTime", true);
Gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Gelöscht : user_pref("ConduitEngine.Initialize", true);
Gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Gelöscht : user_pref("ConduitEngine.InstalledDate", "Thu Sep 08 2011 21:15:25 GMT+0200");
Gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Oct 03 2011 22:42:12 GMT+0200");
Gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Oct 03 2011 22:42:13 GMT+0200");
Gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Oct 03 2011 22:42:13 GMT+0200");
Gelöscht : user_pref("ConduitEngine.UserID", "UN88893703296530440");
Gelöscht : user_pref("ConduitEngine.componentAlertEnabled", false);
Gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Oct 03 2011 22:42:12 GMT+0200");
Gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Oct 03 2011 22:42:13 GMT+0200");
Gelöscht : user_pref("ConduitEngine.initDone", true);
Gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Gelöscht : user_pref("browser.search.defaultthis.engineName", "Oryte Games 1.15 Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2644243&Sea[...]
Gelöscht : user_pref("extensions.vshare@toolbar.update.enabled", false);
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", false);
Gelöscht : user_pref("icqtoolbar.geolastmodified", 1334258548);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.history", "ausgussraum||agentur%20f%C3%BCr%20berufe||agentur%20fur%20berufe||v[...]
Gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Gelöscht : user_pref("icqtoolbar.installTime", "1315487514");
Gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.6.15");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "131110438813111047451315487514714");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1334258585);
Gelöscht : user_pref("icqtoolbar.version", "1.2.6");
Gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2644243&q=");

Datei : C:\Dokumente und Einstellungen\user4\Anwendungsdaten\Mozilla\Firefox\Profiles\8n08j37a.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\ofaig7ca.default\prefs.js

Gelöscht : user_pref("plugin.state.npwebplayervideopluginatl", 0);

Datei : C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\yg2e4ic5.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\fp908psw.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v28.0.1500.95

Datei : C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Ich1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [103923 octets] - [08/08/2013 09:15:01]

########## EOF - C:\AdwCleaner[S1].txt - [103985 octets] ##########

ADW

Enes 08.08.2013 08:47
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013
Ran by Eness (administrator) on 08-08-2013 09:34:56
Running from C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Symantec Corporation) C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Hewlett-Packard Company) c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(sonix) C:\WINDOWS\tsnp2std.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\NLSSRV32.EXE
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Hewlett-Packard Co.) C:\Programme\HP\Smart Web Printing\hpswp_clipbook.exe
(Farbar) C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [67584 2005-09-29] (Microsoft Corporation)
HKLM\...\Run: [LaunchApp] - Alaunch [x]
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16208384 2006-06-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ntiMUI] - c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [45056 2005-05-11] ()
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [IMEKRMIG6.1] - C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [44032 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-10] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [305440 2009-09-21] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [gemstrmw] - C:\WINDOWS\system32\gemstrmw.exe [24576 2005-02-07] (Gemplus)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-03-17] (Apple Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [195072 2009-06-19] (ArcSoft Inc.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [tsnp2std] - C:\WINDOWS\tsnp2std.exe [102400 2005-09-09] (sonix)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-08-03] (Google Inc.)
HKU\dil\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\dil\...\Run: [Roahewacaq] - "C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae\icwo.exe" [x]
HKU\dil\...\Run: [kvlknkcclqplwra] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe [x]
HKU\enes\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\enes\...\Run: [{0EFD0A40-97EF-E221-AB23-E01F7574D85B}] - C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik\ehpuca.exe [ 2010-06-25] (Mirko Böer)
HKU\enes\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\Gast\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\hilal\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\hilal\...\Run: [SearchProtect] - C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect\bin\cltmng.exe [x]
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe (McAfee, Inc.)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\en-us\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} hxxp://download.sopcast.cn/download/SOPCORE.CAB
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\..\Interfaces\{88D04B68-0F73-4566-ABAC-DD698BB67BAE}: [NameServer]192.168.178.18,192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\ofaig7ca.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/vbp;version=0.9.16 - C:\Programme\Veetle\VLCBroadcast\npvbp.dll No File
FF Plugin: @veoh.com/VeohTVPlugin - C:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll No File
FF Plugin: @veoh.com/VeohWebPlayer - C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Programme\LyriXeeker\125.xpi

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Veoh Web Player Beta) - C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (LyricXeeker) - C:\DOKUME~1\Ich\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\odnofacmifkjndflfmmplhckcbfjckhj\1.125_0
CHR HKLM\...\Chrome\Extension: [aohghmighlieiainnegkcijnfilokake] - C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\StatusWinks\StatusWinks.crx
CHR HKLM\...\Chrome\Extension: [ggamifejnddpoocdmadhjdbgaijnphdi] - C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\CRE\ggamifejnddpoocdmadhjdbgaijnphdi.crx
CHR HKLM\...\Chrome\Extension: [odnofacmifkjndflfmmplhckcbfjckhj] - C:\Programme\LyriXeeker\125.crx
CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [109056 2009-02-06] (ArcSoft Inc.)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2010-06-14] ()
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672 2009-08-28] (Apple Inc.)
R2 Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [100032 2006-08-03] (Symantec Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-03] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-08-03] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-11] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [545568 2009-09-21] (Apple Inc.)
R2 LightScribeService; c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
S3 LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2119360 2006-08-03] (Symantec Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe [237008 2011-06-17] (McAfee, Inc.)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-10] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512 2009-05-19] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-03] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-03] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-08-03] ()
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [14976 2006-10-06] (AVM GmbH)
S3 BRGSp50; C:\Windows\System32\Drivers\BRGSp50.sys [20608 2005-06-08] (Printing Communications Assoc., Inc. (PCAUSA))
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [371248 2010-12-17] (Symantec Corporation)
R1 eusk2par; C:\WINDOWS\system32\Drivers\eusk2par.sys [24786 2004-11-18] (EUTRON)
S3 eusk3usb; C:\Windows\System32\Drivers\eusk3usb.sys [45534 2004-11-18] (EUTRON)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [420000 2004-01-31] ()
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2003-12-18] (Aladdin Knowledge Systems)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\drivers\nvatabus.sys [105088 2006-06-28] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-10] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-10] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
U3 Rapwdvcb;
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R0 UBHelper; C:\Windows\System32\Drivers\UBHelper.sys [13952 2004-12-17] ()
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [244864 2006-06-29] (Marvell)
S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\Windows\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA))
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U2 CertPropSvc;
S4 IntelIde; No ImagePath
S3 psdfilter; \??\C:\WINDOWS\system32\Drivers\psdfilter.sys [x]
S3 psdvdisk; \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys [x]
S3 STCFUx32; system32\DRIVERS\STCFUx32.SYS [x]
U2 wuaserv;

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-08-08 09:34 - 2013-08-08 09:34 - 00000682 _____ C:\Dokumente und Einstellungen\Ich\Desktop\Verknüpfung mit FRST(1).lnk
2013-08-08 09:33 - 2013-08-08 09:33 - 00000665 _____ C:\Dokumente und Einstellungen\Ich\Desktop\Verknüpfung mit FRST.lnk
2013-08-08 09:15 - 2013-08-08 09:16 - 00104056 _____ C:\AdwCleaner[S1].txt
2013-08-08 09:12 - 2013-08-08 09:12 - 00000699 _____ C:\Dokumente und Einstellungen\Ich\Desktop\Verknüpfung mit adwcleaner.lnk
2013-08-08 09:12 - 2013-08-08 09:12 - 00000658 _____ C:\Dokumente und Einstellungen\Ich\Desktop\Verknüpfung mit JRT.lnk
2013-08-08 09:00 - 2013-08-08 09:00 - 00013109 _____ C:\Dokumente und Einstellungen\Ich\Desktop\JRT.txt
2013-08-08 08:56 - 2013-08-08 08:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-07 20:11 - 2013-08-07 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Google
2013-08-07 17:10 - 2013-08-08 09:27 - 00000096 _____ C:\Dokumente und Einstellungen\Ich\Desktop\Neu Textdokument.txt
2013-08-07 17:04 - 2013-08-07 17:04 - 00027262 _____ C:\ComboFix.txt
2013-08-07 16:55 - 2013-08-07 16:55 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 15:38 - 2013-08-07 17:04 - 00000000 ____D C:\ComboFix
2013-08-07 14:17 - 2013-08-07 14:17 - 00000000 _RSHD C:\cmdcons
2013-08-07 14:17 - 2009-10-15 06:26 - 00000221 _____ C:\Boot.bak
2013-08-07 14:17 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-07 14:12 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-07 14:12 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-07 14:12 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-07 14:11 - 2013-08-07 14:11 - 00000689 _____ C:\Dokumente und Einstellungen\Ich\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-07 14:08 - 2013-08-07 17:04 - 00000000 ____D C:\Qoobox
2013-08-07 14:07 - 2013-08-07 17:03 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 02:01 - 2013-08-07 02:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini080713-01.dmp
2013-08-06 21:08 - 2013-08-06 21:08 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp
2013-08-06 17:08 - 2013-08-06 17:08 - 00000000 ____D C:\FRST
2013-08-05 20:28 - 2013-08-05 20:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 02:38 - 2013-08-05 02:37 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-03 01:28 - 2013-08-08 09:20 - 00000354 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-03 01:28 - 2013-08-08 09:19 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-03 01:28 - 2013-08-08 02:38 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-03 01:28 - 2013-08-03 01:28 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-03 01:28 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-08-03 01:28 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-08-03 01:27 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-08-03 01:26 - 2013-08-03 01:26 - 00000000 ____D C:\Programme\AVAST Software
2013-08-03 01:21 - 2013-08-03 01:33 - 00000002 _____ C:\AvastSetup.log
2013-08-02 13:58 - 2013-08-02 13:58 - 00000876 _____ C:\Dokumente und Einstellungen\Ich\Desktop\Johanniter.txt
2013-08-02 13:50 - 2013-08-02 13:50 - 00000874 _____ C:\Dokumente und Einstellungen\Ich\Desktop\Malkow.txt
2013-08-02 13:27 - 2013-08-08 08:57 - 00000000 ____D C:\Programme\LyriXeeker
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\Image Converter
2013-08-02 12:56 - 2013-08-02 12:56 - 00003923 _____ C:\Dokumente und Einstellungen\Ich\Desktop\Corning Cable System interessant.txt
2013-08-02 12:53 - 2013-08-02 12:53 - 00002079 _____ C:\Dokumente und Einstellungen\Ich\Desktop\Sick Vertreibs....txt
2013-08-02 12:49 - 2013-08-02 12:51 - 00001681 _____ C:\Dokumente und Einstellungen\Ich\Desktop\Inccas.txt
2013-07-28 00:48 - 2013-07-28 00:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Verwaltung
2013-07-27 01:17 - 2013-07-27 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TFP
2013-07-27 01:17 - 2012-05-11 15:47 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCMCFR.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00119568 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6FR.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6STKIT.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CMDLGFR.DLL
2013-07-17 08:24 - 2013-07-17 08:29 - 00000126 _____ C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Colors.txt
2013-07-10 00:07 - 2013-07-10 00:07 - 00120824 _____ C:\WINDOWS\KB2834904.log
2013-07-10 00:07 - 2013-07-10 00:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 00:06 - 2013-07-10 00:06 - 00120585 _____ C:\WINDOWS\KB2834886.log
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-09 23:52 - 2013-07-09 23:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2833951$
2013-07-09 23:51 - 2013-07-09 23:53 - 00122217 _____ C:\WINDOWS\KB2833951.log
2013-07-09 19:01 - 2013-07-10 00:06 - 00126620 _____ C:\WINDOWS\KB2845187.log
2013-07-09 19:01 - 2013-07-10 00:06 - 00125900 _____ C:\WINDOWS\KB2850851.log
2013-07-09 18:59 - 2013-07-09 23:54 - 00218739 _____ C:\WINDOWS\KB2846071-IE7.log

==================== One Month Modified Files and Folders =======

2013-08-08 09:34 - 2013-08-08 09:34 - 00000682 _____ C:\Dokumente und Einstellungen\Ich\Desktop\Verknüpfung mit FRST(1).lnk
2013-08-08 09:33 - 2013-08-08 09:33 - 00000665 _____ C:\Dokumente und Einstellungen\Ich\Desktop\Verknüpfung mit FRST.lnk
2013-08-08 09:27 - 2013-08-07 17:10 - 00000096 _____ C:\Dokumente und Einstellungen\Ich\Desktop\Neu Textdokument.txt
2013-08-08 09:21 - 2006-08-11 21:44 - 01706709 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-08 09:20 - 2013-08-03 01:28 - 00000354 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-08 09:20 - 2006-08-11 22:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-08 09:20 - 2006-08-11 22:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-08 09:20 - 2006-08-11 21:39 - 00000000 ____D C:\WINDOWS\Registration
2013-08-08 09:19 - 2013-08-03 01:28 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-08 09:19 - 2006-08-11 21:44 - 00032522 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-08 09:19 - 2006-08-11 21:44 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-08 09:18 - 2012-10-01 22:06 - 00000190 ___SH C:\Dokumente und Einstellungen\Ich\ntuser.ini
2013-08-08 09:16 - 2013-08-08 09:15 - 00104056 _____ C:\AdwCleaner[S1].txt
2013-08-08 09:15 - 2006-08-11 21:42 - 00000000 ___RD C:\Programme
2013-08-08 09:12 - 2013-08-08 09:12 - 00000699 _____ C:\Dokumente und Einstellungen\Ich\Desktop\Verknüpfung mit adwcleaner.lnk
2013-08-08 09:12 - 2013-08-08 09:12 - 00000658 _____ C:\Dokumente und Einstellungen\Ich\Desktop\Verknüpfung mit JRT.lnk
2013-08-08 09:00 - 2013-08-08 09:00 - 00013109 _____ C:\Dokumente und Einstellungen\Ich\Desktop\JRT.txt
2013-08-08 08:57 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\LyriXeeker
2013-08-08 08:57 - 2012-10-01 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\Ich
2013-08-08 08:56 - 2013-08-08 08:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-08 03:28 - 2012-10-03 01:05 - 00000000 ____D C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TS3Client
2013-08-08 02:38 - 2013-08-03 01:28 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-07 20:11 - 2013-08-07 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Google
2013-08-07 17:19 - 2013-02-02 16:52 - 00000006 _____ C:\Dokumente und Einstellungen\Ich\Eigene Dateien\settings
2013-08-07 17:08 - 2006-08-11 21:19 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-07 17:04 - 2013-08-07 17:04 - 00027262 _____ C:\ComboFix.txt
2013-08-07 17:04 - 2013-08-07 15:38 - 00000000 ____D C:\ComboFix
2013-08-07 17:04 - 2013-08-07 14:08 - 00000000 ____D C:\Qoobox
2013-08-07 17:03 - 2013-08-07 14:07 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 16:59 - 2006-08-11 22:13 - 00000246 _____ C:\WINDOWS\system.ini
2013-08-07 16:57 - 2006-08-11 21:44 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-07 16:56 - 2006-08-11 21:44 - 49807360 _____ C:\WINDOWS\system32\config\software.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 10485760 _____ C:\WINDOWS\system32\config\system.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00421888 _____ C:\WINDOWS\system32\config\default.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00069632 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00040960 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-07 16:55 - 2013-08-07 16:55 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 14:17 - 2013-08-07 14:17 - 00000000 _RSHD C:\cmdcons
2013-08-07 14:17 - 2006-08-11 21:44 - 00000337 __RSH C:\boot.ini
2013-08-07 14:11 - 2013-08-07 14:11 - 00000689 _____ C:\Dokumente und Einstellungen\Ich\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-07 14:08 - 2006-08-11 21:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-07 02:01 - 2013-08-07 02:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini080713-01.dmp
2013-08-07 02:01 - 2009-11-16 18:17 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-06 21:08 - 2013-08-06 21:08 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp
2013-08-06 20:21 - 2013-01-31 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Industriemechaniker
2013-08-06 17:08 - 2013-08-06 17:08 - 00000000 ____D C:\FRST
2013-08-05 20:28 - 2013-08-05 20:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 16:49 - 2010-05-16 00:45 - 00000538 ____H C:\WINDOWS\Tasks\Norton Security Scan for dilon.job
2013-08-05 02:37 - 2013-08-05 02:38 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-03 01:33 - 2013-08-03 01:21 - 00000002 _____ C:\AvastSetup.log
2013-08-03 01:31 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\Google
2013-08-03 01:28 - 2013-08-03 01:28 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-03 01:28 - 2006-08-11 21:17 - 00003058 _____ C:\WINDOWS\system32\config.nt
2013-08-03 01:26 - 2013-08-03 01:26 - 00000000 ____D C:\Programme\AVAST Software
2013-08-02 19:40 - 2012-10-02 04:39 - 00000000 ____D C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Meine Scans
2013-08-02 13:58 - 2013-08-02 13:58 - 00000876 _____ C:\Dokumente und Einstellungen\Ich\Desktop\Johanniter.txt
2013-08-02 13:50 - 2013-08-02 13:50 - 00000874 _____ C:\Dokumente und Einstellungen\Ich\Desktop\Malkow.txt
2013-08-02 13:35 - 2012-10-01 22:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Ich\Startmenü\Programme
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\Image Converter
2013-08-02 12:56 - 2013-08-02 12:56 - 00003923 _____ C:\Dokumente und Einstellungen\Ich\Desktop\Corning Cable System interessant.txt
2013-08-02 12:53 - 2013-08-02 12:53 - 00002079 _____ C:\Dokumente und Einstellungen\Ich\Desktop\Sick Vertreibs....txt
2013-08-02 12:51 - 2013-08-02 12:49 - 00001681 _____ C:\Dokumente und Einstellungen\Ich\Desktop\Inccas.txt
2013-07-30 18:45 - 2011-06-20 19:27 - 00542767 _____ C:\WINDOWS\setupapi.log
2013-07-28 14:50 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-07-28 14:50 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\DivX
2013-07-28 00:48 - 2013-07-28 00:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Verwaltung
2013-07-27 01:17 - 2013-07-27 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TFP
2013-07-25 12:24 - 2013-01-10 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Zerspanungsmechaniker Industriemechaniker
2013-07-17 08:29 - 2013-07-17 08:24 - 00000126 _____ C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Colors.txt
2013-07-10 00:07 - 2013-07-10 00:07 - 00120824 _____ C:\WINDOWS\KB2834904.log
2013-07-10 00:07 - 2013-07-10 00:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 00:07 - 2006-08-11 21:44 - 01400377 _____ C:\WINDOWS\tsoc.log
2013-07-10 00:07 - 2006-08-11 21:44 - 01366379 _____ C:\WINDOWS\iis6.log
2013-07-10 00:07 - 2006-08-11 21:39 - 00317907 _____ C:\WINDOWS\MedCtrOC.log
2013-07-10 00:07 - 2006-08-11 21:36 - 03009040 _____ C:\WINDOWS\FaxSetup.log
2013-07-10 00:07 - 2006-08-11 21:36 - 01499339 _____ C:\WINDOWS\ocgen.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00940534 _____ C:\WINDOWS\msmqinst.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00869258 _____ C:\WINDOWS\comsetup.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00543874 _____ C:\WINDOWS\netfxocm.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00532113 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00357410 _____ C:\WINDOWS\plusoc.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00166741 _____ C:\WINDOWS\ehOCGen.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00152487 _____ C:\WINDOWS\msgsocm.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00149447 _____ C:\WINDOWS\tabletoc.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00143746 _____ C:\WINDOWS\ocmsn.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-10 00:06 - 2013-07-10 00:06 - 00120585 _____ C:\WINDOWS\KB2834886.log
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 00:06 - 2013-07-09 19:01 - 00126620 _____ C:\WINDOWS\KB2845187.log
2013-07-10 00:06 - 2013-07-09 19:01 - 00125900 _____ C:\WINDOWS\KB2850851.log
2013-07-10 00:06 - 2006-08-11 21:36 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-09 23:54 - 2013-07-09 18:59 - 00218739 _____ C:\WINDOWS\KB2846071-IE7.log
2013-07-09 23:54 - 2010-01-18 20:17 - 00000000 ____D C:\WINDOWS\ie7updates
2013-07-09 23:54 - 2010-01-18 20:16 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-09 23:54 - 2006-08-11 21:35 - 00352469 _____ C:\WINDOWS\updspapi.log
2013-07-09 23:53 - 2013-07-09 23:51 - 00122217 _____ C:\WINDOWS\KB2833951.log
2013-07-09 23:52 - 2013-07-09 23:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2833951$
2013-07-09 23:47 - 2009-10-21 14:52 - 00000000 ____D C:\WINDOWS\system32\XPSViewer

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 21:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-10 21:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2005-03-02 20:09] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 21:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---



Frst

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-08-2013
Ran by Eness at 2013-08-08 09:44:05
Running from C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
Acer WLAN 11g USB Dongle (Version: 1.0.8)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Photoshop CS (Version: CS)
Adobe Reader 9.5.1 - Deutsch (Version: 9.5.1)
Adobe Shockwave Player 11.5 (Version: 11.5.8.612)
AIO_Scan (Version: 90.0.200.000)
ALNO AG  Küchenplaner (Version: 0.98a)
Apple Application Support (Version: 1.2.1)
Apple Mobile Device Support (Version: 2.6.0.32)
Apple Software Update (Version: 2.1.1.116)
ArcSoft Software Suite (Version: 1.0)
avast! Free Antivirus (Version: 8.0.1489.0)
AVS Photo Editor
AVS Update Manager 1.0
AVS Video Converter 6
AVS4YOU Software Navigator 1.4
Bonjour (Version: 1.0.106)
BufferChm (Version: 90.0.146.000)
C4200 (Version: 90.0.200.000)
C4200_doccd (Version: 90.0.200.000)
c4200_Help (Version: 90.0.200.000)
commercial (Version: 1.0.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Copy (Version: 90.0.146.000)
CustomerResearchQFolder (Version: 1.00.0000)
Destination Component (Version: 090.000.091.086)
DeviceDiscovery (Version: 90.0.146.000)
DeviceManagementQFolder (Version: 1.00.0000)
DivX Plus DirectShow Filters
DivX Version Checker (Version: 7.1.0.2)
DocProc (Version: 9.0.0.0)
DocProcQFolder (Version: 1.00.0000)
Driver Mender (Version: 8.0.1)
Driver Whiz (Version: 8.0.1)
Easy Plan Pro version 1.1.27.1
eSupportQFolder (Version: 1.00.0000)
Free Audio CD Burner version 1.4.8
Free YouTube Download version 3.1.30.627 (Version: 3.1.30.627)
Free YouTube to MP3 Converter version 3.9.38.517
GemMaster Mystic
Gemplus Smart Card Reader Tools
Google Chrome (Version: 28.0.1500.95)
Google SketchUp Pro 7 (Version: 2.1.6863)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.153)
HASP4 Gerätetreiber
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Home Plan Pro version 5.2.18.17
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Customer Participation Program 9.0 (Version: 9.0)
HP Imaging Device Functions 9.0 (Version: 9.0)
HP OCR Software 9.0 (Version: 9.0)
HP Photosmart All-In-One Software 9.0 (Version: 9.0)
HP Photosmart Essential 2.01 (Version: 2.01)
HP Photosmart Essential2.01 (Version: 1.01.0000)
HP Product Assistant (Version: 100.000.001.000)
HP Smart Web Printing (Version: 2.15.7.0)
HP Solution Center 9.0 (Version: 9.0)
HP Update (Version: 5.003.001.001)
HPProductAssistant (Version: 90.0.146.000)
HPSSupply (Version: 2.2.0.0000)
ICQ Language
ICQ6.5 (Version: 6.5)
IKEA Home Planner (Version: 2.0.3)
iTunes (Version: 9.0.1.8)
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60)
Java Auto Updater (Version: 2.0.2.4)
Java(TM) 6 Update 22 (Version: 6.0.220)
LightScribe  1.4.74.1 (Version: 1.4.74.1)
LiveUpdate 3.0 (Symantec Corporation) (Version: 3.0.0.171)
LTplus SketchUP Plugin 7.1 (Version: 7.1)
LyricXeeker
MarketResearch (Version: 90.0.146.000)
McAfee Security Scan Plus (Version: 3.0.207.4)
Mein Heim 3D V3 Professional
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014)
Microsoft .NET Framework 1.0 Hotfix (KB2572066)
Microsoft .NET Framework 1.0 Hotfix (KB2604042)
Microsoft .NET Framework 1.0 Hotfix (KB2656378)
Microsoft .NET Framework 1.0 Hotfix (KB979904)
Microsoft .NET Framework 1.0 Security Update (KB2698035)
Microsoft .NET Framework 1.0 Security Update (KB2742607)
Microsoft .NET Framework 1.0 Security Update (KB2833951)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.3 (Version: 2.0.2313.0)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.6626.0)
Microsoft Search Enhancement Pack (Version: 1.3.59.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft SQL Server Compact 3.5 SP1 English (Version: 3.5.5692.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Movavi Video Converter 10 (Version: 10.00.001)
Mozilla Firefox 18.0.1 (x86 de) (Version: 18.0.1)
Mozilla Maintenance Service (Version: 22.0)
MSN Toolbar
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
Norton Security Scan (Version: 2.7.6.3)
NTI Backup NOW! 4 (Version: 4)
NTI CD & DVD-Maker (Version: 7)
NVIDIA Drivers
OCA Client history tool install (Version: 8.3.0980)
OpenOffice.org 3.3 (Version: 3.3.9567)
Otto
PaltalkScene (Version: 9.8)
PHOTOfunSTUDIO 4.0 (Version: 4.00.040)
PhotoMail Maker (Version: 6.0.0.1007)
PowerDVD
PS_AIO_ProductContext (Version: 90.0.200.000)
PS_AIO_Software (Version: 90.0.200.000)
PS_AIO_Software_min (Version: 90.0.200.000)
PSSWCORE (Version: 2.01.0000)
Python 2.3.3 (Version: 2.3.3)
QuickTime (Version: 7.66.71.0)
Realtek High Definition Audio Driver (Version: )
RUBICon (Version: 2.0.22)
Scan (Version: 9.0.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB913433)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SolutionCenter (Version: 90.0.146.000)
Sonic Encoders (Version: 1.00)
Status (Version: 90.0.146.000)
TeamSpeak 3 Client (HKCU Version: 3.0.10.1)
Toolbox (Version: 90.0.146.000)
TrayApp (Version: 90.0.146.000)
Uninstall 1.0.0.1
UnloadSupport (Version: 9.0.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Image Editor
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows Media Player 10 (KB910393)
Update für Windows Media Player 10 (KB913800)
Update für Windows Media Player 10 (KB926251)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update Rollup 2 für Windows XP Media Center Edition 2005
USB2.0 PC Camera (SN9C201&202) (Version: 5.4.0.10)
Veoh Web Player (Version: 1.1.2.0000)
VideoToolkit01 (Version: 90.0.146.000)
VLC media player 1.0.3 (Version: 1.0.3)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 90.0.146.000)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows Movie Maker 2.0 (Version: 2.0.0000)
Windows XP Media Center Edition 2005 KB2502898
Windows XP Media Center Edition 2005 KB2619340
Windows XP Media Center Edition 2005 KB2628259
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
Windows XP Media Center Edition 2005 KB973768
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0) (Version: 05/27/2006 1.3.2.0)
Windows-Treiberpaket - AMD System  (04/06/2006 1.0.1.0) (Version: 04/06/2006 1.0.1.0)
WinRAR
WinZip 11.1 (Version: 11.3.8261)
 

==================== Restore Points  =========================

06-05-2013 14:58:56 Systemprüfpunkt
10-05-2013 17:56:43 Systemprüfpunkt
31-12-2005 22:17:35 Systemprüfpunkt
19-05-2013 14:51:10 Software Distribution Service 3.0
21-05-2013 15:51:23 Systemprüfpunkt
30-05-2013 14:48:20 Systemprüfpunkt
12-06-2013 14:26:48 Software Distribution Service 3.0
15-06-2013 23:45:22 Systemprüfpunkt
21-06-2013 21:16:44 Systemprüfpunkt
22-06-2013 10:46:33 Software Distribution Service 3.0
31-12-2005 22:17:22 Systemprüfpunkt
06-07-2013 17:59:12 Entfernt Acer Empowering Technology
06-07-2013 18:13:31 Quitado VAFPlayer
07-07-2013 13:50:48 Software Distribution Service 3.0
07-07-2013 15:13:30 Removed Snap.Do
08-07-2013 07:22:28 Wiederherstellungsvorgang
08-07-2013 07:31:47 Removed Smartbar
09-07-2013 21:47:00 Software Distribution Service 3.0
01-01-2006 01:20:05 Systemprüfpunkt
31-12-2005 22:17:43 Systemprüfpunkt
11-07-2013 09:34:00 Systemprüfpunkt
31-12-2005 23:22:12 Software Distribution Service 3.0
16-07-2013 23:56:19 Systemprüfpunkt
19-07-2013 23:19:33 Systemprüfpunkt
20-07-2013 23:48:05 Systemprüfpunkt
23-07-2013 21:05:07 Systemprüfpunkt
31-12-2005 23:51:50 Systemprüfpunkt
26-07-2013 15:59:08 Systemprüfpunkt
27-07-2013 21:53:53 Systemprüfpunkt
28-07-2013 12:48:12 Ask Toolbar wurde entfernt.
28-07-2013 12:55:40 Windows Live-Uploadtool wird entfernt
31-07-2013 14:46:35 Systemprüfpunkt
02-08-2013 18:12:08 Systemprüfpunkt
02-08-2013 23:26:38 avast! Free Antivirus Setup
07-08-2013 12:12:32 ComboFix created restore point

==================== Hosts content: ==========================

2004-08-10 21:00 - 2013-08-07 16:58 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Norton Security Scan for dilon.job => C:\Programme\Norton Security Scan\Norton Security Scan\Engine\2.7.6.3\Nss.exe

==================== Faulty Device Manager Devices =============

Name: VgaSave
Description: VgaSave
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: VgaSave
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/28/2010 08:18:29 PM) (Source: Windows Live Messenger) (User: )
Description: msnmsgr.exe14.0.8089.7264a6ce533unknown0.0.0.000000000000000000

Error: (03/28/2010 01:26:27 AM) (Source: Windows Live Messenger) (User: )
Description: msnmsgr.exe14.0.8089.7264a6ce533unknown0.0.0.000000000000000000

Error: (03/27/2010 05:49:25 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/27/2010 05:41:43 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/27/2010 03:44:25 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/25/2010 09:23:01 PM) (Source: Windows Live Messenger) (User: )
Description: msnmsgr.exe14.0.8089.7264a6ce533unknown0.0.0.000000000000000000

Error: (03/22/2010 05:12:53 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3667, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/21/2010 03:20:12 PM) (Source: Microsoft Office 10) (User: )
Description: Accepted Safe Mode action : Microsoft Word.

Error: (03/21/2010 03:15:42 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 10.0.6856.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/21/2010 04:46:47 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3667, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (02/07/2010 03:29:33 AM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/31/2010 02:41:13 AM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/29/2010 11:58:00 PM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/25/2010 00:20:39 AM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/24/2010 05:26:11 PM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/18/2010 08:35:16 PM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/17/2010 06:26:30 AM) (Source: 0) (User: )
Description: \Device\Harddisk3\D

Error: (01/17/2081 04:14:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/17/2081 04:14:25 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Automatisches LiveUpdate - Scheduler.

Error: (01/17/2081 04:14:25 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Memory Check Service.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 52%
Total physical RAM: 767.48 MB
Available physical RAM: 364.3 MB
Total Pagefile: 2259.14 MB
Available Pagefile: 1898.5 MB
Total Virtual: 2047.88 MB
Available Virtual: 1963.37 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:232.88 GB) (Free:142 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: BE08D558)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Additional

cosinus 08.08.2013 10:09
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKU\dil\...\Run: [Roahewacaq] - "C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae\icwo.exe" [x]
HKU\dil\...\Run: [kvlknkcclqplwra] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe [x]
HKU\hilal\...\Run: [SearchProtect] - C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect\bin\cltmng.exe [x]
HKU\enes\...\Run: [{0EFD0A40-97EF-E221-AB23-E01F7574D85B}] - C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik\ehpuca.exe [ 2010-06-25] (Mirko Böer)
C:\DOKUME~1\Ich\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\odnofacmifkjndflfmmplhckcbfjckhj\1.125_0
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe
C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae
C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik
C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect
C:\Programme\LyriXeeker

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Enes 08.08.2013 19:54
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-08-2013
Ran by Eness at 2013-08-08 20:53:10 Run:1
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

HKU\dil\Software\Microsoft\Windows\CurrentVersion\Run\\Roahewacaq => Value not found.
HKU\dil\Software\Microsoft\Windows\CurrentVersion\Run\\kvlknkcclqplwra => Value not found.
HKU\hilal\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtect => Value not found.
HKU\enes\Software\Microsoft\Windows\CurrentVersion\Run\\{0EFD0A40-97EF-E221-AB23-E01F7574D85B} => Value not found.
"C:\DOKUME~1\Ich\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\odnofacmifkjndflfmmplhckcbfjckhj\1.125_0" => File/Directory not found.
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe" => File/Directory not found.
"C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae" => File/Directory not found.
C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik => Moved successfully.
"C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect" => File/Directory not found.
C:\Programme\LyriXeeker => Moved successfully.

==== End of Fixlog ====

Fixlog

cosinus 09.08.2013 10:33
Poste bitte ein frisches FRST Log

Enes 09.08.2013 12:55

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013
Ran by Eness (administrator) on 09-08-2013 13:52:01
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(sonix) C:\WINDOWS\tsnp2std.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Symantec Corporation) C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Hewlett-Packard Company) c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\NLSSRV32.EXE
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Farbar) C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [67584 2005-09-29] (Microsoft Corporation)
HKLM\...\Run: [LaunchApp] - Alaunch [x]
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16208384 2006-06-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ntiMUI] - c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [45056 2005-05-11] ()
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [IMEKRMIG6.1] - C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [44032 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-10] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [305440 2009-09-21] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [gemstrmw] - C:\WINDOWS\system32\gemstrmw.exe [24576 2005-02-07] (Gemplus)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-03-17] (Apple Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [195072 2009-06-19] (ArcSoft Inc.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [tsnp2std] - C:\WINDOWS\tsnp2std.exe [102400 2005-09-09] (sonix)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-08-03] (Google Inc.)
HKU\dil\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\dil\...\Run: [Roahewacaq] - "C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae\icwo.exe" [x]
HKU\dil\...\Run: [kvlknkcclqplwra] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe [x]
HKU\enes\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\enes\...\Run: [{0EFD0A40-97EF-E221-AB23-E01F7574D85B}] - "C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik\ehpuca.exe" [x]
HKU\enes\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\Gast\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\hilal\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\hilal\...\Run: [SearchProtect] - C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect\bin\cltmng.exe [x]
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe (McAfee, Inc.)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\en-us\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} hxxp://download.sopcast.cn/download/SOPCORE.CAB
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\..\Interfaces\{88D04B68-0F73-4566-ABAC-DD698BB67BAE}: [NameServer]192.168.178.18,192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Mozilla\Firefox\Profiles\ofaig7ca.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/vbp;version=0.9.16 - C:\Programme\Veetle\VLCBroadcast\npvbp.dll No File
FF Plugin: @veoh.com/VeohTVPlugin - C:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll No File
FF Plugin: @veoh.com/VeohWebPlayer - C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Programme\LyriXeeker\125.xpi

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Veoh Web Player Beta) - C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (LyricXeeker) - C:\DOKUME~1\Eness\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\odnofacmifkjndflfmmplhckcbfjckhj\1.125_0
CHR HKLM\...\Chrome\Extension: [aohghmighlieiainnegkcijnfilokake] - C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\StatusWinks\StatusWinks.crx
CHR HKLM\...\Chrome\Extension: [ggamifejnddpoocdmadhjdbgaijnphdi] - C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\CRE\ggamifejnddpoocdmadhjdbgaijnphdi.crx
CHR HKLM\...\Chrome\Extension: [odnofacmifkjndflfmmplhckcbfjckhj] - C:\Programme\LyriXeeker\125.crx
CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [109056 2009-02-06] (ArcSoft Inc.)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2010-06-14] ()
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672 2009-08-28] (Apple Inc.)
R2 Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [100032 2006-08-03] (Symantec Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-03] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-08-03] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-11] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [545568 2009-09-21] (Apple Inc.)
R2 LightScribeService; c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
S3 LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2119360 2006-08-03] (Symantec Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe [237008 2011-06-17] (McAfee, Inc.)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-10] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512 2009-05-19] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-03] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-03] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-08-03] ()
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [14976 2006-10-06] (AVM GmbH)
S3 BRGSp50; C:\Windows\System32\Drivers\BRGSp50.sys [20608 2005-06-08] (Printing Communications Assoc., Inc. (PCAUSA))
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [371248 2010-12-17] (Symantec Corporation)
R1 eusk2par; C:\WINDOWS\system32\Drivers\eusk2par.sys [24786 2004-11-18] (EUTRON)
S3 eusk3usb; C:\Windows\System32\Drivers\eusk3usb.sys [45534 2004-11-18] (EUTRON)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [420000 2004-01-31] ()
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2003-12-18] (Aladdin Knowledge Systems)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\drivers\nvatabus.sys [105088 2006-06-28] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-10] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-10] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
U3 Rapwdvcb;
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R0 UBHelper; C:\Windows\System32\Drivers\UBHelper.sys [13952 2004-12-17] ()
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [244864 2006-06-29] (Marvell)
S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\Windows\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA))
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U2 CertPropSvc;
S4 IntelIde; No ImagePath
S3 psdfilter; \??\C:\WINDOWS\system32\Drivers\psdfilter.sys [x]
S3 psdvdisk; \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys [x]
S3 STCFUx32; system32\DRIVERS\STCFUx32.SYS [x]
U2 wuaserv;

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-08-08 20:48 - 2013-08-08 20:48 - 00000917 _____ C:\Dokumente und Einstellungen\Eness\Desktop\fixlist.txt.txt
2013-08-08 09:34 - 2013-08-08 09:34 - 00000682 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST(1).lnk
2013-08-08 09:33 - 2013-08-08 09:33 - 00000665 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST.lnk
2013-08-08 09:15 - 2013-08-08 09:16 - 00104056 _____ C:\AdwCleaner[S1].txt
2013-08-08 09:12 - 2013-08-08 09:12 - 00000699 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit adwcleaner.lnk
2013-08-08 09:12 - 2013-08-08 09:12 - 00000658 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit JRT.lnk
2013-08-08 09:00 - 2013-08-08 09:00 - 00013109 _____ C:\Dokumente und Einstellungen\Eness\Desktop\JRT.txt
2013-08-08 08:56 - 2013-08-08 08:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-07 20:11 - 2013-08-07 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Google
2013-08-07 17:10 - 2013-08-08 09:27 - 00000096 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument.txt
2013-08-07 17:04 - 2013-08-07 17:04 - 00027262 _____ C:\ComboFix.txt
2013-08-07 16:55 - 2013-08-07 16:55 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 15:38 - 2013-08-07 17:04 - 00000000 ____D C:\ComboFix
2013-08-07 14:17 - 2013-08-07 14:17 - 00000000 _RSHD C:\cmdcons
2013-08-07 14:17 - 2009-10-15 06:26 - 00000221 _____ C:\Boot.bak
2013-08-07 14:17 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-07 14:12 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-07 14:12 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-07 14:12 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-07 14:11 - 2013-08-07 14:11 - 00000689 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-07 14:08 - 2013-08-07 17:04 - 00000000 ____D C:\Qoobox
2013-08-07 14:07 - 2013-08-07 17:03 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 02:01 - 2013-08-07 02:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini080713-01.dmp
2013-08-06 21:08 - 2013-08-06 21:08 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp
2013-08-06 17:08 - 2013-08-08 20:52 - 00000000 ____D C:\FRST
2013-08-05 20:28 - 2013-08-05 20:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 02:38 - 2013-08-05 02:37 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-03 01:28 - 2013-08-09 13:38 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-03 01:28 - 2013-08-09 13:28 - 00000354 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-03 01:28 - 2013-08-09 12:43 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-03 01:28 - 2013-08-03 01:28 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-03 01:28 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-08-03 01:28 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-08-03 01:27 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-08-03 01:26 - 2013-08-03 01:26 - 00000000 ____D C:\Programme\AVAST Software
2013-08-03 01:21 - 2013-08-03 01:33 - 00000002 _____ C:\AvastSetup.log
2013-08-02 13:58 - 2013-08-02 13:58 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Johanniter.txt
2013-08-02 13:50 - 2013-08-02 13:50 - 00000874 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Malkow.txt
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\Image Converter
2013-08-02 12:56 - 2013-08-02 12:56 - 00003923 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Corning Cable System interessant.txt
2013-08-02 12:53 - 2013-08-02 12:53 - 00002079 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Sick Vertreibs....txt
2013-08-02 12:49 - 2013-08-02 12:51 - 00001681 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Inccas.txt
2013-07-28 00:48 - 2013-07-28 00:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme\Verwaltung
2013-07-27 01:17 - 2013-07-27 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TFP
2013-07-27 01:17 - 2012-05-11 15:47 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCMCFR.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00119568 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6FR.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6STKIT.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CMDLGFR.DLL
2013-07-17 08:24 - 2013-07-17 08:29 - 00000126 _____ C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Colors.txt
2013-07-10 00:07 - 2013-07-10 00:07 - 00120824 _____ C:\WINDOWS\KB2834904.log
2013-07-10 00:07 - 2013-07-10 00:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 00:06 - 2013-07-10 00:06 - 00120585 _____ C:\WINDOWS\KB2834886.log
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$

==================== One Month Modified Files and Folders =======

2013-08-09 13:38 - 2013-08-03 01:28 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-09 13:28 - 2013-08-03 01:28 - 00000354 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-09 12:52 - 2012-10-03 01:05 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TS3Client
2013-08-09 12:43 - 2013-08-03 01:28 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-09 01:22 - 2012-10-01 22:06 - 00000190 ___SH C:\Dokumente und Einstellungen\Eness\ntuser.ini
2013-08-09 01:22 - 2006-08-11 21:44 - 00032522 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-09 01:16 - 2013-02-02 16:52 - 00000006 _____ C:\Dokumente und Einstellungen\Eness\Eigene Dateien\settings
2013-08-08 20:53 - 2006-08-11 21:42 - 00000000 ___RD C:\Programme
2013-08-08 20:52 - 2013-08-06 17:08 - 00000000 ____D C:\FRST
2013-08-08 20:48 - 2013-08-08 20:48 - 00000917 _____ C:\Dokumente und Einstellungen\Eness\Desktop\fixlist.txt.txt
2013-08-08 10:25 - 2009-10-15 15:46 - 00000300 ___SH C:\Dokumente und Einstellungen\enes\ntuser.ini
2013-08-08 09:34 - 2013-08-08 09:34 - 00000682 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST(1).lnk
2013-08-08 09:33 - 2013-08-08 09:33 - 00000665 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST.lnk
2013-08-08 09:27 - 2013-08-07 17:10 - 00000096 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument.txt
2013-08-08 09:16 - 2013-08-08 09:15 - 00104056 _____ C:\AdwCleaner[S1].txt
2013-08-08 09:12 - 2013-08-08 09:12 - 00000699 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit adwcleaner.lnk
2013-08-08 09:12 - 2013-08-08 09:12 - 00000658 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit JRT.lnk
2013-08-08 09:00 - 2013-08-08 09:00 - 00013109 _____ C:\Dokumente und Einstellungen\Eness\Desktop\JRT.txt
2013-08-08 08:57 - 2012-10-01 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\Eness
2013-08-08 08:56 - 2013-08-08 08:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-07 20:11 - 2013-08-07 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Google
2013-08-07 17:08 - 2006-08-11 21:19 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-07 17:04 - 2013-08-07 17:04 - 00027262 _____ C:\ComboFix.txt
2013-08-07 17:04 - 2013-08-07 15:38 - 00000000 ____D C:\ComboFix
2013-08-07 17:04 - 2013-08-07 14:08 - 00000000 ____D C:\Qoobox
2013-08-07 17:03 - 2013-08-07 14:07 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 16:59 - 2006-08-11 22:13 - 00000246 _____ C:\WINDOWS\system.ini
2013-08-07 16:56 - 2006-08-11 21:44 - 49807360 _____ C:\WINDOWS\system32\config\software.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 10485760 _____ C:\WINDOWS\system32\config\system.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00421888 _____ C:\WINDOWS\system32\config\default.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00069632 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00040960 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-07 16:55 - 2013-08-07 16:55 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 14:17 - 2013-08-07 14:17 - 00000000 _RSHD C:\cmdcons
2013-08-07 14:17 - 2006-08-11 21:44 - 00000337 __RSH C:\boot.ini
2013-08-07 14:11 - 2013-08-07 14:11 - 00000689 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-07 14:08 - 2006-08-11 21:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-07 02:01 - 2013-08-07 02:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini080713-01.dmp
2013-08-07 02:01 - 2009-11-16 18:17 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-06 21:08 - 2013-08-06 21:08 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp
2013-08-06 20:21 - 2013-01-31 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Industriemechaniker
2013-08-05 20:28 - 2013-08-05 20:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 16:49 - 2010-05-16 00:45 - 00000538 ____H C:\WINDOWS\Tasks\Norton Security Scan for dilon.job
2013-08-05 02:37 - 2013-08-05 02:38 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-03 01:33 - 2013-08-03 01:21 - 00000002 _____ C:\AvastSetup.log
2013-08-03 01:31 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\Google
2013-08-03 01:28 - 2013-08-03 01:28 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-03 01:28 - 2006-08-11 21:17 - 00003058 _____ C:\WINDOWS\system32\config.nt
2013-08-03 01:26 - 2013-08-03 01:26 - 00000000 ____D C:\Programme\AVAST Software
2013-08-02 19:40 - 2012-10-02 04:39 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Meine Scans
2013-08-02 13:58 - 2013-08-02 13:58 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Johanniter.txt
2013-08-02 13:50 - 2013-08-02 13:50 - 00000874 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Malkow.txt
2013-08-02 13:35 - 2012-10-01 22:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\Image Converter
2013-08-02 12:56 - 2013-08-02 12:56 - 00003923 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Corning Cable System interessant.txt
2013-08-02 12:53 - 2013-08-02 12:53 - 00002079 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Sick Vertreibs....txt
2013-08-02 12:51 - 2013-08-02 12:49 - 00001681 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Inccas.txt
2013-07-30 18:45 - 2011-06-20 19:27 - 00542767 _____ C:\WINDOWS\setupapi.log
2013-07-28 14:50 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-07-28 14:50 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\DivX
2013-07-28 00:48 - 2013-07-28 00:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme\Verwaltung
2013-07-27 01:17 - 2013-07-27 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TFP
2013-07-25 12:24 - 2013-01-10 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Zerspanungsmechaniker Industriemechaniker
2013-07-17 08:29 - 2013-07-17 08:24 - 00000126 _____ C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Colors.txt
2013-07-10 00:07 - 2013-07-10 00:07 - 00120824 _____ C:\WINDOWS\KB2834904.log
2013-07-10 00:07 - 2013-07-10 00:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 00:07 - 2006-08-11 21:44 - 01400377 _____ C:\WINDOWS\tsoc.log
2013-07-10 00:07 - 2006-08-11 21:44 - 01366379 _____ C:\WINDOWS\iis6.log
2013-07-10 00:07 - 2006-08-11 21:39 - 00317907 _____ C:\WINDOWS\MedCtrOC.log
2013-07-10 00:07 - 2006-08-11 21:36 - 03009040 _____ C:\WINDOWS\FaxSetup.log
2013-07-10 00:07 - 2006-08-11 21:36 - 01499339 _____ C:\WINDOWS\ocgen.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00940534 _____ C:\WINDOWS\msmqinst.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00869258 _____ C:\WINDOWS\comsetup.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00543874 _____ C:\WINDOWS\netfxocm.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00532113 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00357410 _____ C:\WINDOWS\plusoc.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00166741 _____ C:\WINDOWS\ehOCGen.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00152487 _____ C:\WINDOWS\msgsocm.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00149447 _____ C:\WINDOWS\tabletoc.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00143746 _____ C:\WINDOWS\ocmsn.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-10 00:06 - 2013-07-10 00:06 - 00120585 _____ C:\WINDOWS\KB2834886.log
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 00:06 - 2013-07-09 19:01 - 00126620 _____ C:\WINDOWS\KB2845187.log
2013-07-10 00:06 - 2013-07-09 19:01 - 00125900 _____ C:\WINDOWS\KB2850851.log
2013-07-10 00:06 - 2006-08-11 21:36 - 00001374 _____ C:\WINDOWS\imsins.BAK

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 21:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-10 21:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2005-03-02 20:09] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 21:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---



Beim Scan habe ich avast deaktiviert, weiss nicht ob das richtig war. Wollte nur Bescheid geben.

cosinus 09.08.2013 15:40
Irgendwas lief nicht richtig im letzten Fix, hast du irgendwas im FRST-Logfile verändert zB den Usernamen? Versuchen wir noch einen Fix mit FRST

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Programme\LyriXeeker\125.xpi
HKU\dilon\...\Run: [Roahewacaq] - "C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\Quzae\icwo.exe"
HKU\dilon\...\Run: [kvlknkcclqplwra] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe
HKU\eness\...\Run: [{0EFD0A40-97EF-E221-AB23-E01F7574D85B}] - "C:\Dokumente und Einstellungen\eness\Anwendungsdaten\Luyzik\ehpuca.exe"
HKU\hilal\...\Run: [SearchProtect] - C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect\bin\cltmng.exe
CHR HKLM\...\Chrome\Extension: [odnofacmifkjndflfmmplhckcbfjckhj] - C:\Programme\LyriXeeker\125.crx
C:\Programme\LyriXeeker
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\Quzae
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe
C:\Dokumente und Einstellungen\eness\Anwendungsdaten\Luyzik
C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Enes 09.08.2013 17:29
Also ich kriege das nicht ganz hin. Die Datei lässt sich nicht als "Fixlist.txt" abspeichern. Wenn ich in der Leiste Dateiname "Fixlist.txt" eingebe kommt die Datei mit dem Namen Fixlist raus. Deswegen gebe ich in der Leiste den Namen "Fixlist.txt.txt" ein, dann kommt es mit dem Namen Fixlist.txt raus.
Dann gibt es noch ein Problem und zwar findet das Programm "FRST" keine Fixlist.txt Datei. Erst habe ich es auf dem Desktop gespeichert -> nicht gefunden
Dann im Ordner C:\FRST-> auch nicht gefunden
Dann habe ich es in dem Ordner gespeichert indem FRST gedownloadet wurde, sprich
C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads , dann hat er es zumindest gefunden.

Vllt könnte es auch daran liegen, dass der Benutzername Eness in dem Text den du mir geschickt hast, welchen ich einfügen und als Fixlist.txt speichern soll, klein geschrieben ist, denn normalerweise muss er großgeschrieben sein.

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-08-2013
Ran by Eness at 2013-08-09 18:24:54 Run:3
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

HKCU\Software\Mozilla\Firefox\Extensions\\lyrix@lyrixeeker.co => Value not found.
HKU\dilon\Software\Microsoft\Windows\CurrentVersion\Run\\Roahewacaq => Value not found.
HKU\dilon\Software\Microsoft\Windows\CurrentVersion\Run\\kvlknkcclqplwra => Value not found.
HKU\eness\Software\Microsoft\Windows\CurrentVersion\Run\\{0EFD0A40-97EF-E221-AB23-E01F7574D85B} => Value not found.
HKU\hilal\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtect => Value not found.
HKLM\SOFTWARE\Google\Chrome\Extensions\odnofacmifkjndflfmmplhckcbfjckhj => Key not found.
"C:\Programme\LyriXeeker\125.crx" => File/Directory not found.
"C:\Programme\LyriXeeker" => File/Directory not found.
"C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\Quzae" => File/Directory not found.
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe" => File/Directory not found.
"C:\Dokumente und Einstellungen\eness\Anwendungsdaten\Luyzik" => File/Directory not found.
"C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect" => File/Directory not found.

==== End of Fixlog ====
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-08-2013
Ran by Eness at 2013-08-09 18:27:39 Run:4
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

HKCU\Software\Mozilla\Firefox\Extensions\\lyrix@lyrixeeker.co => Value not found.
HKU\dilon\Software\Microsoft\Windows\CurrentVersion\Run\\Roahewacaq => Value not found.
HKU\dilon\Software\Microsoft\Windows\CurrentVersion\Run\\kvlknkcclqplwra => Value not found.
HKU\eness\Software\Microsoft\Windows\CurrentVersion\Run\\{0EFD0A40-97EF-E221-AB23-E01F7574D85B} => Value not found.
HKU\hilal\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtect => Value not found.
HKLM\SOFTWARE\Google\Chrome\Extensions\odnofacmifkjndflfmmplhckcbfjckhj => Key not found.
"C:\Programme\LyriXeeker\125.crx" => File/Directory not found.
"C:\Programme\LyriXeeker" => File/Directory not found.
"C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\Quzae" => File/Directory not found.
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe" => File/Directory not found.
"C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Luyzik" => File/Directory not found.
"C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect" => File/Directory not found.

==== End of Fixlog ====
Hier der Log wo der Name eness großgeschrieben ist, also Eness.

cosinus 09.08.2013 19:54
Ein frisches Log mit FRST bitte

Enes 10.08.2013 12:52

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013
Ran by Eness (administrator) on 10-08-2013 13:50:53
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Symantec Corporation) C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Hewlett-Packard Company) c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\NLSSRV32.EXE
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(sonix) C:\WINDOWS\tsnp2std.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Farbar) C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [67584 2005-09-29] (Microsoft Corporation)
HKLM\...\Run: [LaunchApp] - Alaunch [x]
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16208384 2006-06-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ntiMUI] - c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [45056 2005-05-11] ()
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [IMEKRMIG6.1] - C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [44032 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-10] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [305440 2009-09-21] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [gemstrmw] - C:\WINDOWS\system32\gemstrmw.exe [24576 2005-02-07] (Gemplus)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-03-17] (Apple Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [195072 2009-06-19] (ArcSoft Inc.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [tsnp2std] - C:\WINDOWS\tsnp2std.exe [102400 2005-09-09] (sonix)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-08-03] (Google Inc.)
HKU\dil\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\dil\...\Run: [Roahewacaq] - "C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae\icwo.exe" [x]
HKU\dil\...\Run: [kvlknkcclqplwra] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe [x]
HKU\enes\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\enes\...\Run: [{0EFD0A40-97EF-E221-AB23-E01F7574D85B}] - "C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik\ehpuca.exe" [x]
HKU\enes\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\Gast\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\hilal\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\hilal\...\Run: [SearchProtect] - C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect\bin\cltmng.exe [x]
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe (McAfee, Inc.)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\en-us\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} hxxp://download.sopcast.cn/download/SOPCORE.CAB
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\..\Interfaces\{88D04B68-0F73-4566-ABAC-DD698BB67BAE}: [NameServer]192.168.178.18,192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Mozilla\Firefox\Profiles\ofaig7ca.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/vbp;version=0.9.16 - C:\Programme\Veetle\VLCBroadcast\npvbp.dll No File
FF Plugin: @veoh.com/VeohTVPlugin - C:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll No File
FF Plugin: @veoh.com/VeohWebPlayer - C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Veoh Web Player Beta) - C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR HKLM\...\Chrome\Extension: [aohghmighlieiainnegkcijnfilokake] - C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\StatusWinks\StatusWinks.crx
CHR HKLM\...\Chrome\Extension: [ggamifejnddpoocdmadhjdbgaijnphdi] - C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\CRE\ggamifejnddpoocdmadhjdbgaijnphdi.crx
CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [109056 2009-02-06] (ArcSoft Inc.)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2010-06-14] ()
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672 2009-08-28] (Apple Inc.)
R2 Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [100032 2006-08-03] (Symantec Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-03] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-08-03] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-11] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [545568 2009-09-21] (Apple Inc.)
R2 LightScribeService; c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
S3 LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2119360 2006-08-03] (Symantec Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe [237008 2011-06-17] (McAfee, Inc.)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-10] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512 2009-05-19] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-03] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-03] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-08-03] ()
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [14976 2006-10-06] (AVM GmbH)
S3 BRGSp50; C:\Windows\System32\Drivers\BRGSp50.sys [20608 2005-06-08] (Printing Communications Assoc., Inc. (PCAUSA))
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [371248 2010-12-17] (Symantec Corporation)
R1 eusk2par; C:\WINDOWS\system32\Drivers\eusk2par.sys [24786 2004-11-18] (EUTRON)
S3 eusk3usb; C:\Windows\System32\Drivers\eusk3usb.sys [45534 2004-11-18] (EUTRON)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [420000 2004-01-31] ()
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2003-12-18] (Aladdin Knowledge Systems)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\drivers\nvatabus.sys [105088 2006-06-28] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-10] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-10] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
U3 Rapwdvcb;
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R0 UBHelper; C:\Windows\System32\Drivers\UBHelper.sys [13952 2004-12-17] ()
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [244864 2006-06-29] (Marvell)
S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\Windows\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA))
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U2 CertPropSvc;
S4 IntelIde; No ImagePath
S3 psdfilter; \??\C:\WINDOWS\system32\Drivers\psdfilter.sys [x]
S3 psdvdisk; \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys [x]
S3 STCFUx32; system32\DRIVERS\STCFUx32.SYS [x]
U2 wuaserv;

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-08-08 09:34 - 2013-08-08 09:34 - 00000682 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST(1).lnk
2013-08-08 09:33 - 2013-08-08 09:33 - 00000665 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST.lnk
2013-08-08 09:15 - 2013-08-08 09:16 - 00104056 _____ C:\AdwCleaner[S1].txt
2013-08-08 09:12 - 2013-08-08 09:12 - 00000699 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit adwcleaner.lnk
2013-08-08 09:12 - 2013-08-08 09:12 - 00000658 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit JRT.lnk
2013-08-08 09:00 - 2013-08-08 09:00 - 00013109 _____ C:\Dokumente und Einstellungen\Eness\Desktop\JRT.txt
2013-08-08 08:56 - 2013-08-08 08:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-07 20:11 - 2013-08-07 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Google
2013-08-07 17:10 - 2013-08-08 09:27 - 00000096 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument.txt
2013-08-07 17:04 - 2013-08-07 17:04 - 00027262 _____ C:\ComboFix.txt
2013-08-07 16:55 - 2013-08-07 16:55 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 15:38 - 2013-08-07 17:04 - 00000000 ____D C:\ComboFix
2013-08-07 14:17 - 2013-08-07 14:17 - 00000000 _RSHD C:\cmdcons
2013-08-07 14:17 - 2009-10-15 06:26 - 00000221 _____ C:\Boot.bak
2013-08-07 14:17 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-07 14:12 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-07 14:12 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-07 14:12 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-07 14:11 - 2013-08-07 14:11 - 00000689 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-07 14:08 - 2013-08-07 17:04 - 00000000 ____D C:\Qoobox
2013-08-07 14:07 - 2013-08-07 17:03 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 02:01 - 2013-08-07 02:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini080713-01.dmp
2013-08-06 21:08 - 2013-08-06 21:08 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp
2013-08-06 17:08 - 2013-08-09 18:20 - 00000000 ____D C:\FRST
2013-08-05 20:28 - 2013-08-05 20:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 02:38 - 2013-08-05 02:37 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-03 01:28 - 2013-08-09 20:38 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-03 01:28 - 2013-08-03 01:28 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-03 01:28 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-08-03 01:28 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-08-03 01:28 - 2006-01-01 00:03 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-03 01:28 - 2006-01-01 00:03 - 00000354 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-03 01:27 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-08-03 01:26 - 2013-08-03 01:26 - 00000000 ____D C:\Programme\AVAST Software
2013-08-03 01:21 - 2013-08-03 01:33 - 00000002 _____ C:\AvastSetup.log
2013-08-02 13:58 - 2013-08-02 13:58 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Johanniter.txt
2013-08-02 13:50 - 2013-08-02 13:50 - 00000874 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Malkow.txt
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\Image Converter
2013-08-02 12:56 - 2013-08-02 12:56 - 00003923 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Corning Cable System interessant.txt
2013-08-02 12:53 - 2013-08-02 12:53 - 00002079 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Sick Vertreibs....txt
2013-08-02 12:49 - 2013-08-02 12:51 - 00001681 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Inccas.txt
2013-07-28 00:48 - 2013-07-28 00:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme\Verwaltung
2013-07-27 01:17 - 2013-07-27 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TFP
2013-07-27 01:17 - 2012-05-11 15:47 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCMCFR.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00119568 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6FR.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6STKIT.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CMDLGFR.DLL
2013-07-17 08:24 - 2013-07-17 08:29 - 00000126 _____ C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Colors.txt

==================== One Month Modified Files and Folders =======

2013-08-09 20:38 - 2013-08-03 01:28 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-09 20:38 - 2012-10-01 22:06 - 00000190 ___SH C:\Dokumente und Einstellungen\Eness\ntuser.ini
2013-08-09 20:38 - 2006-08-11 21:44 - 00032522 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-09 20:27 - 2012-10-03 01:05 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TS3Client
2013-08-09 18:47 - 2013-02-02 16:52 - 00000006 _____ C:\Dokumente und Einstellungen\Eness\Eigene Dateien\settings
2013-08-09 18:20 - 2013-08-06 17:08 - 00000000 ____D C:\FRST
2013-08-09 15:56 - 2010-05-16 00:45 - 00000538 ____H C:\WINDOWS\Tasks\Norton Security Scan for dilon.job
2013-08-08 20:53 - 2006-08-11 21:42 - 00000000 ___RD C:\Programme
2013-08-08 10:25 - 2009-10-15 15:46 - 00000300 ___SH C:\Dokumente und Einstellungen\enes\ntuser.ini
2013-08-08 09:34 - 2013-08-08 09:34 - 00000682 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST(1).lnk
2013-08-08 09:33 - 2013-08-08 09:33 - 00000665 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST.lnk
2013-08-08 09:27 - 2013-08-07 17:10 - 00000096 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument.txt
2013-08-08 09:16 - 2013-08-08 09:15 - 00104056 _____ C:\AdwCleaner[S1].txt
2013-08-08 09:12 - 2013-08-08 09:12 - 00000699 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit adwcleaner.lnk
2013-08-08 09:12 - 2013-08-08 09:12 - 00000658 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit JRT.lnk
2013-08-08 09:00 - 2013-08-08 09:00 - 00013109 _____ C:\Dokumente und Einstellungen\Eness\Desktop\JRT.txt
2013-08-08 08:57 - 2012-10-01 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\Eness
2013-08-08 08:56 - 2013-08-08 08:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-07 20:11 - 2013-08-07 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Google
2013-08-07 17:08 - 2006-08-11 21:19 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-07 17:04 - 2013-08-07 17:04 - 00027262 _____ C:\ComboFix.txt
2013-08-07 17:04 - 2013-08-07 15:38 - 00000000 ____D C:\ComboFix
2013-08-07 17:04 - 2013-08-07 14:08 - 00000000 ____D C:\Qoobox
2013-08-07 17:03 - 2013-08-07 14:07 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 16:59 - 2006-08-11 22:13 - 00000246 _____ C:\WINDOWS\system.ini
2013-08-07 16:56 - 2006-08-11 21:44 - 49807360 _____ C:\WINDOWS\system32\config\software.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 10485760 _____ C:\WINDOWS\system32\config\system.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00421888 _____ C:\WINDOWS\system32\config\default.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00069632 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00040960 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-07 16:55 - 2013-08-07 16:55 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 14:17 - 2013-08-07 14:17 - 00000000 _RSHD C:\cmdcons
2013-08-07 14:17 - 2006-08-11 21:44 - 00000337 __RSH C:\boot.ini
2013-08-07 14:11 - 2013-08-07 14:11 - 00000689 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-07 14:08 - 2006-08-11 21:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-07 02:01 - 2013-08-07 02:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini080713-01.dmp
2013-08-07 02:01 - 2009-11-16 18:17 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-06 21:08 - 2013-08-06 21:08 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp
2013-08-06 20:21 - 2013-01-31 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Industriemechaniker
2013-08-05 20:28 - 2013-08-05 20:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 02:37 - 2013-08-05 02:38 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-03 01:33 - 2013-08-03 01:21 - 00000002 _____ C:\AvastSetup.log
2013-08-03 01:31 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\Google
2013-08-03 01:28 - 2013-08-03 01:28 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-03 01:28 - 2006-08-11 21:17 - 00003058 _____ C:\WINDOWS\system32\config.nt
2013-08-03 01:26 - 2013-08-03 01:26 - 00000000 ____D C:\Programme\AVAST Software
2013-08-02 19:40 - 2012-10-02 04:39 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Meine Scans
2013-08-02 13:58 - 2013-08-02 13:58 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Johanniter.txt
2013-08-02 13:50 - 2013-08-02 13:50 - 00000874 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Malkow.txt
2013-08-02 13:35 - 2012-10-01 22:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\Image Converter
2013-08-02 12:56 - 2013-08-02 12:56 - 00003923 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Corning Cable System interessant.txt
2013-08-02 12:53 - 2013-08-02 12:53 - 00002079 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Sick Vertreibs....txt
2013-08-02 12:51 - 2013-08-02 12:49 - 00001681 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Inccas.txt
2013-07-30 18:45 - 2011-06-20 19:27 - 00542767 _____ C:\WINDOWS\setupapi.log
2013-07-28 14:50 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-07-28 14:50 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\DivX
2013-07-28 00:48 - 2013-07-28 00:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme\Verwaltung
2013-07-27 01:17 - 2013-07-27 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TFP
2013-07-25 12:24 - 2013-01-10 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Zerspanungsmechaniker Industriemechaniker
2013-07-17 08:29 - 2013-07-17 08:24 - 00000126 _____ C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Colors.txt

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 21:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-10 21:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2005-03-02 20:09] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 21:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

cosinus 10.08.2013 13:19
Hast du das Log so 1:1 gepostet oder irendwas dadrin editiert bevor du es gepostet hast?

Enes 10.08.2013 14:10
1:1, nichts verändert.
Warum denn gibts ein Problem?

cosinus 10.08.2013 14:26
Weil die Eintäge, die wir jetzt schon 2x versucht haben zu fixen, immer noch im Log auftauchen!

Zitat:
HKU\dil\...\Run: [Roahewacaq] - "C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae\icwo.exe" [x]
HKU\dil\...\Run: [kvlknkcclqplwra] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe [x]
HKU\hilal\...\Run: [SearchProtect] - C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect\bin\cltmng.exe [x]
HKU\enes\...\Run: [{0EFD0A40-97EF-E221-AB23-E01F7574D85B}] - C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik\ehpuca.exe [ 2010-06-25] (Mirko Böer)
C:\DOKUME~1\Ich\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\odnofacmifkjndflfmmplhckcbfjckhj\1.125_0
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe
C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae
C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik
C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect
C:\Programme\LyriXeeker
Ich frage mich, warum da als Usernamen "enes" und "dil" stehen. Woanders im Log ist von "eness" und "dilon" die Rede. Deswegen hatte ich den Eindruck, dass du da ständig in den Logs was editierst und sie erst dann postest. Was bitte ist "ich"?? Heißt der User wirklich so?
Ob die Buchstaben groß oder kleingeschrieben sind ist unter Windows völlig egal.

Enes 10.08.2013 15:50
Achso ne das sind unterschiedliche user Eness , enes, dil, dilion, alles unterschiedliche user.
Und Ich ist Eness, sry hatte das geändert damit das bisschen anonymer wird. War natürlich nicht sehr schlau, denn wenn hätte ich das am Anfang machen müssen.sry

cosinus 11.08.2013 15:55
Scan mit SystemLook (x86)

Lade SystemLook von jpshortstuff herunter, speichere das Tool auf dem Desktop => Download SystemLook (32 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    :filefind
    *kvlknkcc*
    *icwo*
    *ehpuca*

    :folderfind
    *Quzae*
    *SearchProtect*
    *Luyzik*
    *LyriXeeker*

    :regfind
    Roahewacaq
    kvlknkcclqplwra
    SearchProtect
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Enes 11.08.2013 23:17
Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 23:21 on 11/08/2013 by Eness
Administrator - Elevation successful

========== filefind ==========

Searching for "*kvlknkcc*"
No files found.

Searching for "*icwo*"
No files found.

Searching for "*ehpuca*"
C:\FRST\Quarantine\Luyzik\ehpuca.exe        --a---- 148576 bytes        [17:20 25/06/2010]        [17:20 25/06/2010] 41906AAE3291F234EF424CED2D104FCB

========== folderfind ==========

Searching for "*Quzae*"
No folders found.

Searching for "*SearchProtect*"
C:\Dokumente und Einstellungen\1234\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\NewSearchProtectorDialog        d------        [22:31 18/02/2013]
C:\Dokumente und Einstellungen\1234\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorBubbleDialog        d------        [22:31 18/02/2013]
C:\Dokumente und Einstellungen\1234\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorDialog        d------        [22:31 18/02/2013]
C:\Dokumente und Einstellungen\1234\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorRetakeoverDialog        d------        [22:31 18/02/2013]
C:\Dokumente und Einstellungen\1234\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\NewSearchProtectorDialog        d------        [22:31 18/02/2013]
C:\Dokumente und Einstellungen\1234\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorBubbleDialog        d------        [22:31 18/02/2013]
C:\Dokumente und Einstellungen\1234\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorDialog        d------        [22:31 18/02/2013]
C:\Dokumente und Einstellungen\1234\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorRetakeoverDialog        d------        [22:31 18/02/2013]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\Dialogs\NewSearchProtectorDialog        d------        [16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\Dialogs\SearchProtectorBubbleDialog        d------        [16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\Dialogs\SearchProtectorDialog        d------        [16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\Dialogs\SearchProtectorRetakeoverDialog        d------        [16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\NewSearchProtectorDialog        d------        [16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorBubbleDialog        d------        [16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorDialog        d------        [16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorRetakeoverDialog        d------        [16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\NewSearchProtectorDialog        d------        [16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorBubbleDialog        d------        [16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorDialog        d------        [16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorRetakeoverDialog        d------        [16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\Softonic_VLC_DE\Dialogs\NewSearchProtectorDialog        d------        [16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\Softonic_VLC_DE\Dialogs\SearchProtectorBubbleDialog        d------        [16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\Softonic_VLC_DE\Dialogs\SearchProtectorDialog        d------        [16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\Softonic_VLC_DE\Dialogs\SearchProtectorRetakeoverDialog        d------        [16:33 11/07/2012]
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\NewSearchProtectorDialog        d------        [00:06 07/07/2012]
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorBubbleDialog        d------        [00:06 07/07/2012]
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorDialog        d------        [00:06 07/07/2012]
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorRetakeoverDialog        d------        [00:06 07/07/2012]
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\NewSearchProtectorDialog        d------        [00:06 07/07/2012]
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorBubbleDialog        d------        [00:06 07/07/2012]
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorDialog        d------        [00:06 07/07/2012]
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorRetakeoverDialog        d------        [00:06 07/07/2012]
C:\Dokumente und Einstellungen\hilal\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\NewSearchProtectorDialog        d------        [21:23 30/06/2012]
C:\Dokumente und Einstellungen\hilal\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorBubbleDialog        d------        [21:23 30/06/2012]
C:\Dokumente und Einstellungen\hilal\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorDialog        d------        [21:23 30/06/2012]
C:\Dokumente und Einstellungen\hilal\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorRetakeoverDialog        d------        [21:23 30/06/2012]
C:\Dokumente und Einstellungen\hilal\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\NewSearchProtectorDialog        d------        [21:23 30/06/2012]
C:\Dokumente und Einstellungen\hilal\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorBubbleDialog        d------        [21:23 30/06/2012]
C:\Dokumente und Einstellungen\hilal\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorDialog        d------        [21:23 30/06/2012]
C:\Dokumente und Einstellungen\hilal\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorRetakeoverDialog        d------        [21:23 30/06/2012]

Searching for "*Luyzik*"
C:\FRST\Quarantine\Luyzik        d------        [18:12 13/01/2012]

Searching for "*LyriXeeker*"
C:\FRST\Quarantine\LyriXeeker        d------        [11:27 02/08/2013]
C:\Qoobox\Quarantine\C\Programme\LyriXeeker        d------        [14:53 07/08/2013]

========== regfind ==========

Searching for "Roahewacaq"
No data found.

Searching for "kvlknkcclqplwra"
No data found.

Searching for "SearchProtect"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Programme\SearchProtect\bin\cltmng.exe"="Search Protect by Conduit"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\SearchProtect\bin\cltmng.exe"="Search Protect by Conduit"
[HKEY_USERS\S-1-5-21-3864278811-498244033-2196052744-1010\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Programme\SearchProtect\bin\cltmng.exe"="Search Protect by Conduit"
[HKEY_USERS\S-1-5-21-3864278811-498244033-2196052744-1010\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\SearchProtect\bin\cltmng.exe"="Search Protect by Conduit"

Searching for "        "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\Plugins\SP\MSPMSP\KBDeviceList]
"SanDiskIMb"="E-USB Fl;ash            ;    "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB)              SAMSUNG WNR-31601A (1.6GB)              IBM-DTCA-24090                          TC6OAA2A IBM-DTCA-24090                          TC6IAA2A IBM-DPLA-25120                          PL8OAA2A IBM-DPLA-25120                          PL8IAA2A IBM-DPLA-25120                          PL8IAA4A IBM-DTCA-23240                          TC5OAA2A IBM-DTCA-23240                          TC5IAA2A IBM-DPLA-24480                          PL7OAA2A IBM-DPLA-24480                          PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A                          SCR-730                                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"PioOnlyDevice"="    Conner Peripherals 425MB - CFS425A  MATSHITA CR-581                          FX600S                                  CD-44E                                  QUANTUM TRB850A                          QUANTUM MARVERICK 540A                    MAXTOR MXT-540  AT                      Maxtor 71260 AT                          Maxtor 7850 AV                          Maxtor 7540 AV                          Maxtor 7213 AT                          Maxtor 7345                              Maxtor 7245 AT                          Maxtor 7245                              Maxtor 7211AU                            Maxtor 7171 AT                          CD-316E                                  SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340          SunDisk SDP5A-10                        SunDisk SDCFB-10                        SunDisk SDP3B-20                        SunDisk SDP3B-175                        SunDisk SDP5-2.5                        Calluna Technology CT260MC              BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1      ATA_FLASH  Mitsubishi ATA Card  LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK  8M  8K"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M                              CS-R37 0                                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA  ZIP 100      ATAPI            23.D    IOMEGA  ZIP 100      ATAPI            21.D    IOMEGA  ZIP 100      ATAPI            20.D    IOMEGA  ZIP 100      ATAPI            91.D    IOMEGA  ZIP 100                        B.29    IOMEGA  ZIP 100                        B.22    "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB)              SAMSUNG WNR-31601A (1.6GB)              IBM-DTCA-24090                          TC6OAA2A IBM-DTCA-24090                          TC6IAA2A IBM-DPLA-25120                          PL8OAA2A IBM-DPLA-25120                          PL8IAA2A IBM-DPLA-25120                          PL8IAA4A IBM-DTCA-23240                          TC5OAA2A IBM-DTCA-23240                          TC5IAA2A IBM-DPLA-24480                          PL7OAA2A IBM-DPLA-24480                          PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A                          SCR-730                                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"PioOnlyDevice"="    Conner Peripherals 425MB - CFS425A  MATSHITA CR-581                          FX600S                                  CD-44E                                  QUANTUM TRB850A                          QUANTUM MARVERICK 540A                    MAXTOR MXT-540  AT                      Maxtor 71260 AT                          Maxtor 7850 AV                          Maxtor 7540 AV                          Maxtor 7213 AT                          Maxtor 7345                              Maxtor 7245 AT                          Maxtor 7245                              Maxtor 7211AU                            Maxtor 7171 AT                          CD-316E                                  SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340          SunDisk SDP5A-10                        SunDisk SDCFB-10                        SunDisk SDP3B-20                        SunDisk SDP3B-175                        SunDisk SDP5-2.5                        Calluna Technology CT260MC              BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1      ATA_FLASH  Mitsubishi ATA Card  LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK  8M  8K"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M                              CS-R37 0                                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA  ZIP 100      ATAPI            23.D    IOMEGA  ZIP 100      ATAPI            21.D    IOMEGA  ZIP 100      ATAPI            20.D    IOMEGA  ZIP 100      ATAPI            91.D    IOMEGA  ZIP 100                        B.29    IOMEGA  ZIP 100                        B.22    "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB)              SAMSUNG WNR-31601A (1.6GB)              IBM-DTCA-24090                          TC6OAA2A IBM-DTCA-24090                          TC6IAA2A IBM-DPLA-25120                          PL8OAA2A IBM-DPLA-25120                          PL8IAA2A IBM-DPLA-25120                          PL8IAA4A IBM-DTCA-23240                          TC5OAA2A IBM-DTCA-23240                          TC5IAA2A IBM-DPLA-24480                          PL7OAA2A IBM-DPLA-24480                          PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A                          SCR-730                                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\atapi\Parameters]
"PioOnlyDevice"="    Conner Peripherals 425MB - CFS425A  MATSHITA CR-581                          FX600S                                  CD-44E                                  QUANTUM TRB850A                          QUANTUM MARVERICK 540A                    MAXTOR MXT-540  AT                      Maxtor 71260 AT                          Maxtor 7850 AV                          Maxtor 7540 AV                          Maxtor 7213 AT                          Maxtor 7345                              Maxtor 7245 AT                          Maxtor 7245                              Maxtor 7211AU                            Maxtor 7171 AT                          CD-316E                                  SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340          SunDisk SDP5A-10                        SunDisk SDCFB-10                        SunDisk SDP3B-20                        SunDisk SDP3B-175                        SunDisk SDP5-2.5                        Calluna Technology CT260MC              BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1      ATA_FLASH  Mitsubishi ATA Card  LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK  8M  8K"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M                              CS-R37 0                                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA  ZIP 100      ATAPI            23.D    IOMEGA  ZIP 100      ATAPI            21.D    IOMEGA  ZIP 100      ATAPI            20.D    IOMEGA  ZIP 100      ATAPI            91.D    IOMEGA  ZIP 100                        B.29    IOMEGA  ZIP 100                        B.22    "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB)              SAMSUNG WNR-31601A (1.6GB)              IBM-DTCA-24090                          TC6OAA2A IBM-DTCA-24090                          TC6IAA2A IBM-DPLA-25120                          PL8OAA2A IBM-DPLA-25120                          PL8IAA2A IBM-DPLA-25120                          PL8IAA4A IBM-DTCA-23240                          TC5OAA2A IBM-DTCA-23240                          TC5IAA2A IBM-DPLA-24480                          PL7OAA2A IBM-DPLA-24480                          PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A                          SCR-730                                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"PioOnlyDevice"="    Conner Peripherals 425MB - CFS425A  MATSHITA CR-581                          FX600S                                  CD-44E                                  QUANTUM TRB850A                          QUANTUM MARVERICK 540A                    MAXTOR MXT-540  AT                      Maxtor 71260 AT                          Maxtor 7850 AV                          Maxtor 7540 AV                          Maxtor 7213 AT                          Maxtor 7345                              Maxtor 7245 AT                          Maxtor 7245                              Maxtor 7211AU                            Maxtor 7171 AT                          CD-316E                                  SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340          SunDisk SDP5A-10                        SunDisk SDCFB-10                        SunDisk SDP3B-20                        SunDisk SDP3B-175                        SunDisk SDP5-2.5                        Calluna Technology CT260MC              BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1      ATA_FLASH  Mitsubishi ATA Card  LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK  8M  8K"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M                              CS-R37 0                                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA  ZIP 100      ATAPI            23.D    IOMEGA  ZIP 100      ATAPI            21.D    IOMEGA  ZIP 100      ATAPI            20.D    IOMEGA  ZIP 100      ATAPI            91.D    IOMEGA  ZIP 100                        B.29    IOMEGA  ZIP 100                        B.22    "

-= EOF =-

cosinus 11.08.2013 23:33
Zitat:
C:\Dokumente und Einstellungen\1234
Hast du da jetzt schon wieder rumeditiert??! :balla:

Enes 12.08.2013 01:24
Nein das ist auch ein Benutzer.

cosinus 16.08.2013 00:09
Sry hab deinen Thread übersehen
Bitte adwCleaner und JRT jew. neu runterladen und wieder ausführen.

Enes 16.08.2013 03:25
Code:
# AdwCleaner v2.306 - Datei am 16/08/2013 um 04:15:36 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Eness - SD
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads\adwcleaner(1).exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v7.0.6000.21342

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.1 (de)

Datei : C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\Mozilla\Firefox\Profiles\jp1dl3og.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Mozilla\Firefox\Profiles\rii9q21s.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\dln\Anwendungsdaten\Mozilla\Firefox\Profiles\8n08j37a.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Mozilla\Firefox\Profiles\ofaig7ca.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\1234\Anwendungsdaten\Mozilla\Firefox\Profiles\yg2e4ic5.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\fp908psw.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v28.0.1500.95

Datei : C:\Dokumente und Einstellungen\hilal\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Eness\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\1234\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2168 octets] - [16/08/2013 04:15:36]
AdwCleaner[S1].txt - [104056 octets] - [08/08/2013 09:15:01]

########## EOF - C:\AdwCleaner[R1].txt - [2290 octets] ##########

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013
Ran by Eness (administrator) on 16-08-2013 04:20:16
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Symantec Corporation) C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Hewlett-Packard Company) c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\NLSSRV32.EXE
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(sonix) C:\WINDOWS\tsnp2std.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe
(Farbar) C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads\FRST(3).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [67584 2005-09-29] (Microsoft Corporation)
HKLM\...\Run: [LaunchApp] - Alaunch [x]
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16208384 2006-06-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ntiMUI] - c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [45056 2005-05-11] ()
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [IMEKRMIG6.1] - C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [44032 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-10] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [305440 2009-09-21] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [gemstrmw] - C:\WINDOWS\system32\gemstrmw.exe [24576 2005-02-07] (Gemplus)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-03-17] (Apple Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [195072 2009-06-19] (ArcSoft Inc.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [tsnp2std] - C:\WINDOWS\tsnp2std.exe [102400 2005-09-09] (sonix)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-08-03] (Google Inc.)
HKU\dil\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\dil\...\Run: [Roahewacaq] - "C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae\icwo.exe" [x]
HKU\dil\...\Run: [kvlknkcclqplwra] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe [x]
HKU\enes\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\enes\...\Run: [{0EFD0A40-97EF-E221-AB23-E01F7574D85B}] - "C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik\ehpuca.exe" [x]
HKU\enes\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\Gast\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\hilal\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\hilal\...\Run: [SearchProtect] - C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect\bin\cltmng.exe [x]
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe (McAfee, Inc.)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\en-us\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} hxxp://download.sopcast.cn/download/SOPCORE.CAB
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\..\Interfaces\{88D04B68-0F73-4566-ABAC-DD698BB67BAE}: [NameServer]192.168.178.18,192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Mozilla\Firefox\Profiles\ofaig7ca.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/vbp;version=0.9.16 - C:\Programme\Veetle\VLCBroadcast\npvbp.dll No File
FF Plugin: @veoh.com/VeohTVPlugin - C:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll No File
FF Plugin: @veoh.com/VeohWebPlayer - C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Veoh Web Player Beta) - C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR HKLM\...\Chrome\Extension: [aohghmighlieiainnegkcijnfilokake] - C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\StatusWinks\StatusWinks.crx
CHR HKLM\...\Chrome\Extension: [ggamifejnddpoocdmadhjdbgaijnphdi] - C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\CRE\ggamifejnddpoocdmadhjdbgaijnphdi.crx

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [109056 2009-02-06] (ArcSoft Inc.)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2010-06-14] ()
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672 2009-08-28] (Apple Inc.)
R2 Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [100032 2006-08-03] (Symantec Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-03] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-08-03] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-11] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [545568 2009-09-21] (Apple Inc.)
R2 LightScribeService; c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
S3 LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2119360 2006-08-03] (Symantec Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe [237008 2011-06-17] (McAfee, Inc.)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-10] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512 2009-05-19] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-03] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-03] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-08-03] ()
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [14976 2006-10-06] (AVM GmbH)
S3 BRGSp50; C:\Windows\System32\Drivers\BRGSp50.sys [20608 2005-06-08] (Printing Communications Assoc., Inc. (PCAUSA))
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [371248 2010-12-17] (Symantec Corporation)
R1 eusk2par; C:\WINDOWS\system32\Drivers\eusk2par.sys [24786 2004-11-18] (EUTRON)
S3 eusk3usb; C:\Windows\System32\Drivers\eusk3usb.sys [45534 2004-11-18] (EUTRON)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [420000 2004-01-31] ()
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2003-12-18] (Aladdin Knowledge Systems)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\drivers\nvatabus.sys [105088 2006-06-28] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-10] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-10] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
U3 Rapwdvcb;
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R0 UBHelper; C:\Windows\System32\Drivers\UBHelper.sys [13952 2004-12-17] ()
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [244864 2006-06-29] (Marvell)
S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\Windows\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA))
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U2 CertPropSvc;
S4 IntelIde; No ImagePath
S3 psdfilter; \??\C:\WINDOWS\system32\Drivers\psdfilter.sys [x]
S3 psdvdisk; \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys [x]
S3 STCFUx32; system32\DRIVERS\STCFUx32.SYS [x]
U2 wuaserv;

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-08-12 00:37 - 2013-08-12 00:37 - 00037958 _____ C:\Dokumente und Einstellungen\Eness\Desktop\SystemLook.txt
2013-08-08 09:34 - 2013-08-08 09:34 - 00000682 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST(1).lnk
2013-08-08 09:33 - 2013-08-08 09:33 - 00000665 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST.lnk
2013-08-08 09:15 - 2013-08-08 09:16 - 00104056 _____ C:\AdwCleaner[S1].txt
2013-08-08 09:12 - 2013-08-08 09:12 - 00000699 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit adwcleaner.lnk
2013-08-08 09:12 - 2013-08-08 09:12 - 00000658 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit JRT.lnk
2013-08-08 09:00 - 2013-08-08 09:00 - 00013109 _____ C:\Dokumente und Einstellungen\Eness\Desktop\JRT.txt
2013-08-08 08:56 - 2013-08-08 08:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-07 20:11 - 2013-08-07 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Google
2013-08-07 17:10 - 2013-08-08 09:27 - 00000096 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument.txt
2013-08-07 17:04 - 2013-08-07 17:04 - 00027262 _____ C:\ComboFix.txt
2013-08-07 16:55 - 2013-08-07 16:55 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 15:38 - 2013-08-07 17:04 - 00000000 ____D C:\ComboFix
2013-08-07 14:17 - 2013-08-07 14:17 - 00000000 _RSHD C:\cmdcons
2013-08-07 14:17 - 2009-10-15 06:26 - 00000221 _____ C:\Boot.bak
2013-08-07 14:17 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-07 14:12 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-07 14:12 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-07 14:12 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-07 14:11 - 2013-08-07 14:11 - 00000689 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-07 14:08 - 2013-08-07 17:04 - 00000000 ____D C:\Qoobox
2013-08-07 14:07 - 2013-08-07 17:03 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 02:01 - 2013-08-07 02:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini080713-01.dmp
2013-08-06 21:08 - 2013-08-06 21:08 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp
2013-08-06 17:08 - 2013-08-09 18:20 - 00000000 ____D C:\FRST
2013-08-05 20:28 - 2013-08-05 20:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 02:38 - 2013-08-05 02:37 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-03 01:28 - 2013-08-16 03:38 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-03 01:28 - 2013-08-16 01:38 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-03 01:28 - 2013-08-16 01:28 - 00000354 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-03 01:28 - 2013-08-03 01:28 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-03 01:28 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-08-03 01:28 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-08-03 01:27 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-08-03 01:26 - 2013-08-03 01:26 - 00000000 ____D C:\Programme\AVAST Software
2013-08-03 01:21 - 2013-08-03 01:33 - 00000002 _____ C:\AvastSetup.log
2013-08-02 13:58 - 2013-08-02 13:58 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Johanniter.txt
2013-08-02 13:50 - 2013-08-02 13:50 - 00000874 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Malkow.txt
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\Image Converter
2013-08-02 12:56 - 2013-08-02 12:56 - 00003923 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Corning Cable System interessant.txt
2013-08-02 12:53 - 2013-08-02 12:53 - 00002079 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Sick Vertreibs....txt
2013-08-02 12:49 - 2013-08-02 12:51 - 00001681 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Inccas.txt
2013-07-28 00:48 - 2013-07-28 00:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme\Verwaltung
2013-07-27 01:17 - 2013-07-27 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TFP
2013-07-27 01:17 - 2012-05-11 15:47 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCMCFR.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00119568 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6FR.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6STKIT.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CMDLGFR.DLL
2013-07-17 08:24 - 2013-07-17 08:29 - 00000126 _____ C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Colors.txt

==================== One Month Modified Files and Folders =======

2013-08-16 04:16 - 2013-08-16 04:15 - 00002359 _____ C:\AdwCleaner[R1].txt
2013-08-16 04:13 - 2012-10-03 01:05 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TS3Client
2013-08-16 03:38 - 2013-08-03 01:28 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-16 01:38 - 2013-08-03 01:28 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-16 01:29 - 2013-02-02 16:52 - 00000006 _____ C:\Dokumente und Einstellungen\Eness\Eigene Dateien\settings
2013-08-16 01:28 - 2013-08-03 01:28 - 00000354 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-15 22:10 - 2006-08-11 21:44 - 01769137 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-15 22:09 - 2006-08-11 22:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-15 22:09 - 2006-08-11 22:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-15 22:09 - 2006-08-11 21:44 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-15 22:09 - 2006-08-11 21:39 - 00000000 ____D C:\WINDOWS\Registration
2013-08-15 19:19 - 2012-10-01 22:06 - 00000190 ___SH C:\Dokumente und Einstellungen\Eness\ntuser.ini
2013-08-15 19:19 - 2006-08-11 21:44 - 00032358 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-15 16:56 - 2010-05-16 00:45 - 00000538 ____H C:\WINDOWS\Tasks\Norton Security Scan for dilon.job
2013-08-14 20:20 - 2006-08-11 21:44 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-12 10:08 - 2012-10-01 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\Eness
2013-08-12 00:37 - 2013-08-12 00:37 - 00037958 _____ C:\Dokumente und Einstellungen\Eness\Desktop\SystemLook.txt
2013-08-09 18:20 - 2013-08-06 17:08 - 00000000 ____D C:\FRST
2013-08-08 20:53 - 2006-08-11 21:42 - 00000000 ___RD C:\Programme
2013-08-08 10:25 - 2009-10-15 15:46 - 00000300 ___SH C:\Dokumente und Einstellungen\enes\ntuser.ini
2013-08-08 09:34 - 2013-08-08 09:34 - 00000682 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST(1).lnk
2013-08-08 09:33 - 2013-08-08 09:33 - 00000665 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST.lnk
2013-08-08 09:27 - 2013-08-07 17:10 - 00000096 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument.txt
2013-08-08 09:16 - 2013-08-08 09:15 - 00104056 _____ C:\AdwCleaner[S1].txt
2013-08-08 09:12 - 2013-08-08 09:12 - 00000699 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit adwcleaner.lnk
2013-08-08 09:12 - 2013-08-08 09:12 - 00000658 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit JRT.lnk
2013-08-08 09:00 - 2013-08-08 09:00 - 00013109 _____ C:\Dokumente und Einstellungen\Eness\Desktop\JRT.txt
2013-08-08 08:56 - 2013-08-08 08:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-07 20:11 - 2013-08-07 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Google
2013-08-07 17:08 - 2006-08-11 21:19 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-07 17:04 - 2013-08-07 17:04 - 00027262 _____ C:\ComboFix.txt
2013-08-07 17:04 - 2013-08-07 15:38 - 00000000 ____D C:\ComboFix
2013-08-07 17:04 - 2013-08-07 14:08 - 00000000 ____D C:\Qoobox
2013-08-07 17:03 - 2013-08-07 14:07 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 16:59 - 2006-08-11 22:13 - 00000246 _____ C:\WINDOWS\system.ini
2013-08-07 16:56 - 2006-08-11 21:44 - 49807360 _____ C:\WINDOWS\system32\config\software.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 10485760 _____ C:\WINDOWS\system32\config\system.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00421888 _____ C:\WINDOWS\system32\config\default.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00069632 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00040960 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-07 16:55 - 2013-08-07 16:55 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 14:17 - 2013-08-07 14:17 - 00000000 _RSHD C:\cmdcons
2013-08-07 14:17 - 2006-08-11 21:44 - 00000337 __RSH C:\boot.ini
2013-08-07 14:11 - 2013-08-07 14:11 - 00000689 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-07 14:08 - 2006-08-11 21:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-07 02:01 - 2013-08-07 02:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini080713-01.dmp
2013-08-07 02:01 - 2009-11-16 18:17 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-06 21:08 - 2013-08-06 21:08 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp
2013-08-06 20:21 - 2013-01-31 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Industriemechaniker
2013-08-05 20:28 - 2013-08-05 20:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 02:37 - 2013-08-05 02:38 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-03 01:33 - 2013-08-03 01:21 - 00000002 _____ C:\AvastSetup.log
2013-08-03 01:31 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\Google
2013-08-03 01:28 - 2013-08-03 01:28 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-03 01:28 - 2006-08-11 21:17 - 00003058 _____ C:\WINDOWS\system32\config.nt
2013-08-03 01:26 - 2013-08-03 01:26 - 00000000 ____D C:\Programme\AVAST Software
2013-08-02 19:40 - 2012-10-02 04:39 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Meine Scans
2013-08-02 13:58 - 2013-08-02 13:58 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Johanniter.txt
2013-08-02 13:50 - 2013-08-02 13:50 - 00000874 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Malkow.txt
2013-08-02 13:35 - 2012-10-01 22:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\Image Converter
2013-08-02 12:56 - 2013-08-02 12:56 - 00003923 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Corning Cable System interessant.txt
2013-08-02 12:53 - 2013-08-02 12:53 - 00002079 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Sick Vertreibs....txt
2013-08-02 12:51 - 2013-08-02 12:49 - 00001681 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Inccas.txt
2013-07-30 18:45 - 2011-06-20 19:27 - 00542767 _____ C:\WINDOWS\setupapi.log
2013-07-28 14:50 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-07-28 14:50 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\DivX
2013-07-28 00:48 - 2013-07-28 00:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme\Verwaltung
2013-07-27 01:17 - 2013-07-27 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TFP
2013-07-25 12:24 - 2013-01-10 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Zerspanungsmechaniker Industriemechaniker
2013-07-17 08:29 - 2013-07-17 08:24 - 00000126 _____ C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Colors.txt

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 21:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-10 21:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2005-03-02 20:09] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 21:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-08-2013
Ran by Eness at 2013-08-16 04:21:00
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
Acer WLAN 11g USB Dongle (Version: 1.0.8)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Photoshop CS (Version: CS)
Adobe Reader 9.5.1 - Deutsch (Version: 9.5.1)
Adobe Shockwave Player 11.5 (Version: 11.5.8.612)
AIO_Scan (Version: 90.0.200.000)
ALNO AG  Küchenplaner (Version: 0.98a)
Apple Application Support (Version: 1.2.1)
Apple Mobile Device Support (Version: 2.6.0.32)
Apple Software Update (Version: 2.1.1.116)
ArcSoft Software Suite (Version: 1.0)
avast! Free Antivirus (Version: 8.0.1489.0)
AVS Photo Editor
AVS Update Manager 1.0
AVS Video Converter 6
AVS4YOU Software Navigator 1.4
Bonjour (Version: 1.0.106)
BufferChm (Version: 90.0.146.000)
C4200 (Version: 90.0.200.000)
C4200_doccd (Version: 90.0.200.000)
c4200_Help (Version: 90.0.200.000)
commercial (Version: 1.0.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Copy (Version: 90.0.146.000)
CustomerResearchQFolder (Version: 1.00.0000)
Destination Component (Version: 090.000.091.086)
DeviceDiscovery (Version: 90.0.146.000)
DeviceManagementQFolder (Version: 1.00.0000)
DivX Plus DirectShow Filters
DivX Version Checker (Version: 7.1.0.2)
DocProc (Version: 9.0.0.0)
DocProcQFolder (Version: 1.00.0000)
Driver Mender (Version: 8.0.1)
Driver Whiz (Version: 8.0.1)
Easy Plan Pro version 1.1.27.1
eSupportQFolder (Version: 1.00.0000)
Free Audio CD Burner version 1.4.8
Free YouTube Download version 3.1.30.627 (Version: 3.1.30.627)
Free YouTube to MP3 Converter version 3.9.38.517
GemMaster Mystic
Gemplus Smart Card Reader Tools
Google Chrome (Version: 28.0.1500.95)
Google SketchUp Pro 7 (Version: 2.1.6863)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.153)
HASP4 Gerätetreiber
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Home Plan Pro version 5.2.18.17
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Customer Participation Program 9.0 (Version: 9.0)
HP Imaging Device Functions 9.0 (Version: 9.0)
HP OCR Software 9.0 (Version: 9.0)
HP Photosmart All-In-One Software 9.0 (Version: 9.0)
HP Photosmart Essential 2.01 (Version: 2.01)
HP Photosmart Essential2.01 (Version: 1.01.0000)
HP Product Assistant (Version: 100.000.001.000)
HP Smart Web Printing (Version: 2.15.7.0)
HP Solution Center 9.0 (Version: 9.0)
HP Update (Version: 5.003.001.001)
HPProductAssistant (Version: 90.0.146.000)
HPSSupply (Version: 2.2.0.0000)
ICQ Language
ICQ6.5 (Version: 6.5)
IKEA Home Planner (Version: 2.0.3)
iTunes (Version: 9.0.1.8)
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60)
Java Auto Updater (Version: 2.0.2.4)
Java(TM) 6 Update 22 (Version: 6.0.220)
LightScribe  1.4.74.1 (Version: 1.4.74.1)
LiveUpdate 3.0 (Symantec Corporation) (Version: 3.0.0.171)
LTplus SketchUP Plugin 7.1 (Version: 7.1)
LyricXeeker
MarketResearch (Version: 90.0.146.000)
McAfee Security Scan Plus (Version: 3.0.207.4)
Mein Heim 3D V3 Professional
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014)
Microsoft .NET Framework 1.0 Hotfix (KB2572066)
Microsoft .NET Framework 1.0 Hotfix (KB2604042)
Microsoft .NET Framework 1.0 Hotfix (KB2656378)
Microsoft .NET Framework 1.0 Hotfix (KB979904)
Microsoft .NET Framework 1.0 Security Update (KB2698035)
Microsoft .NET Framework 1.0 Security Update (KB2742607)
Microsoft .NET Framework 1.0 Security Update (KB2833951)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.3 (Version: 2.0.2313.0)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.6626.0)
Microsoft Search Enhancement Pack (Version: 1.3.59.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft SQL Server Compact 3.5 SP1 English (Version: 3.5.5692.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Movavi Video Converter 10 (Version: 10.00.001)
Mozilla Firefox 18.0.1 (x86 de) (Version: 18.0.1)
Mozilla Maintenance Service (Version: 22.0)
MSN Toolbar
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
Norton Security Scan (Version: 2.7.6.3)
NTI Backup NOW! 4 (Version: 4)
NTI CD & DVD-Maker (Version: 7)
NVIDIA Drivers
OCA Client history tool install (Version: 8.3.0980)
OpenOffice.org 3.3 (Version: 3.3.9567)
Otto
PaltalkScene (Version: 9.8)
PHOTOfunSTUDIO 4.0 (Version: 4.00.040)
PhotoMail Maker (Version: 6.0.0.1007)
PowerDVD
PS_AIO_ProductContext (Version: 90.0.200.000)
PS_AIO_Software (Version: 90.0.200.000)
PS_AIO_Software_min (Version: 90.0.200.000)
PSSWCORE (Version: 2.01.0000)
Python 2.3.3 (Version: 2.3.3)
QuickTime (Version: 7.66.71.0)
Realtek High Definition Audio Driver (Version: )
RUBICon (Version: 2.0.22)
Scan (Version: 9.0.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB913433)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SolutionCenter (Version: 90.0.146.000)
Sonic Encoders (Version: 1.00)
Status (Version: 90.0.146.000)
TeamSpeak 3 Client (HKCU Version: 3.0.10.1)
Toolbox (Version: 90.0.146.000)
TrayApp (Version: 90.0.146.000)
Uninstall 1.0.0.1
UnloadSupport (Version: 9.0.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Image Editor
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows Media Player 10 (KB910393)
Update für Windows Media Player 10 (KB913800)
Update für Windows Media Player 10 (KB926251)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update Rollup 2 für Windows XP Media Center Edition 2005
USB2.0 PC Camera (SN9C201&202) (Version: 5.4.0.10)
Veoh Web Player (Version: 1.1.2.0000)
VideoToolkit01 (Version: 90.0.146.000)
VLC media player 1.0.3 (Version: 1.0.3)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 90.0.146.000)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows Movie Maker 2.0 (Version: 2.0.0000)
Windows XP Media Center Edition 2005 KB2502898
Windows XP Media Center Edition 2005 KB2619340
Windows XP Media Center Edition 2005 KB2628259
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
Windows XP Media Center Edition 2005 KB973768
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0) (Version: 05/27/2006 1.3.2.0)
Windows-Treiberpaket - AMD System  (04/06/2006 1.0.1.0) (Version: 04/06/2006 1.0.1.0)
WinRAR
WinZip 11.1 (Version: 11.3.8261)
 

==================== Restore Points  =========================

19-05-2013 14:51:10 Software Distribution Service 3.0
21-05-2013 15:51:23 Systemprüfpunkt
30-05-2013 14:48:20 Systemprüfpunkt
12-06-2013 14:26:48 Software Distribution Service 3.0
15-06-2013 23:45:22 Systemprüfpunkt
21-06-2013 21:16:44 Systemprüfpunkt
22-06-2013 10:46:33 Software Distribution Service 3.0
31-12-2005 22:17:22 Systemprüfpunkt
06-07-2013 17:59:12 Entfernt Acer Empowering Technology
06-07-2013 18:13:31 Quitado VAFPlayer
07-07-2013 13:50:48 Software Distribution Service 3.0
07-07-2013 15:13:30 Removed Snap.Do
08-07-2013 07:22:28 Wiederherstellungsvorgang
08-07-2013 07:31:47 Removed Smartbar
09-07-2013 21:47:00 Software Distribution Service 3.0
01-01-2006 01:20:05 Systemprüfpunkt
31-12-2005 22:17:43 Systemprüfpunkt
11-07-2013 09:34:00 Systemprüfpunkt
31-12-2005 23:22:12 Software Distribution Service 3.0
16-07-2013 23:56:19 Systemprüfpunkt
19-07-2013 23:19:33 Systemprüfpunkt
20-07-2013 23:48:05 Systemprüfpunkt
23-07-2013 21:05:07 Systemprüfpunkt
31-12-2005 23:51:50 Systemprüfpunkt
26-07-2013 15:59:08 Systemprüfpunkt
27-07-2013 21:53:53 Systemprüfpunkt
28-07-2013 12:48:12 Ask Toolbar wurde entfernt.
28-07-2013 12:55:40 Windows Live-Uploadtool wird entfernt
31-07-2013 14:46:35 Systemprüfpunkt
02-08-2013 18:12:08 Systemprüfpunkt
02-08-2013 23:26:38 avast! Free Antivirus Setup
07-08-2013 12:12:32 ComboFix created restore point
09-08-2013 11:29:00 Systemprüfpunkt
10-08-2013 15:14:50 Systemprüfpunkt
11-08-2013 20:06:23 Systemprüfpunkt
12-08-2013 20:26:45 Systemprüfpunkt
14-08-2013 23:37:18 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-10 21:00 - 2013-08-07 16:58 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Norton Security Scan for dilon.job => C:\Programme\Norton Security Scan\Norton Security Scan\Engine\2.7.6.3\Nss.exe

==================== Faulty Device Manager Devices =============

Name: VgaSave
Description: VgaSave
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: VgaSave
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/28/2010 08:18:29 PM) (Source: Windows Live Messenger) (User: )
Description: msnmsgr.exe14.0.8089.7264a6ce533unknown0.0.0.000000000000000000

Error: (03/28/2010 01:26:27 AM) (Source: Windows Live Messenger) (User: )
Description: msnmsgr.exe14.0.8089.7264a6ce533unknown0.0.0.000000000000000000

Error: (03/27/2010 05:49:25 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/27/2010 05:41:43 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/27/2010 03:44:25 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/25/2010 09:23:01 PM) (Source: Windows Live Messenger) (User: )
Description: msnmsgr.exe14.0.8089.7264a6ce533unknown0.0.0.000000000000000000

Error: (03/22/2010 05:12:53 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3667, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/21/2010 03:20:12 PM) (Source: Microsoft Office 10) (User: )
Description: Accepted Safe Mode action : Microsoft Word.

Error: (03/21/2010 03:15:42 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 10.0.6856.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/21/2010 04:46:47 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3667, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (02/07/2010 03:29:33 AM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/31/2010 02:41:13 AM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/29/2010 11:58:00 PM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/25/2010 00:20:39 AM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/24/2010 05:26:11 PM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/18/2010 08:35:16 PM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/17/2010 06:26:30 AM) (Source: 0) (User: )
Description: \Device\Harddisk3\D

Error: (01/17/2081 04:14:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/17/2081 04:14:25 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Automatisches LiveUpdate - Scheduler.

Error: (01/17/2081 04:14:25 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Memory Check Service.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 50%
Total physical RAM: 767.48 MB
Available physical RAM: 376.68 MB
Total Pagefile: 2259.14 MB
Available Pagefile: 1861.75 MB
Total Virtual: 2047.88 MB
Available Virtual: 1955.37 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:232.88 GB) (Free:139.9 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: BE08D558)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Additional habe ich einfach auch gemacht.
Und du brauchst dich nicht zu entschuldigen, kann das verstehen, aber kein Problem natürlich.

cosinus 16.08.2013 09:28
Hast du JRT vergessen?

Enes 16.08.2013 23:11
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.6 (08.15.2013:1)
OS: Microsoft Windows XP x86
Ran by Eness on 17.08.2013 at  0:05:54,04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\lyrixeeker



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Programme\hotspot shield"



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\mozilla\firefox\profiles\ofaig7ca.default\minidumps [4 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.08.2013 at  0:09:49,31
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cosinus 17.08.2013 01:28
Bitte ein neues FRST-Log machen

Enes 17.08.2013 04:01

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013 (ATTENTION: ====> FRST version is 9 days old and could be outdated)
Ran by Eness (administrator) on 17-08-2013 04:58:47
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Symantec Corporation) C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Hewlett-Packard Company) c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\NLSSRV32.EXE
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(sonix) C:\WINDOWS\tsnp2std.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Farbar) C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [67584 2005-09-29] (Microsoft Corporation)
HKLM\...\Run: [LaunchApp] - Alaunch [x]
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16208384 2006-06-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ntiMUI] - c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [45056 2005-05-11] ()
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [IMEKRMIG6.1] - C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [44032 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-10] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [305440 2009-09-21] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [gemstrmw] - C:\WINDOWS\system32\gemstrmw.exe [24576 2005-02-07] (Gemplus)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-03-17] (Apple Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [195072 2009-06-19] (ArcSoft Inc.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [tsnp2std] - C:\WINDOWS\tsnp2std.exe [102400 2005-09-09] (sonix)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-08-03] (Google Inc.)
HKU\dil\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\dil\...\Run: [Roahewacaq] - "C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae\icwo.exe" [x]
HKU\dil\...\Run: [kvlknkcclqplwra] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe [x]
HKU\enes\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\enes\...\Run: [{0EFD0A40-97EF-E221-AB23-E01F7574D85B}] - "C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik\ehpuca.exe" [x]
HKU\enes\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\Gast\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\hilal\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\hilal\...\Run: [SearchProtect] - C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect\bin\cltmng.exe [x]
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe (McAfee, Inc.)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\en-us\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} hxxp://download.sopcast.cn/download/SOPCORE.CAB
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\..\Interfaces\{88D04B68-0F73-4566-ABAC-DD698BB67BAE}: [NameServer]192.168.178.18,192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Mozilla\Firefox\Profiles\ofaig7ca.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/vbp;version=0.9.16 - C:\Programme\Veetle\VLCBroadcast\npvbp.dll No File
FF Plugin: @veoh.com/VeohTVPlugin - C:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll No File
FF Plugin: @veoh.com/VeohWebPlayer - C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Veoh Web Player Beta) - C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR HKLM\...\Chrome\Extension: [aohghmighlieiainnegkcijnfilokake] - C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\StatusWinks\StatusWinks.crx
CHR HKLM\...\Chrome\Extension: [ggamifejnddpoocdmadhjdbgaijnphdi] - C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\CRE\ggamifejnddpoocdmadhjdbgaijnphdi.crx
CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [109056 2009-02-06] (ArcSoft Inc.)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2010-06-14] ()
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672 2009-08-28] (Apple Inc.)
R2 Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [100032 2006-08-03] (Symantec Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-03] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-08-03] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-11] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [545568 2009-09-21] (Apple Inc.)
R2 LightScribeService; c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
S3 LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2119360 2006-08-03] (Symantec Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe [237008 2011-06-17] (McAfee, Inc.)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-10] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512 2009-05-19] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-03] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-03] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-08-03] ()
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [14976 2006-10-06] (AVM GmbH)
S3 BRGSp50; C:\Windows\System32\Drivers\BRGSp50.sys [20608 2005-06-08] (Printing Communications Assoc., Inc. (PCAUSA))
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [371248 2010-12-17] (Symantec Corporation)
R1 eusk2par; C:\WINDOWS\system32\Drivers\eusk2par.sys [24786 2004-11-18] (EUTRON)
S3 eusk3usb; C:\Windows\System32\Drivers\eusk3usb.sys [45534 2004-11-18] (EUTRON)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [420000 2004-01-31] ()
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2003-12-18] (Aladdin Knowledge Systems)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\drivers\nvatabus.sys [105088 2006-06-28] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-10] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-10] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
U3 Rapwdvcb;
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R0 UBHelper; C:\Windows\System32\Drivers\UBHelper.sys [13952 2004-12-17] ()
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [244864 2006-06-29] (Marvell)
S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\Windows\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA))
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U2 CertPropSvc;
S4 IntelIde; No ImagePath
S3 psdfilter; \??\C:\WINDOWS\system32\Drivers\psdfilter.sys [x]
S3 psdvdisk; \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys [x]
S3 STCFUx32; system32\DRIVERS\STCFUx32.SYS [x]
U2 wuaserv;

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-08-17 00:09 - 2013-08-17 00:09 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\JRT.txt
2013-08-16 04:15 - 2013-08-16 04:16 - 00002359 _____ C:\AdwCleaner[R1].txt
2013-08-12 00:37 - 2013-08-12 00:37 - 00037958 _____ C:\Dokumente und Einstellungen\Eness\Desktop\SystemLook.txt
2013-08-08 09:34 - 2013-08-08 09:34 - 00000682 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST(1).lnk
2013-08-08 09:33 - 2013-08-08 09:33 - 00000665 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST.lnk
2013-08-08 09:15 - 2013-08-08 09:16 - 00104056 _____ C:\AdwCleaner[S1].txt
2013-08-08 09:12 - 2013-08-08 09:12 - 00000699 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit adwcleaner.lnk
2013-08-08 09:12 - 2013-08-08 09:12 - 00000658 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit JRT.lnk
2013-08-08 08:56 - 2013-08-08 08:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-07 20:11 - 2013-08-07 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Google
2013-08-07 17:10 - 2013-08-08 09:27 - 00000096 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument.txt
2013-08-07 17:04 - 2013-08-07 17:04 - 00027262 _____ C:\ComboFix.txt
2013-08-07 16:55 - 2013-08-07 16:55 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 15:38 - 2013-08-07 17:04 - 00000000 ____D C:\ComboFix
2013-08-07 14:17 - 2013-08-07 14:17 - 00000000 _RSHD C:\cmdcons
2013-08-07 14:17 - 2009-10-15 06:26 - 00000221 _____ C:\Boot.bak
2013-08-07 14:17 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-07 14:12 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-07 14:12 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-07 14:12 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-07 14:11 - 2013-08-07 14:11 - 00000689 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-07 14:08 - 2013-08-07 17:04 - 00000000 ____D C:\Qoobox
2013-08-07 14:07 - 2013-08-07 17:03 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 02:01 - 2013-08-07 02:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini080713-01.dmp
2013-08-06 21:08 - 2013-08-06 21:08 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp
2013-08-06 17:08 - 2013-08-09 18:20 - 00000000 ____D C:\FRST
2013-08-05 20:28 - 2013-08-05 20:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 02:38 - 2013-08-05 02:37 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-03 01:28 - 2013-08-17 04:38 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-03 01:28 - 2013-08-17 01:38 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-03 01:28 - 2013-08-17 01:28 - 00000354 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-03 01:28 - 2013-08-03 01:28 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-03 01:28 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-08-03 01:28 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-08-03 01:27 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-08-03 01:26 - 2013-08-03 01:26 - 00000000 ____D C:\Programme\AVAST Software
2013-08-03 01:21 - 2013-08-03 01:33 - 00000002 _____ C:\AvastSetup.log
2013-08-02 13:58 - 2013-08-02 13:58 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Johanniter.txt
2013-08-02 13:50 - 2013-08-02 13:50 - 00000874 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Malkow.txt
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\Image Converter
2013-08-02 12:56 - 2013-08-02 12:56 - 00003923 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Corning Cable System interessant.txt
2013-08-02 12:53 - 2013-08-02 12:53 - 00002079 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Sick Vertreibs....txt
2013-08-02 12:49 - 2013-08-02 12:51 - 00001681 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Inccas.txt
2013-07-28 00:48 - 2013-07-28 00:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme\Verwaltung
2013-07-27 01:17 - 2013-07-27 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TFP
2013-07-27 01:17 - 2012-05-11 15:47 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCMCFR.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00119568 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6FR.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6STKIT.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CMDLGFR.DLL

==================== One Month Modified Files and Folders =======

2013-08-17 04:45 - 2012-10-03 01:05 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TS3Client
2013-08-17 04:38 - 2013-08-03 01:28 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-17 02:08 - 2013-02-02 16:52 - 00000006 _____ C:\Dokumente und Einstellungen\Eness\Eigene Dateien\settings
2013-08-17 01:38 - 2013-08-03 01:28 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-17 01:28 - 2013-08-03 01:28 - 00000354 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-17 00:09 - 2013-08-17 00:09 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\JRT.txt
2013-08-17 00:06 - 2006-08-11 21:42 - 00000000 ___RD C:\Programme
2013-08-16 04:26 - 2006-08-11 21:44 - 00032358 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-16 04:25 - 2012-10-01 22:06 - 00000190 ___SH C:\Dokumente und Einstellungen\Eness\ntuser.ini
2013-08-16 04:16 - 2013-08-16 04:15 - 00002359 _____ C:\AdwCleaner[R1].txt
2013-08-15 16:56 - 2010-05-16 00:45 - 00000538 ____H C:\WINDOWS\Tasks\Norton Security Scan for dilon.job
2013-08-12 10:08 - 2012-10-01 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\Eness
2013-08-12 00:37 - 2013-08-12 00:37 - 00037958 _____ C:\Dokumente und Einstellungen\Eness\Desktop\SystemLook.txt
2013-08-09 18:20 - 2013-08-06 17:08 - 00000000 ____D C:\FRST
2013-08-08 10:25 - 2009-10-15 15:46 - 00000300 ___SH C:\Dokumente und Einstellungen\enes\ntuser.ini
2013-08-08 09:34 - 2013-08-08 09:34 - 00000682 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST(1).lnk
2013-08-08 09:33 - 2013-08-08 09:33 - 00000665 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST.lnk
2013-08-08 09:27 - 2013-08-07 17:10 - 00000096 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument.txt
2013-08-08 09:16 - 2013-08-08 09:15 - 00104056 _____ C:\AdwCleaner[S1].txt
2013-08-08 09:12 - 2013-08-08 09:12 - 00000699 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit adwcleaner.lnk
2013-08-08 09:12 - 2013-08-08 09:12 - 00000658 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit JRT.lnk
2013-08-08 08:56 - 2013-08-08 08:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-07 20:11 - 2013-08-07 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Google
2013-08-07 17:08 - 2006-08-11 21:19 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-07 17:04 - 2013-08-07 17:04 - 00027262 _____ C:\ComboFix.txt
2013-08-07 17:04 - 2013-08-07 15:38 - 00000000 ____D C:\ComboFix
2013-08-07 17:04 - 2013-08-07 14:08 - 00000000 ____D C:\Qoobox
2013-08-07 17:03 - 2013-08-07 14:07 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 16:59 - 2006-08-11 22:13 - 00000246 _____ C:\WINDOWS\system.ini
2013-08-07 16:56 - 2006-08-11 21:44 - 49807360 _____ C:\WINDOWS\system32\config\software.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 10485760 _____ C:\WINDOWS\system32\config\system.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00421888 _____ C:\WINDOWS\system32\config\default.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00069632 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00040960 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-07 16:55 - 2013-08-07 16:55 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 14:17 - 2013-08-07 14:17 - 00000000 _RSHD C:\cmdcons
2013-08-07 14:17 - 2006-08-11 21:44 - 00000337 __RSH C:\boot.ini
2013-08-07 14:11 - 2013-08-07 14:11 - 00000689 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-07 14:08 - 2006-08-11 21:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-07 02:01 - 2013-08-07 02:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini080713-01.dmp
2013-08-07 02:01 - 2009-11-16 18:17 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-06 21:08 - 2013-08-06 21:08 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp
2013-08-06 20:21 - 2013-01-31 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Industriemechaniker
2013-08-05 20:28 - 2013-08-05 20:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 02:37 - 2013-08-05 02:38 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-03 01:33 - 2013-08-03 01:21 - 00000002 _____ C:\AvastSetup.log
2013-08-03 01:31 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\Google
2013-08-03 01:28 - 2013-08-03 01:28 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-03 01:28 - 2006-08-11 21:17 - 00003058 _____ C:\WINDOWS\system32\config.nt
2013-08-03 01:26 - 2013-08-03 01:26 - 00000000 ____D C:\Programme\AVAST Software
2013-08-02 19:40 - 2012-10-02 04:39 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Meine Scans
2013-08-02 13:58 - 2013-08-02 13:58 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Johanniter.txt
2013-08-02 13:50 - 2013-08-02 13:50 - 00000874 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Malkow.txt
2013-08-02 13:35 - 2012-10-01 22:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\Image Converter
2013-08-02 12:56 - 2013-08-02 12:56 - 00003923 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Corning Cable System interessant.txt
2013-08-02 12:53 - 2013-08-02 12:53 - 00002079 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Sick Vertreibs....txt
2013-08-02 12:51 - 2013-08-02 12:49 - 00001681 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Inccas.txt
2013-07-30 18:45 - 2011-06-20 19:27 - 00542767 _____ C:\WINDOWS\setupapi.log
2013-07-28 14:50 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-07-28 14:50 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\DivX
2013-07-28 00:48 - 2013-07-28 00:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme\Verwaltung
2013-07-27 01:17 - 2013-07-27 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TFP
2013-07-25 12:24 - 2013-01-10 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Zerspanungsmechaniker Industriemechaniker

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 21:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-10 21:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2005-03-02 20:09] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 21:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-08-2013
Ran by Eness at 2013-08-17 04:59:35
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
Acer WLAN 11g USB Dongle (Version: 1.0.8)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Photoshop CS (Version: CS)
Adobe Reader 9.5.1 - Deutsch (Version: 9.5.1)
Adobe Shockwave Player 11.5 (Version: 11.5.8.612)
AIO_Scan (Version: 90.0.200.000)
ALNO AG  Küchenplaner (Version: 0.98a)
Apple Application Support (Version: 1.2.1)
Apple Mobile Device Support (Version: 2.6.0.32)
Apple Software Update (Version: 2.1.1.116)
ArcSoft Software Suite (Version: 1.0)
avast! Free Antivirus (Version: 8.0.1489.0)
AVS Photo Editor
AVS Update Manager 1.0
AVS Video Converter 6
AVS4YOU Software Navigator 1.4
Bonjour (Version: 1.0.106)
BufferChm (Version: 90.0.146.000)
C4200 (Version: 90.0.200.000)
C4200_doccd (Version: 90.0.200.000)
c4200_Help (Version: 90.0.200.000)
commercial (Version: 1.0.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Copy (Version: 90.0.146.000)
CustomerResearchQFolder (Version: 1.00.0000)
Destination Component (Version: 090.000.091.086)
DeviceDiscovery (Version: 90.0.146.000)
DeviceManagementQFolder (Version: 1.00.0000)
DivX Plus DirectShow Filters
DivX Version Checker (Version: 7.1.0.2)
DocProc (Version: 9.0.0.0)
DocProcQFolder (Version: 1.00.0000)
Driver Mender (Version: 8.0.1)
Driver Whiz (Version: 8.0.1)
Easy Plan Pro version 1.1.27.1
eSupportQFolder (Version: 1.00.0000)
Free Audio CD Burner version 1.4.8
Free YouTube Download version 3.1.30.627 (Version: 3.1.30.627)
Free YouTube to MP3 Converter version 3.9.38.517
GemMaster Mystic
Gemplus Smart Card Reader Tools
Google Chrome (Version: 28.0.1500.95)
Google SketchUp Pro 7 (Version: 2.1.6863)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.153)
HASP4 Gerätetreiber
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Home Plan Pro version 5.2.18.17
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Customer Participation Program 9.0 (Version: 9.0)
HP Imaging Device Functions 9.0 (Version: 9.0)
HP OCR Software 9.0 (Version: 9.0)
HP Photosmart All-In-One Software 9.0 (Version: 9.0)
HP Photosmart Essential 2.01 (Version: 2.01)
HP Photosmart Essential2.01 (Version: 1.01.0000)
HP Product Assistant (Version: 100.000.001.000)
HP Smart Web Printing (Version: 2.15.7.0)
HP Solution Center 9.0 (Version: 9.0)
HP Update (Version: 5.003.001.001)
HPProductAssistant (Version: 90.0.146.000)
HPSSupply (Version: 2.2.0.0000)
ICQ Language
ICQ6.5 (Version: 6.5)
IKEA Home Planner (Version: 2.0.3)
iTunes (Version: 9.0.1.8)
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60)
Java Auto Updater (Version: 2.0.2.4)
Java(TM) 6 Update 22 (Version: 6.0.220)
LightScribe  1.4.74.1 (Version: 1.4.74.1)
LiveUpdate 3.0 (Symantec Corporation) (Version: 3.0.0.171)
LTplus SketchUP Plugin 7.1 (Version: 7.1)
LyricXeeker
MarketResearch (Version: 90.0.146.000)
McAfee Security Scan Plus (Version: 3.0.207.4)
Mein Heim 3D V3 Professional
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014)
Microsoft .NET Framework 1.0 Hotfix (KB2572066)
Microsoft .NET Framework 1.0 Hotfix (KB2604042)
Microsoft .NET Framework 1.0 Hotfix (KB2656378)
Microsoft .NET Framework 1.0 Hotfix (KB979904)
Microsoft .NET Framework 1.0 Security Update (KB2698035)
Microsoft .NET Framework 1.0 Security Update (KB2742607)
Microsoft .NET Framework 1.0 Security Update (KB2833951)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.3 (Version: 2.0.2313.0)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.6626.0)
Microsoft Search Enhancement Pack (Version: 1.3.59.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft SQL Server Compact 3.5 SP1 English (Version: 3.5.5692.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Movavi Video Converter 10 (Version: 10.00.001)
Mozilla Firefox 18.0.1 (x86 de) (Version: 18.0.1)
Mozilla Maintenance Service (Version: 22.0)
MSN Toolbar
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
Norton Security Scan (Version: 2.7.6.3)
NTI Backup NOW! 4 (Version: 4)
NTI CD & DVD-Maker (Version: 7)
NVIDIA Drivers
OCA Client history tool install (Version: 8.3.0980)
OpenOffice.org 3.3 (Version: 3.3.9567)
Otto
PaltalkScene (Version: 9.8)
PHOTOfunSTUDIO 4.0 (Version: 4.00.040)
PhotoMail Maker (Version: 6.0.0.1007)
PowerDVD
PS_AIO_ProductContext (Version: 90.0.200.000)
PS_AIO_Software (Version: 90.0.200.000)
PS_AIO_Software_min (Version: 90.0.200.000)
PSSWCORE (Version: 2.01.0000)
Python 2.3.3 (Version: 2.3.3)
QuickTime (Version: 7.66.71.0)
Realtek High Definition Audio Driver (Version: )
RUBICon (Version: 2.0.22)
Scan (Version: 9.0.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB913433)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SolutionCenter (Version: 90.0.146.000)
Sonic Encoders (Version: 1.00)
Status (Version: 90.0.146.000)
TeamSpeak 3 Client (HKCU Version: 3.0.10.1)
Toolbox (Version: 90.0.146.000)
TrayApp (Version: 90.0.146.000)
Uninstall 1.0.0.1
UnloadSupport (Version: 9.0.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Image Editor
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows Media Player 10 (KB910393)
Update für Windows Media Player 10 (KB913800)
Update für Windows Media Player 10 (KB926251)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update Rollup 2 für Windows XP Media Center Edition 2005
USB2.0 PC Camera (SN9C201&202) (Version: 5.4.0.10)
Veoh Web Player (Version: 1.1.2.0000)
VideoToolkit01 (Version: 90.0.146.000)
VLC media player 1.0.3 (Version: 1.0.3)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 90.0.146.000)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows Movie Maker 2.0 (Version: 2.0.0000)
Windows XP Media Center Edition 2005 KB2502898
Windows XP Media Center Edition 2005 KB2619340
Windows XP Media Center Edition 2005 KB2628259
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
Windows XP Media Center Edition 2005 KB973768
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0) (Version: 05/27/2006 1.3.2.0)
Windows-Treiberpaket - AMD System  (04/06/2006 1.0.1.0) (Version: 04/06/2006 1.0.1.0)
WinRAR
WinZip 11.1 (Version: 11.3.8261)
 

==================== Restore Points  =========================

19-05-2013 14:51:10 Software Distribution Service 3.0
21-05-2013 15:51:23 Systemprüfpunkt
30-05-2013 14:48:20 Systemprüfpunkt
12-06-2013 14:26:48 Software Distribution Service 3.0
15-06-2013 23:45:22 Systemprüfpunkt
21-06-2013 21:16:44 Systemprüfpunkt
22-06-2013 10:46:33 Software Distribution Service 3.0
31-12-2005 22:17:22 Systemprüfpunkt
06-07-2013 17:59:12 Entfernt Acer Empowering Technology
06-07-2013 18:13:31 Quitado VAFPlayer
07-07-2013 13:50:48 Software Distribution Service 3.0
07-07-2013 15:13:30 Removed Snap.Do
08-07-2013 07:22:28 Wiederherstellungsvorgang
08-07-2013 07:31:47 Removed Smartbar
09-07-2013 21:47:00 Software Distribution Service 3.0
01-01-2006 01:20:05 Systemprüfpunkt
31-12-2005 22:17:43 Systemprüfpunkt
11-07-2013 09:34:00 Systemprüfpunkt
31-12-2005 23:22:12 Software Distribution Service 3.0
16-07-2013 23:56:19 Systemprüfpunkt
19-07-2013 23:19:33 Systemprüfpunkt
20-07-2013 23:48:05 Systemprüfpunkt
23-07-2013 21:05:07 Systemprüfpunkt
31-12-2005 23:51:50 Systemprüfpunkt
26-07-2013 15:59:08 Systemprüfpunkt
27-07-2013 21:53:53 Systemprüfpunkt
28-07-2013 12:48:12 Ask Toolbar wurde entfernt.
28-07-2013 12:55:40 Windows Live-Uploadtool wird entfernt
31-07-2013 14:46:35 Systemprüfpunkt
02-08-2013 18:12:08 Systemprüfpunkt
02-08-2013 23:26:38 avast! Free Antivirus Setup
07-08-2013 12:12:32 ComboFix created restore point
09-08-2013 11:29:00 Systemprüfpunkt
10-08-2013 15:14:50 Systemprüfpunkt
11-08-2013 20:06:23 Systemprüfpunkt
12-08-2013 20:26:45 Systemprüfpunkt
14-08-2013 23:37:18 Systemprüfpunkt
16-08-2013 22:33:21 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-10 21:00 - 2013-08-07 16:58 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Norton Security Scan for dilon.job => C:\Programme\Norton Security Scan\Norton Security Scan\Engine\2.7.6.3\Nss.exe

==================== Faulty Device Manager Devices =============

Name: VgaSave
Description: VgaSave
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: VgaSave
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/28/2010 08:18:29 PM) (Source: Windows Live Messenger) (User: )
Description: msnmsgr.exe14.0.8089.7264a6ce533unknown0.0.0.000000000000000000

Error: (03/28/2010 01:26:27 AM) (Source: Windows Live Messenger) (User: )
Description: msnmsgr.exe14.0.8089.7264a6ce533unknown0.0.0.000000000000000000

Error: (03/27/2010 05:49:25 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/27/2010 05:41:43 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/27/2010 03:44:25 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/25/2010 09:23:01 PM) (Source: Windows Live Messenger) (User: )
Description: msnmsgr.exe14.0.8089.7264a6ce533unknown0.0.0.000000000000000000

Error: (03/22/2010 05:12:53 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3667, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/21/2010 03:20:12 PM) (Source: Microsoft Office 10) (User: )
Description: Accepted Safe Mode action : Microsoft Word.

Error: (03/21/2010 03:15:42 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 10.0.6856.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/21/2010 04:46:47 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3667, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (02/07/2010 03:29:33 AM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/31/2010 02:41:13 AM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/29/2010 11:58:00 PM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/25/2010 00:20:39 AM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/24/2010 05:26:11 PM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/18/2010 08:35:16 PM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/17/2010 06:26:30 AM) (Source: 0) (User: )
Description: \Device\Harddisk3\D

Error: (01/17/2081 04:14:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/17/2081 04:14:25 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Automatisches LiveUpdate - Scheduler.

Error: (01/17/2081 04:14:25 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Memory Check Service.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 33%
Total physical RAM: 767.48 MB
Available physical RAM: 508.13 MB
Total Pagefile: 2259.14 MB
Available Pagefile: 1851.1 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.36 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:232.88 GB) (Free:139.78 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: BE08D558)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================

cosinus 17.08.2013 13:51
Du hast FRST vorher nicht neu runtergeladen. Lösch die alte frst.exe von deinem Desktop. Lade die aktuelle Version runter und mach das Log nochmal.

Enes 17.08.2013 19:12
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013
Ran by Eness (administrator) on 17-08-2013 20:01:29
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Symantec Corporation) C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Hewlett-Packard Company) c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\NLSSRV32.EXE
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(sonix) C:\WINDOWS\tsnp2std.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Farbar) C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads\FRST(4).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [67584 2005-09-29] (Microsoft Corporation)
HKLM\...\Run: [LaunchApp] - Alaunch [x]
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16208384 2006-06-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ntiMUI] - c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [45056 2005-05-11] ()
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [IMEKRMIG6.1] - C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [44032 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-10] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [305440 2009-09-21] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [gemstrmw] - C:\WINDOWS\system32\gemstrmw.exe [24576 2005-02-07] (Gemplus)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-03-17] (Apple Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [195072 2009-06-19] (ArcSoft Inc.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [tsnp2std] - C:\WINDOWS\tsnp2std.exe [102400 2005-09-09] (sonix)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-08-03] (Google Inc.)
HKU\dil\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\dil\...\Run: [Roahewacaq] - "C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae\icwo.exe" [x]
HKU\dil\...\Run: [kvlknkcclqplwra] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe [x]
HKU\enes\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\enes\...\Run: [{0EFD0A40-97EF-E221-AB23-E01F7574D85B}] - "C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik\ehpuca.exe" [x]
HKU\enes\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\Gast\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\hilal\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\hilal\...\Run: [SearchProtect] - C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect\bin\cltmng.exe [x]
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe (McAfee, Inc.)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\en-us\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} hxxp://download.sopcast.cn/download/SOPCORE.CAB
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\..\Interfaces\{88D04B68-0F73-4566-ABAC-DD698BB67BAE}: [NameServer]192.168.178.18,192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Mozilla\Firefox\Profiles\ofaig7ca.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/vbp;version=0.9.16 - C:\Programme\Veetle\VLCBroadcast\npvbp.dll No File
FF Plugin: @veoh.com/VeohTVPlugin - C:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll No File
FF Plugin: @veoh.com/VeohWebPlayer - C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Veoh Web Player Beta) - C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR HKLM\...\Chrome\Extension: [aohghmighlieiainnegkcijnfilokake] - C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\StatusWinks\StatusWinks.crx
CHR HKLM\...\Chrome\Extension: [ggamifejnddpoocdmadhjdbgaijnphdi] - C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\CRE\ggamifejnddpoocdmadhjdbgaijnphdi.crx

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [109056 2009-02-06] (ArcSoft Inc.)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2010-06-14] ()
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672 2009-08-28] (Apple Inc.)
R2 Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [100032 2006-08-03] (Symantec Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-03] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-08-03] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-11] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [545568 2009-09-21] (Apple Inc.)
R2 LightScribeService; c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
S3 LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2119360 2006-08-03] (Symantec Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe [237008 2011-06-17] (McAfee, Inc.)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-10] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512 2009-05-19] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-03] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-03] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-08-03] ()
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [14976 2006-10-06] (AVM GmbH)
S3 BRGSp50; C:\Windows\System32\Drivers\BRGSp50.sys [20608 2005-06-08] (Printing Communications Assoc., Inc. (PCAUSA))
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [371248 2010-12-17] (Symantec Corporation)
R1 eusk2par; C:\WINDOWS\system32\Drivers\eusk2par.sys [24786 2004-11-18] (EUTRON)
S3 eusk3usb; C:\Windows\System32\Drivers\eusk3usb.sys [45534 2004-11-18] (EUTRON)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [420000 2004-01-31] ()
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2003-12-18] (Aladdin Knowledge Systems)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\drivers\nvatabus.sys [105088 2006-06-28] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-10] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-10] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
U3 Rapwdvcb;
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R0 UBHelper; C:\Windows\System32\Drivers\UBHelper.sys [13952 2004-12-17] ()
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [244864 2006-06-29] (Marvell)
S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\Windows\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA))
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U2 CertPropSvc;
S4 IntelIde; No ImagePath
S3 psdfilter; \??\C:\WINDOWS\system32\Drivers\psdfilter.sys [x]
S3 psdvdisk; \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys [x]
S3 STCFUx32; system32\DRIVERS\STCFUx32.SYS [x]
U2 wuaserv;

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-08-16 04:15 - 2013-08-16 04:16 - 00002359 _____ C:\AdwCleaner[R1].txt
2013-08-12 00:37 - 2013-08-12 00:37 - 00037958 _____ C:\Dokumente und Einstellungen\Eness\Desktop\SystemLook.txt
2013-08-08 09:15 - 2013-08-08 09:16 - 00104056 _____ C:\AdwCleaner[S1].txt
2013-08-08 09:12 - 2013-08-08 09:12 - 00000699 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit adwcleaner.lnk
2013-08-08 09:12 - 2013-08-08 09:12 - 00000658 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit JRT.lnk
2013-08-08 08:56 - 2013-08-08 08:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-07 20:11 - 2013-08-07 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Google
2013-08-07 17:10 - 2013-08-08 09:27 - 00000096 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument.txt
2013-08-07 17:04 - 2013-08-07 17:04 - 00027262 _____ C:\ComboFix.txt
2013-08-07 16:55 - 2013-08-07 16:55 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 15:38 - 2013-08-07 17:04 - 00000000 ____D C:\ComboFix
2013-08-07 14:17 - 2013-08-07 14:17 - 00000000 _RSHD C:\cmdcons
2013-08-07 14:17 - 2009-10-15 06:26 - 00000221 _____ C:\Boot.bak
2013-08-07 14:17 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-07 14:12 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-07 14:12 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-07 14:12 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-07 14:11 - 2013-08-07 14:11 - 00000689 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-07 14:08 - 2013-08-07 17:04 - 00000000 ____D C:\Qoobox
2013-08-07 14:07 - 2013-08-07 17:03 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 02:01 - 2013-08-07 02:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini080713-01.dmp
2013-08-06 21:08 - 2013-08-06 21:08 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp
2013-08-06 17:08 - 2013-08-09 18:20 - 00000000 ____D C:\FRST
2013-08-05 20:28 - 2013-08-05 20:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 02:38 - 2013-08-05 02:37 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-03 01:28 - 2013-08-17 09:38 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-03 01:28 - 2013-08-03 01:28 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-03 01:28 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-08-03 01:28 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-08-03 01:28 - 2006-01-01 00:01 - 00000354 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-03 01:28 - 2006-01-01 00:00 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-03 01:27 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-08-03 01:26 - 2013-08-03 01:26 - 00000000 ____D C:\Programme\AVAST Software
2013-08-03 01:21 - 2013-08-03 01:33 - 00000002 _____ C:\AvastSetup.log
2013-08-02 13:58 - 2013-08-02 13:58 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Johanniter.txt
2013-08-02 13:50 - 2013-08-02 13:50 - 00000874 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Malkow.txt
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\Image Converter
2013-08-02 12:56 - 2013-08-02 12:56 - 00003923 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Corning Cable System interessant.txt
2013-08-02 12:53 - 2013-08-02 12:53 - 00002079 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Sick Vertreibs....txt
2013-08-02 12:49 - 2013-08-02 12:51 - 00001681 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Inccas.txt
2013-07-28 00:48 - 2013-07-28 00:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme\Verwaltung
2013-07-27 01:17 - 2013-07-27 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TFP
2013-07-27 01:17 - 2012-05-11 15:47 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCMCFR.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00119568 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6FR.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6STKIT.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CMDLGFR.DLL

==================== One Month Modified Files and Folders =======

2013-08-17 09:38 - 2013-08-03 01:28 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-17 09:34 - 2012-10-01 22:06 - 00000190 ___SH C:\Dokumente und Einstellungen\Eness\ntuser.ini
2013-08-17 04:45 - 2012-10-03 01:05 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TS3Client
2013-08-17 02:08 - 2013-02-02 16:52 - 00000006 _____ C:\Dokumente und Einstellungen\Eness\Eigene Dateien\settings
2013-08-17 00:09 - 2013-08-17 00:09 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\JRT.txt
2013-08-17 00:06 - 2006-08-11 21:42 - 00000000 ___RD C:\Programme
2013-08-16 04:16 - 2013-08-16 04:15 - 00002359 _____ C:\AdwCleaner[R1].txt
2013-08-15 16:56 - 2010-05-16 00:45 - 00000538 ____H C:\WINDOWS\Tasks\Norton Security Scan for dilon.job
2013-08-12 10:08 - 2012-10-01 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\Eness
2013-08-12 00:37 - 2013-08-12 00:37 - 00037958 _____ C:\Dokumente und Einstellungen\Eness\Desktop\SystemLook.txt
2013-08-09 18:20 - 2013-08-06 17:08 - 00000000 ____D C:\FRST
2013-08-08 10:25 - 2009-10-15 15:46 - 00000300 ___SH C:\Dokumente und Einstellungen\enes\ntuser.ini
2013-08-08 09:27 - 2013-08-07 17:10 - 00000096 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument.txt
2013-08-08 09:16 - 2013-08-08 09:15 - 00104056 _____ C:\AdwCleaner[S1].txt
2013-08-08 09:12 - 2013-08-08 09:12 - 00000699 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit adwcleaner.lnk
2013-08-08 09:12 - 2013-08-08 09:12 - 00000658 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit JRT.lnk
2013-08-08 08:56 - 2013-08-08 08:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-07 20:11 - 2013-08-07 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Google
2013-08-07 17:08 - 2006-08-11 21:19 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-07 17:04 - 2013-08-07 17:04 - 00027262 _____ C:\ComboFix.txt
2013-08-07 17:04 - 2013-08-07 15:38 - 00000000 ____D C:\ComboFix
2013-08-07 17:04 - 2013-08-07 14:08 - 00000000 ____D C:\Qoobox
2013-08-07 17:03 - 2013-08-07 14:07 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 16:59 - 2006-08-11 22:13 - 00000246 _____ C:\WINDOWS\system.ini
2013-08-07 16:56 - 2006-08-11 21:44 - 49807360 _____ C:\WINDOWS\system32\config\software.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 10485760 _____ C:\WINDOWS\system32\config\system.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00421888 _____ C:\WINDOWS\system32\config\default.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00069632 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00040960 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-07 16:55 - 2013-08-07 16:55 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 14:17 - 2013-08-07 14:17 - 00000000 _RSHD C:\cmdcons
2013-08-07 14:17 - 2006-08-11 21:44 - 00000337 __RSH C:\boot.ini
2013-08-07 14:11 - 2013-08-07 14:11 - 00000689 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-07 14:08 - 2006-08-11 21:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-07 02:01 - 2013-08-07 02:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini080713-01.dmp
2013-08-07 02:01 - 2009-11-16 18:17 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-06 21:08 - 2013-08-06 21:08 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp
2013-08-06 20:21 - 2013-01-31 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Industriemechaniker
2013-08-05 20:28 - 2013-08-05 20:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 02:37 - 2013-08-05 02:38 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-03 01:33 - 2013-08-03 01:21 - 00000002 _____ C:\AvastSetup.log
2013-08-03 01:31 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\Google
2013-08-03 01:28 - 2013-08-03 01:28 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-03 01:28 - 2006-08-11 21:17 - 00003058 _____ C:\WINDOWS\system32\config.nt
2013-08-03 01:26 - 2013-08-03 01:26 - 00000000 ____D C:\Programme\AVAST Software
2013-08-02 19:40 - 2012-10-02 04:39 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Meine Scans
2013-08-02 13:58 - 2013-08-02 13:58 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Johanniter.txt
2013-08-02 13:50 - 2013-08-02 13:50 - 00000874 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Malkow.txt
2013-08-02 13:35 - 2012-10-01 22:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\Image Converter
2013-08-02 12:56 - 2013-08-02 12:56 - 00003923 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Corning Cable System interessant.txt
2013-08-02 12:53 - 2013-08-02 12:53 - 00002079 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Sick Vertreibs....txt
2013-08-02 12:51 - 2013-08-02 12:49 - 00001681 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Inccas.txt
2013-07-30 18:45 - 2011-06-20 19:27 - 00542767 _____ C:\WINDOWS\setupapi.log
2013-07-28 14:50 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-07-28 14:50 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\DivX
2013-07-28 00:48 - 2013-07-28 00:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme\Verwaltung
2013-07-27 01:17 - 2013-07-27 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TFP
2013-07-25 12:24 - 2013-01-10 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Zerspanungsmechaniker Industriemechaniker

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 21:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-10 21:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2005-03-02 20:09] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 21:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-08-2013
Ran by Eness at 2013-08-17 20:02:12
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
Acer WLAN 11g USB Dongle (Version: 1.0.8)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Photoshop CS (Version: CS)
Adobe Reader 9.5.1 - Deutsch (Version: 9.5.1)
Adobe Shockwave Player 11.5 (Version: 11.5.8.612)
AIO_Scan (Version: 90.0.200.000)
ALNO AG  Küchenplaner (Version: 0.98a)
Apple Application Support (Version: 1.2.1)
Apple Mobile Device Support (Version: 2.6.0.32)
Apple Software Update (Version: 2.1.1.116)
ArcSoft Software Suite (Version: 1.0)
avast! Free Antivirus (Version: 8.0.1489.0)
AVS Photo Editor
AVS Update Manager 1.0
AVS Video Converter 6
AVS4YOU Software Navigator 1.4
Bonjour (Version: 1.0.106)
BufferChm (Version: 90.0.146.000)
C4200 (Version: 90.0.200.000)
C4200_doccd (Version: 90.0.200.000)
c4200_Help (Version: 90.0.200.000)
commercial (Version: 1.0.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Copy (Version: 90.0.146.000)
CustomerResearchQFolder (Version: 1.00.0000)
Destination Component (Version: 090.000.091.086)
DeviceDiscovery (Version: 90.0.146.000)
DeviceManagementQFolder (Version: 1.00.0000)
DivX Plus DirectShow Filters
DivX Version Checker (Version: 7.1.0.2)
DocProc (Version: 9.0.0.0)
DocProcQFolder (Version: 1.00.0000)
Driver Mender (Version: 8.0.1)
Driver Whiz (Version: 8.0.1)
Easy Plan Pro version 1.1.27.1
eSupportQFolder (Version: 1.00.0000)
Free Audio CD Burner version 1.4.8
Free YouTube Download version 3.1.30.627 (Version: 3.1.30.627)
Free YouTube to MP3 Converter version 3.9.38.517
GemMaster Mystic
Gemplus Smart Card Reader Tools
Google Chrome (Version: 28.0.1500.95)
Google SketchUp Pro 7 (Version: 2.1.6863)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.153)
HASP4 Gerätetreiber
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Home Plan Pro version 5.2.18.17
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Customer Participation Program 9.0 (Version: 9.0)
HP Imaging Device Functions 9.0 (Version: 9.0)
HP OCR Software 9.0 (Version: 9.0)
HP Photosmart All-In-One Software 9.0 (Version: 9.0)
HP Photosmart Essential 2.01 (Version: 2.01)
HP Photosmart Essential2.01 (Version: 1.01.0000)
HP Product Assistant (Version: 100.000.001.000)
HP Smart Web Printing (Version: 2.15.7.0)
HP Solution Center 9.0 (Version: 9.0)
HP Update (Version: 5.003.001.001)
HPProductAssistant (Version: 90.0.146.000)
HPSSupply (Version: 2.2.0.0000)
ICQ Language
ICQ6.5 (Version: 6.5)
IKEA Home Planner (Version: 2.0.3)
iTunes (Version: 9.0.1.8)
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60)
Java Auto Updater (Version: 2.0.2.4)
Java(TM) 6 Update 22 (Version: 6.0.220)
LightScribe  1.4.74.1 (Version: 1.4.74.1)
LiveUpdate 3.0 (Symantec Corporation) (Version: 3.0.0.171)
LTplus SketchUP Plugin 7.1 (Version: 7.1)
LyricXeeker
MarketResearch (Version: 90.0.146.000)
McAfee Security Scan Plus (Version: 3.0.207.4)
Mein Heim 3D V3 Professional
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014)
Microsoft .NET Framework 1.0 Hotfix (KB2572066)
Microsoft .NET Framework 1.0 Hotfix (KB2604042)
Microsoft .NET Framework 1.0 Hotfix (KB2656378)
Microsoft .NET Framework 1.0 Hotfix (KB979904)
Microsoft .NET Framework 1.0 Security Update (KB2698035)
Microsoft .NET Framework 1.0 Security Update (KB2742607)
Microsoft .NET Framework 1.0 Security Update (KB2833951)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.3 (Version: 2.0.2313.0)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.6626.0)
Microsoft Search Enhancement Pack (Version: 1.3.59.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft SQL Server Compact 3.5 SP1 English (Version: 3.5.5692.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Movavi Video Converter 10 (Version: 10.00.001)
Mozilla Firefox 18.0.1 (x86 de) (Version: 18.0.1)
Mozilla Maintenance Service (Version: 22.0)
MSN Toolbar
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
Norton Security Scan (Version: 2.7.6.3)
NTI Backup NOW! 4 (Version: 4)
NTI CD & DVD-Maker (Version: 7)
NVIDIA Drivers
OCA Client history tool install (Version: 8.3.0980)
OpenOffice.org 3.3 (Version: 3.3.9567)
Otto
PaltalkScene (Version: 9.8)
PHOTOfunSTUDIO 4.0 (Version: 4.00.040)
PhotoMail Maker (Version: 6.0.0.1007)
PowerDVD
PS_AIO_ProductContext (Version: 90.0.200.000)
PS_AIO_Software (Version: 90.0.200.000)
PS_AIO_Software_min (Version: 90.0.200.000)
PSSWCORE (Version: 2.01.0000)
Python 2.3.3 (Version: 2.3.3)
QuickTime (Version: 7.66.71.0)
Realtek High Definition Audio Driver (Version: )
RUBICon (Version: 2.0.22)
Scan (Version: 9.0.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB913433)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SolutionCenter (Version: 90.0.146.000)
Sonic Encoders (Version: 1.00)
Status (Version: 90.0.146.000)
TeamSpeak 3 Client (HKCU Version: 3.0.10.1)
Toolbox (Version: 90.0.146.000)
TrayApp (Version: 90.0.146.000)
Uninstall 1.0.0.1
UnloadSupport (Version: 9.0.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Image Editor
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows Media Player 10 (KB910393)
Update für Windows Media Player 10 (KB913800)
Update für Windows Media Player 10 (KB926251)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update Rollup 2 für Windows XP Media Center Edition 2005
USB2.0 PC Camera (SN9C201&202) (Version: 5.4.0.10)
Veoh Web Player (Version: 1.1.2.0000)
VideoToolkit01 (Version: 90.0.146.000)
VLC media player 1.0.3 (Version: 1.0.3)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 90.0.146.000)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows Movie Maker 2.0 (Version: 2.0.0000)
Windows XP Media Center Edition 2005 KB2502898
Windows XP Media Center Edition 2005 KB2619340
Windows XP Media Center Edition 2005 KB2628259
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
Windows XP Media Center Edition 2005 KB973768
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0) (Version: 05/27/2006 1.3.2.0)
Windows-Treiberpaket - AMD System  (04/06/2006 1.0.1.0) (Version: 04/06/2006 1.0.1.0)
WinRAR
WinZip 11.1 (Version: 11.3.8261)
 

==================== Restore Points  =========================

19-05-2013 14:51:10 Software Distribution Service 3.0
21-05-2013 15:51:23 Systemprüfpunkt
30-05-2013 14:48:20 Systemprüfpunkt
12-06-2013 14:26:48 Software Distribution Service 3.0
15-06-2013 23:45:22 Systemprüfpunkt
21-06-2013 21:16:44 Systemprüfpunkt
22-06-2013 10:46:33 Software Distribution Service 3.0
31-12-2005 22:17:22 Systemprüfpunkt
06-07-2013 17:59:12 Entfernt Acer Empowering Technology
06-07-2013 18:13:31 Quitado VAFPlayer
07-07-2013 13:50:48 Software Distribution Service 3.0
07-07-2013 15:13:30 Removed Snap.Do
08-07-2013 07:22:28 Wiederherstellungsvorgang
08-07-2013 07:31:47 Removed Smartbar
09-07-2013 21:47:00 Software Distribution Service 3.0
01-01-2006 01:20:05 Systemprüfpunkt
31-12-2005 22:17:43 Systemprüfpunkt
11-07-2013 09:34:00 Systemprüfpunkt
31-12-2005 23:22:12 Software Distribution Service 3.0
16-07-2013 23:56:19 Systemprüfpunkt
19-07-2013 23:19:33 Systemprüfpunkt
20-07-2013 23:48:05 Systemprüfpunkt
23-07-2013 21:05:07 Systemprüfpunkt
31-12-2005 23:51:50 Systemprüfpunkt
26-07-2013 15:59:08 Systemprüfpunkt
27-07-2013 21:53:53 Systemprüfpunkt
28-07-2013 12:48:12 Ask Toolbar wurde entfernt.
28-07-2013 12:55:40 Windows Live-Uploadtool wird entfernt
31-07-2013 14:46:35 Systemprüfpunkt
02-08-2013 18:12:08 Systemprüfpunkt
02-08-2013 23:26:38 avast! Free Antivirus Setup
07-08-2013 12:12:32 ComboFix created restore point
09-08-2013 11:29:00 Systemprüfpunkt
10-08-2013 15:14:50 Systemprüfpunkt
11-08-2013 20:06:23 Systemprüfpunkt
12-08-2013 20:26:45 Systemprüfpunkt
14-08-2013 23:37:18 Systemprüfpunkt
16-08-2013 22:33:21 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-10 21:00 - 2013-08-07 16:58 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Norton Security Scan for dilon.job => C:\Programme\Norton Security Scan\Norton Security Scan\Engine\2.7.6.3\Nss.exe

==================== Faulty Device Manager Devices =============

Name: VgaSave
Description: VgaSave
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: VgaSave
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/28/2010 08:18:29 PM) (Source: Windows Live Messenger) (User: )
Description: msnmsgr.exe14.0.8089.7264a6ce533unknown0.0.0.000000000000000000

Error: (03/28/2010 01:26:27 AM) (Source: Windows Live Messenger) (User: )
Description: msnmsgr.exe14.0.8089.7264a6ce533unknown0.0.0.000000000000000000

Error: (03/27/2010 05:49:25 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/27/2010 05:41:43 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/27/2010 03:44:25 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/25/2010 09:23:01 PM) (Source: Windows Live Messenger) (User: )
Description: msnmsgr.exe14.0.8089.7264a6ce533unknown0.0.0.000000000000000000

Error: (03/22/2010 05:12:53 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3667, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/21/2010 03:20:12 PM) (Source: Microsoft Office 10) (User: )
Description: Accepted Safe Mode action : Microsoft Word.

Error: (03/21/2010 03:15:42 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 10.0.6856.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/21/2010 04:46:47 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3667, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (02/07/2010 03:29:33 AM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/31/2010 02:41:13 AM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/29/2010 11:58:00 PM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/25/2010 00:20:39 AM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/24/2010 05:26:11 PM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/18/2010 08:35:16 PM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/17/2010 06:26:30 AM) (Source: 0) (User: )
Description: \Device\Harddisk3\D

Error: (01/17/2081 04:14:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/17/2081 04:14:25 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Automatisches LiveUpdate - Scheduler.

Error: (01/17/2081 04:14:25 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Memory Check Service.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 52%
Total physical RAM: 767.48 MB
Available physical RAM: 362.4 MB
Total Pagefile: 2259.14 MB
Available Pagefile: 1877.55 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.37 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:232.88 GB) (Free:139.67 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: BE08D558)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================

cosinus 17.08.2013 22:12
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKU\dil\...\Run: [Roahewacaq] - "C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae\icwo.exe" [x]
C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae
HKU\dil\...\Run: [kvlknkcclqplwra] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe [x]
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe
HKU\enes\...\Run: [{0EFD0A40-97EF-E221-AB23-E01F7574D85B}] - "C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik\ehpuca.exe" [x]
C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik
HKU\hilal\...\Run: [SearchProtect] - C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect\bin\cltmng.exe [x]
C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Enes 17.08.2013 23:18
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 16-08-2013
Ran by Eness at 2013-08-18 00:17:25 Run:5
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKU\dil\...\Run: [Roahewacaq] - "C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae\icwo.exe" [x]
C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae
HKU\dil\...\Run: [kvlknkcclqplwra] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe [x]
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe
HKU\enes\...\Run: [{0EFD0A40-97EF-E221-AB23-E01F7574D85B}] - "C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik\ehpuca.exe" [x]
C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik
HKU\hilal\...\Run: [SearchProtect] - C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect\bin\cltmng.exe [x]
C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect
       
*****************

HKU\dil\Software\Microsoft\Windows\CurrentVersion\Run\\Roahewacaq => Value not found.
"C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae" => File/Directory not found.
HKU\dil\Software\Microsoft\Windows\CurrentVersion\Run\\kvlknkcclqplwra => Value not found.
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe" => File/Directory not found.
HKU\enes\Software\Microsoft\Windows\CurrentVersion\Run\\{0EFD0A40-97EF-E221-AB23-E01F7574D85B} => Value not found.
"C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik" => File/Directory not found.
HKU\hilal\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtect => Value not found.
"C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect" => File/Directory not found.

==== End of Fixlog ====

cosinus 17.08.2013 23:21
Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Enes 18.08.2013 06:35
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.17.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Eness :: SD [Administrator]

Schutz: Aktiviert

18.08.2013 00:42:24
mbam-log-2013-08-18 (00-42-24).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 463766
Laufzeit: 30 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 17
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Dialogs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\Dialogs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\SProtectorRepository (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 99
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Eigene Dateien\Downloads\4shared_Desktop_3.3.5.exe (PUP.Optional.4Squared) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Eigene Dateien\Downloads\GoogleEarthWin.exe (Trojan.P2P.Worm) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\enes\Eigene Dateien\Downloads\Avast_AntiVirus_2009_Pro_v4.8.1282.By_Alpkun.rar (Trojan.MSIL.Disfa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads\iLividSetup-r515-n-bf.exe (PUP.Optional.Vid) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads\Jack.Attack.XXX.DVDRip.x264-XCiTE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads\Flash_Player.exe (PUP.Optional.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads\refog_setup_free_kl_703_universal.exe (PUP.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Temp\glom0_og.exe (Spyware.Zbot.DG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Temp\ct3279411\chLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Temp\ct3279411\ctbe.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Temp\ct3279411\ffLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Temp\ct3279411\ieLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Temp\ct3279411\spch.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Temp\ct3279411\spff.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Temp\ct3279411\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Temp\ct3279411\stub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Temp\Rar$EX00.609\WirelessKeyView.exe (PUP.WirelessKeyView) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Temp\0.9340695056870371.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\bin\ChromeModule.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\bin\cltmng.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\bin\msvcp100.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\bin\msvcr100.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\bin\rep.dat (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\bin\SPHook32.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\bin\SPRunner.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Dialogs\dialogsApi.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Dialogs\lib\jquery.min.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Dialogs\lib\json2.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Dialogs\spbd\bubble.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Dialogs\spbd\bubble.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Dialogs\spbd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Dialogs\spbd\images\information.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Dialogs\spbd\images\x-default-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Dialogs\spbd\images\x-default-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Dialogs\spbd\images\x-mouseover-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Dialogs\spbd\images\x-mouseover-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Dialogs\spsd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Dialogs\spsd\SearchProtector.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Dialogs\spsd\settings.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Dialogs\spsd\images\ok-button.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Dialogs\spsd\images\separation-line.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Dialogs\spsd\images\warning.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\nsprotector.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\abstraction.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\application.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\popupTransparent.xul (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\dialogsApi.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\lib\jquery.min.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\lib\json2.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\bubble.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\bubble.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\information.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\x-default-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\x-default-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\x-mouseover-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\x-mouseover-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\SearchProtector.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\settings.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\images\ok-button.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\images\separation-line.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\images\warning.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\SProtectorRepository\EN (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\ffprotect\SProtectorRepository\searchProtectorData (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect\Res\SPSetup.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\1.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\a.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\b.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\c.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\d.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\e.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\f.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\g.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\h.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\i.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\J.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\k.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\l.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\m.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\n.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\o.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\p.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\q.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\r.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\s.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\t.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\u.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\v.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\w.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\x.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\y.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PriceGong\Data\z.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Und nochwas...

Wenn ich auf das Verzeichnis Arbeitsplatz dann C:/ dann Dokumente u Einstellg dann auf Enes gehe, dann gibt es den Ordner Anwendungsdaten nicht. Aber wenn ich den Ordner "Arbeitsplatz C:/ Dokumenteu Einstellg...Anwendungsdaten" in der Leiste wo die Zielordner angegeben sind eingebe dann öffnet sich der Ordner.
Warum wird der Ordner nicht so angezeigt?

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d85d22750933264696205b890bb04523
# engine=14815
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-18 05:06:58
# local_time=2013-08-18 07:06:58 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 1316289 153512290 0 0
# scanned=136328
# found=22
# cleaned=0
# scan_time=8372
sh=F8B1431DAFC6092E92C24FBA2A4AA9B52C6C8EBD ft=0 fh=0000000000000000 vn="HTML/Ransom.B trojan" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fifsvbkkllikdnv\main.html"
sh=F0D0FC0391C1F93C4B8A89EEAFB325F9A8AE4312 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-0507.CY trojan" ac=I fn="C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\50ce518-72ea9545"
sh=2A0D8C8223CE509C9F22F59BC3A0EC199B9E2EFD ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.S trojan" ac=I fn="C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\35c660a-4c6a1fd9"
sh=E4F62D33024A716C3E73E0B5DDDC54E79F1C5115 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.X trojan" ac=I fn="C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19\6d129853-752fc4f7"
sh=CB488CB233B3B7744D2E2C68EB117BCDB4A775BF ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-0507.CU trojan" ac=I fn="C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40\37101a68-4cb58085"
sh=F0EB18E7CC24A1E84CDD53F25C1AC1C457D8D94A ft=1 fh=1e07537eb49b1d3b vn="a variant of Win32/Injector.NBS trojan" ac=I fn="C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\538b63ac-3d512fd9"
sh=44A321527723F62E6CFA4116E5B1F143A0B84A41 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.BV trojan" ac=I fn="C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\72414e7b-269c0a10"
sh=6F92E51D418CBEB1F24DFD6414A69B3E114A8F05 ft=1 fh=a3e2bb9ad23cd400 vn="a variant of Win32/Injector.BWA trojan" ac=I fn="C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Temp\50271.exe"
sh=0CEB9799844C8B8CFE115467991D4EEACFF88848 ft=0 fh=0000000000000000 vn="probably a variant of Java/Exploit.CVE-2011-3544.BQ trojan" ac=I fn="C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Temp\V.class"
sh=282C41AB2E8A56CBE8E12D1C4813AEFA540F1CE2 ft=1 fh=8d63cae4c6922cd0 vn="a variant of Win32/Adware.CiDHelp application" ac=I fn="C:\Dokumente und Einstellungen\hilal\Eigene Dateien\Downloads\MsgPlusLive-485(2).exe"
sh=282C41AB2E8A56CBE8E12D1C4813AEFA540F1CE2 ft=1 fh=8d63cae4c6922cd0 vn="a variant of Win32/Adware.CiDHelp application" ac=I fn="C:\Dokumente und Einstellungen\hilal\Eigene Dateien\Downloads\MsgPlusLive-485.exe"
sh=901567A1DCFAEBCAE18D4139613EE7866225DFC6 ft=1 fh=51f9adb5b49b1d3b vn="a variant of Win32/Injector.NBS trojan" ac=I fn="C:\FRST\Quarantine\Luyzik\ehpuca.exe"
sh=5354411BF5E5A1D59CA5F1C938AF1133978A32DB ft=1 fh=a172cba6f7c3d44c vn="a variant of Win32/Adware.AddLyrics.J application" ac=I fn="C:\Qoobox\Quarantine\C\Programme\LyriXeeker\125.dll.vir"
sh=5576FAF2DB1B0B1D7F395BBC7DC61BF70430E2F8 ft=1 fh=5ee69de9dd0b2c20 vn="Win32/AdWare.Yontoo.E application" ac=I fn="C:\system volume information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP323\A0241251.exe"
sh=893CD5AC0373A531A8135A8EEACC02A4647E6615 ft=1 fh=c41e1453dc09c130 vn="Win32/AdWare.Yontoo.E application" ac=I fn="C:\system volume information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP323\A0241252.exe"
sh=245E445B98FFB75DC2E238B869B63D89F080E878 ft=1 fh=ea6da57a0cec3b10 vn="probably a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\system volume information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP323\A0241253.dll"
sh=034BE991CB00B240F574CF8B7F0B1F407B1FD9B8 ft=1 fh=d540e00c2c6e80d8 vn="probably a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\system volume information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP323\A0241258.dll"
sh=AFA927C4E72C43473D64991C013C828E90C83D2B ft=1 fh=bb2bfa0022fa61b9 vn="Win32/Adware.Linkular.AD application" ac=I fn="C:\system volume information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP324\A0242726.exe"
sh=893CD5AC0373A531A8135A8EEACC02A4647E6615 ft=1 fh=c41e1453dc09c130 vn="Win32/AdWare.Yontoo.E application" ac=I fn="C:\system volume information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP343\A0260808.exe"
sh=5576FAF2DB1B0B1D7F395BBC7DC61BF70430E2F8 ft=1 fh=5ee69de9dd0b2c20 vn="Win32/AdWare.Yontoo.E application" ac=I fn="C:\system volume information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP343\A0260810.exe"
sh=245E445B98FFB75DC2E238B869B63D89F080E878 ft=1 fh=ea6da57a0cec3b10 vn="probably a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\system volume information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP343\A0260811.dll"
sh=034BE991CB00B240F574CF8B7F0B1F407B1FD9B8 ft=1 fh=d540e00c2c6e80d8 vn="probably a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\system volume information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP343\A0260820.dll"
Mir ist später aufgefallen, dass ich während des Test avast nicht deaktiviert habe....

cosinus 18.08.2013 22:44
Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Enes 18.08.2013 22:52
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-08-2013 01
Ran by Eness (administrator) on 18-08-2013 23:48:34
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Symantec Corporation) C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Hewlett-Packard Company) c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\NLSSRV32.EXE
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(sonix) C:\WINDOWS\tsnp2std.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Farbar) C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads\FRST(5).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [67584 2005-09-29] (Microsoft Corporation)
HKLM\...\Run: [LaunchApp] - Alaunch [x]
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16208384 2006-06-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ntiMUI] - c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [45056 2005-05-11] ()
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [IMEKRMIG6.1] - C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [44032 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-10] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [305440 2009-09-21] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [gemstrmw] - C:\WINDOWS\system32\gemstrmw.exe [24576 2005-02-07] (Gemplus)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-03-17] (Apple Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [195072 2009-06-19] (ArcSoft Inc.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [tsnp2std] - C:\WINDOWS\tsnp2std.exe [102400 2005-09-09] (sonix)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-08-03] (Google Inc.)
HKU\dil\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\dil\...\Run: [Roahewacaq] - "C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae\icwo.exe" [x]
HKU\dil\...\Run: [kvlknkcclqplwra] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe [x]
HKU\enes\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\enes\...\Run: [{0EFD0A40-97EF-E221-AB23-E01F7574D85B}] - "C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik\ehpuca.exe" [x]
HKU\enes\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\Gast\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\hilal\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\hilal\...\Run: [SearchProtect] - C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect\bin\cltmng.exe [x]
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe (McAfee, Inc.)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\en-us\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} hxxp://download.sopcast.cn/download/SOPCORE.CAB
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\..\Interfaces\{88D04B68-0F73-4566-ABAC-DD698BB67BAE}: [NameServer]192.168.178.18,192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Mozilla\Firefox\Profiles\ofaig7ca.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/vbp;version=0.9.16 - C:\Programme\Veetle\VLCBroadcast\npvbp.dll No File
FF Plugin: @veoh.com/VeohTVPlugin - C:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll No File
FF Plugin: @veoh.com/VeohWebPlayer - C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Veoh Web Player Beta) - C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR HKLM\...\Chrome\Extension: [aohghmighlieiainnegkcijnfilokake] - C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\StatusWinks\StatusWinks.crx
CHR HKLM\...\Chrome\Extension: [ggamifejnddpoocdmadhjdbgaijnphdi] - C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\CRE\ggamifejnddpoocdmadhjdbgaijnphdi.crx

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [109056 2009-02-06] (ArcSoft Inc.)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2010-06-14] ()
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672 2009-08-28] (Apple Inc.)
R2 Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [100032 2006-08-03] (Symantec Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-03] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-08-03] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-11] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [545568 2009-09-21] (Apple Inc.)
R2 LightScribeService; c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
S3 LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2119360 2006-08-03] (Symantec Corporation)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe [237008 2011-06-17] (McAfee, Inc.)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-10] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512 2009-05-19] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-03] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-03] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-08-03] ()
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [14976 2006-10-06] (AVM GmbH)
S3 BRGSp50; C:\Windows\System32\Drivers\BRGSp50.sys [20608 2005-06-08] (Printing Communications Assoc., Inc. (PCAUSA))
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [371248 2010-12-17] (Symantec Corporation)
R1 eusk2par; C:\WINDOWS\system32\Drivers\eusk2par.sys [24786 2004-11-18] (EUTRON)
S3 eusk3usb; C:\Windows\System32\Drivers\eusk3usb.sys [45534 2004-11-18] (EUTRON)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [420000 2004-01-31] ()
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2003-12-18] (Aladdin Knowledge Systems)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\drivers\nvatabus.sys [105088 2006-06-28] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-10] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-10] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
U3 Rapwdvcb;
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R0 UBHelper; C:\Windows\System32\Drivers\UBHelper.sys [13952 2004-12-17] ()
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [244864 2006-06-29] (Marvell)
S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\Windows\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA))
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U2 CertPropSvc;
S4 IntelIde; No ImagePath
S3 psdfilter; \??\C:\WINDOWS\system32\Drivers\psdfilter.sys [x]
S3 psdvdisk; \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys [x]
S3 STCFUx32; system32\DRIVERS\STCFUx32.SYS [x]
U2 wuaserv;

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-08-18 03:58 - 2013-08-18 03:58 - 00000000 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument (3).txt
2013-08-18 01:20 - 2013-08-18 01:20 - 00000097 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument (2).txt
2013-08-18 00:35 - 2013-08-18 00:35 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-18 00:35 - 2013-08-18 00:35 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Malwarebytes
2013-08-18 00:34 - 2013-08-18 00:35 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-18 00:34 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-17 20:55 - 2013-08-17 22:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 00:09 - 2013-08-17 00:09 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\JRT.txt
2013-08-16 04:15 - 2013-08-16 04:16 - 00002359 _____ C:\AdwCleaner[R1].txt
2013-08-12 00:37 - 2013-08-12 00:37 - 00037958 _____ C:\Dokumente und Einstellungen\Eness\Desktop\SystemLook.txt
2013-08-08 09:15 - 2013-08-08 09:16 - 00104056 _____ C:\AdwCleaner[S1].txt
2013-08-08 09:12 - 2013-08-08 09:12 - 00000699 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit adwcleaner.lnk
2013-08-08 09:12 - 2013-08-08 09:12 - 00000658 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit JRT.lnk
2013-08-08 08:56 - 2013-08-08 08:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-07 20:11 - 2013-08-07 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Google
2013-08-07 17:10 - 2013-08-08 09:27 - 00000096 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument.txt
2013-08-07 17:04 - 2013-08-07 17:04 - 00027262 _____ C:\ComboFix.txt
2013-08-07 16:55 - 2013-08-07 16:55 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 15:38 - 2013-08-07 17:04 - 00000000 ____D C:\ComboFix
2013-08-07 14:17 - 2013-08-07 14:17 - 00000000 _RSHD C:\cmdcons
2013-08-07 14:17 - 2009-10-15 06:26 - 00000221 _____ C:\Boot.bak
2013-08-07 14:17 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-07 14:12 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-07 14:12 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-07 14:12 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-07 14:11 - 2013-08-07 14:11 - 00000689 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-07 14:08 - 2013-08-07 17:04 - 00000000 ____D C:\Qoobox
2013-08-07 14:07 - 2013-08-07 17:03 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 02:01 - 2013-08-07 02:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini080713-01.dmp
2013-08-06 21:08 - 2013-08-06 21:08 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp
2013-08-06 17:08 - 2013-08-09 18:20 - 00000000 ____D C:\FRST
2013-08-05 20:28 - 2013-08-05 20:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 02:38 - 2013-08-05 02:37 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-03 01:28 - 2013-08-18 07:38 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-03 01:28 - 2013-08-03 01:28 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-03 01:28 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-08-03 01:28 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-08-03 01:28 - 2006-01-01 00:09 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-03 01:28 - 2006-01-01 00:02 - 00000354 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-03 01:27 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-08-03 01:26 - 2013-08-03 01:26 - 00000000 ____D C:\Programme\AVAST Software
2013-08-03 01:21 - 2013-08-03 01:33 - 00000002 _____ C:\AvastSetup.log
2013-08-02 13:58 - 2013-08-02 13:58 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Johanniter.txt
2013-08-02 13:50 - 2013-08-02 13:50 - 00000874 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Malkow.txt
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\Image Converter
2013-08-02 12:56 - 2013-08-02 12:56 - 00003923 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Corning Cable System interessant.txt
2013-08-02 12:53 - 2013-08-02 12:53 - 00002079 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Sick Vertreibs....txt
2013-08-02 12:49 - 2013-08-02 12:51 - 00001681 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Inccas.txt
2013-07-28 00:48 - 2013-07-28 00:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme\Verwaltung
2013-07-27 01:17 - 2013-07-27 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TFP
2013-07-27 01:17 - 2012-05-11 15:47 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCMCFR.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00119568 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6FR.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6STKIT.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CMDLGFR.DLL

==================== One Month Modified Files and Folders =======

2013-08-18 15:03 - 2012-10-01 22:06 - 00000190 ___SH C:\Dokumente und Einstellungen\Eness\ntuser.ini
2013-08-18 15:03 - 2006-08-11 21:44 - 00032638 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-18 07:38 - 2013-08-03 01:28 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-18 07:34 - 2006-08-11 21:42 - 00000000 ___RD C:\Programme
2013-08-18 04:45 - 2012-10-03 01:05 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TS3Client
2013-08-18 03:58 - 2013-08-18 03:58 - 00002042 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument (5.txt
2013-08-18 03:58 - 2013-08-18 03:58 - 00000000 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument (3).txt
2013-08-18 02:19 - 2013-02-02 16:52 - 00000006 _____ C:\Dokumente und Einstellungen\Eness\Eigene Dateien\settings
2013-08-18 01:34 - 2011-03-19 21:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971029$
2013-08-18 01:20 - 2013-08-18 01:20 - 00000097 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument (2).txt
2013-08-18 00:35 - 2013-08-18 00:35 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-18 00:35 - 2013-08-18 00:35 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Malwarebytes
2013-08-18 00:35 - 2013-08-18 00:34 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-17 22:26 - 2012-07-12 23:37 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-17 22:11 - 2013-08-17 20:55 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 00:09 - 2013-08-17 00:09 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\JRT.txt
2013-08-16 04:16 - 2013-08-16 04:15 - 00002359 _____ C:\AdwCleaner[R1].txt
2013-08-15 16:56 - 2010-05-16 00:45 - 00000538 ____H C:\WINDOWS\Tasks\Norton Security Scan for dilon.job
2013-08-12 10:08 - 2012-10-01 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\Eness
2013-08-12 00:37 - 2013-08-12 00:37 - 00037958 _____ C:\Dokumente und Einstellungen\Eness\Desktop\SystemLook.txt
2013-08-09 18:20 - 2013-08-06 17:08 - 00000000 ____D C:\FRST
2013-08-08 10:25 - 2009-10-15 15:46 - 00000300 ___SH C:\Dokumente und Einstellungen\enes\ntuser.ini
2013-08-08 09:27 - 2013-08-07 17:10 - 00000096 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument.txt
2013-08-08 09:16 - 2013-08-08 09:15 - 00104056 _____ C:\AdwCleaner[S1].txt
2013-08-08 09:12 - 2013-08-08 09:12 - 00000699 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit adwcleaner.lnk
2013-08-08 09:12 - 2013-08-08 09:12 - 00000658 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit JRT.lnk
2013-08-08 08:56 - 2013-08-08 08:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-07 20:11 - 2013-08-07 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Google
2013-08-07 17:08 - 2006-08-11 21:19 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-07 17:04 - 2013-08-07 17:04 - 00027262 _____ C:\ComboFix.txt
2013-08-07 17:04 - 2013-08-07 15:38 - 00000000 ____D C:\ComboFix
2013-08-07 17:04 - 2013-08-07 14:08 - 00000000 ____D C:\Qoobox
2013-08-07 17:03 - 2013-08-07 14:07 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 16:59 - 2006-08-11 22:13 - 00000246 _____ C:\WINDOWS\system.ini
2013-08-07 16:56 - 2006-08-11 21:44 - 49807360 _____ C:\WINDOWS\system32\config\software.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 10485760 _____ C:\WINDOWS\system32\config\system.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00421888 _____ C:\WINDOWS\system32\config\default.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00069632 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00040960 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-07 16:55 - 2013-08-07 16:55 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 14:17 - 2013-08-07 14:17 - 00000000 _RSHD C:\cmdcons
2013-08-07 14:17 - 2006-08-11 21:44 - 00000337 __RSH C:\boot.ini
2013-08-07 14:11 - 2013-08-07 14:11 - 00000689 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-07 14:08 - 2006-08-11 21:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-07 02:01 - 2013-08-07 02:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini080713-01.dmp
2013-08-07 02:01 - 2009-11-16 18:17 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-06 21:08 - 2013-08-06 21:08 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp
2013-08-06 20:21 - 2013-01-31 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Industriemechaniker
2013-08-05 20:28 - 2013-08-05 20:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 02:37 - 2013-08-05 02:38 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-03 01:33 - 2013-08-03 01:21 - 00000002 _____ C:\AvastSetup.log
2013-08-03 01:31 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\Google
2013-08-03 01:28 - 2013-08-03 01:28 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-03 01:28 - 2006-08-11 21:17 - 00003058 _____ C:\WINDOWS\system32\config.nt
2013-08-03 01:26 - 2013-08-03 01:26 - 00000000 ____D C:\Programme\AVAST Software
2013-08-02 19:40 - 2012-10-02 04:39 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Meine Scans
2013-08-02 13:58 - 2013-08-02 13:58 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Johanniter.txt
2013-08-02 13:50 - 2013-08-02 13:50 - 00000874 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Malkow.txt
2013-08-02 13:35 - 2012-10-01 22:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\Image Converter
2013-08-02 12:56 - 2013-08-02 12:56 - 00003923 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Corning Cable System interessant.txt
2013-08-02 12:53 - 2013-08-02 12:53 - 00002079 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Sick Vertreibs....txt
2013-08-02 12:51 - 2013-08-02 12:49 - 00001681 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Inccas.txt
2013-07-30 18:45 - 2011-06-20 19:27 - 00542767 _____ C:\WINDOWS\setupapi.log
2013-07-28 14:50 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-07-28 14:50 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\DivX
2013-07-28 00:48 - 2013-07-28 00:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme\Verwaltung
2013-07-27 01:17 - 2013-07-27 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TFP
2013-07-25 12:24 - 2013-01-10 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Zerspanungsmechaniker Industriemechaniker

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 21:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-10 21:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2005-03-02 20:09] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 21:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-08-2013 01
Ran by Eness at 2013-08-18 23:49:17
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
Acer WLAN 11g USB Dongle (Version: 1.0.8)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Photoshop CS (Version: CS)
Adobe Reader 9.5.1 - Deutsch (Version: 9.5.1)
Adobe Shockwave Player 11.5 (Version: 11.5.8.612)
AIO_Scan (Version: 90.0.200.000)
ALNO AG  Küchenplaner (Version: 0.98a)
Apple Application Support (Version: 1.2.1)
Apple Mobile Device Support (Version: 2.6.0.32)
Apple Software Update (Version: 2.1.1.116)
ArcSoft Software Suite (Version: 1.0)
avast! Free Antivirus (Version: 8.0.1489.0)
AVS Photo Editor
AVS Update Manager 1.0
AVS Video Converter 6
AVS4YOU Software Navigator 1.4
Bonjour (Version: 1.0.106)
BufferChm (Version: 90.0.146.000)
C4200 (Version: 90.0.200.000)
C4200_doccd (Version: 90.0.200.000)
c4200_Help (Version: 90.0.200.000)
commercial (Version: 1.0.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Copy (Version: 90.0.146.000)
CustomerResearchQFolder (Version: 1.00.0000)
Destination Component (Version: 090.000.091.086)
DeviceDiscovery (Version: 90.0.146.000)
DeviceManagementQFolder (Version: 1.00.0000)
DivX Plus DirectShow Filters
DivX Version Checker (Version: 7.1.0.2)
DocProc (Version: 9.0.0.0)
DocProcQFolder (Version: 1.00.0000)
Driver Mender (Version: 8.0.1)
Driver Whiz (Version: 8.0.1)
Easy Plan Pro version 1.1.27.1
ESET Online Scanner v3
eSupportQFolder (Version: 1.00.0000)
Free Audio CD Burner version 1.4.8
Free YouTube Download version 3.1.30.627 (Version: 3.1.30.627)
Free YouTube to MP3 Converter version 3.9.38.517
GemMaster Mystic
Gemplus Smart Card Reader Tools
Google Chrome (Version: 28.0.1500.95)
Google SketchUp Pro 7 (Version: 2.1.6863)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.153)
HASP4 Gerätetreiber
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Home Plan Pro version 5.2.18.17
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Customer Participation Program 9.0 (Version: 9.0)
HP Imaging Device Functions 9.0 (Version: 9.0)
HP OCR Software 9.0 (Version: 9.0)
HP Photosmart All-In-One Software 9.0 (Version: 9.0)
HP Photosmart Essential 2.01 (Version: 2.01)
HP Photosmart Essential2.01 (Version: 1.01.0000)
HP Product Assistant (Version: 100.000.001.000)
HP Smart Web Printing (Version: 2.15.7.0)
HP Solution Center 9.0 (Version: 9.0)
HP Update (Version: 5.003.001.001)
HPProductAssistant (Version: 90.0.146.000)
HPSSupply (Version: 2.2.0.0000)
ICQ Language
ICQ6.5 (Version: 6.5)
IKEA Home Planner (Version: 2.0.3)
iTunes (Version: 9.0.1.8)
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60)
Java Auto Updater (Version: 2.0.2.4)
Java(TM) 6 Update 22 (Version: 6.0.220)
LightScribe  1.4.74.1 (Version: 1.4.74.1)
LiveUpdate 3.0 (Symantec Corporation) (Version: 3.0.0.171)
LTplus SketchUP Plugin 7.1 (Version: 7.1)
LyricXeeker
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 90.0.146.000)
McAfee Security Scan Plus (Version: 3.0.207.4)
Mein Heim 3D V3 Professional
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014)
Microsoft .NET Framework 1.0 Hotfix (KB2572066)
Microsoft .NET Framework 1.0 Hotfix (KB2604042)
Microsoft .NET Framework 1.0 Hotfix (KB2656378)
Microsoft .NET Framework 1.0 Hotfix (KB979904)
Microsoft .NET Framework 1.0 Security Update (KB2698035)
Microsoft .NET Framework 1.0 Security Update (KB2742607)
Microsoft .NET Framework 1.0 Security Update (KB2833951)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.3 (Version: 2.0.2313.0)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.6626.0)
Microsoft Search Enhancement Pack (Version: 1.3.59.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft SQL Server Compact 3.5 SP1 English (Version: 3.5.5692.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Movavi Video Converter 10 (Version: 10.00.001)
Mozilla Firefox 18.0.1 (x86 de) (Version: 18.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSN Toolbar
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
Norton Security Scan (Version: 2.7.6.3)
NTI Backup NOW! 4 (Version: 4)
NTI CD & DVD-Maker (Version: 7)
NVIDIA Drivers
OCA Client history tool install (Version: 8.3.0980)
OpenOffice.org 3.3 (Version: 3.3.9567)
Otto
PaltalkScene (Version: 9.8)
PHOTOfunSTUDIO 4.0 (Version: 4.00.040)
PhotoMail Maker (Version: 6.0.0.1007)
PowerDVD
PS_AIO_ProductContext (Version: 90.0.200.000)
PS_AIO_Software (Version: 90.0.200.000)
PS_AIO_Software_min (Version: 90.0.200.000)
PSSWCORE (Version: 2.01.0000)
Python 2.3.3 (Version: 2.3.3)
QuickTime (Version: 7.66.71.0)
Realtek High Definition Audio Driver (Version: )
RUBICon (Version: 2.0.22)
Scan (Version: 9.0.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB913433)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SolutionCenter (Version: 90.0.146.000)
Sonic Encoders (Version: 1.00)
Status (Version: 90.0.146.000)
TeamSpeak 3 Client (HKCU Version: 3.0.10.1)
Toolbox (Version: 90.0.146.000)
TrayApp (Version: 90.0.146.000)
Uninstall 1.0.0.1
UnloadSupport (Version: 9.0.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Image Editor
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows Media Player 10 (KB910393)
Update für Windows Media Player 10 (KB913800)
Update für Windows Media Player 10 (KB926251)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update Rollup 2 für Windows XP Media Center Edition 2005
USB2.0 PC Camera (SN9C201&202) (Version: 5.4.0.10)
Veoh Web Player (Version: 1.1.2.0000)
VideoToolkit01 (Version: 90.0.146.000)
VLC media player 1.0.3 (Version: 1.0.3)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 90.0.146.000)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows Movie Maker 2.0 (Version: 2.0.0000)
Windows XP Media Center Edition 2005 KB2502898
Windows XP Media Center Edition 2005 KB2619340
Windows XP Media Center Edition 2005 KB2628259
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
Windows XP Media Center Edition 2005 KB973768
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0) (Version: 05/27/2006 1.3.2.0)
Windows-Treiberpaket - AMD System  (04/06/2006 1.0.1.0) (Version: 04/06/2006 1.0.1.0)
WinRAR
WinZip 11.1 (Version: 11.3.8261)
 

==================== Restore Points  =========================

19-05-2013 14:51:10 Software Distribution Service 3.0
21-05-2013 15:51:23 Systemprüfpunkt
30-05-2013 14:48:20 Systemprüfpunkt
12-06-2013 14:26:48 Software Distribution Service 3.0
15-06-2013 23:45:22 Systemprüfpunkt
21-06-2013 21:16:44 Systemprüfpunkt
22-06-2013 10:46:33 Software Distribution Service 3.0
31-12-2005 22:17:22 Systemprüfpunkt
06-07-2013 17:59:12 Entfernt Acer Empowering Technology
06-07-2013 18:13:31 Quitado VAFPlayer
07-07-2013 13:50:48 Software Distribution Service 3.0
07-07-2013 15:13:30 Removed Snap.Do
08-07-2013 07:22:28 Wiederherstellungsvorgang
08-07-2013 07:31:47 Removed Smartbar
09-07-2013 21:47:00 Software Distribution Service 3.0
01-01-2006 01:20:05 Systemprüfpunkt
31-12-2005 22:17:43 Systemprüfpunkt
11-07-2013 09:34:00 Systemprüfpunkt
31-12-2005 23:22:12 Software Distribution Service 3.0
16-07-2013 23:56:19 Systemprüfpunkt
19-07-2013 23:19:33 Systemprüfpunkt
20-07-2013 23:48:05 Systemprüfpunkt
23-07-2013 21:05:07 Systemprüfpunkt
31-12-2005 23:51:50 Systemprüfpunkt
26-07-2013 15:59:08 Systemprüfpunkt
27-07-2013 21:53:53 Systemprüfpunkt
28-07-2013 12:48:12 Ask Toolbar wurde entfernt.
28-07-2013 12:55:40 Windows Live-Uploadtool wird entfernt
31-07-2013 14:46:35 Systemprüfpunkt
02-08-2013 18:12:08 Systemprüfpunkt
02-08-2013 23:26:38 avast! Free Antivirus Setup
07-08-2013 12:12:32 ComboFix created restore point
09-08-2013 11:29:00 Systemprüfpunkt
10-08-2013 15:14:50 Systemprüfpunkt
11-08-2013 20:06:23 Systemprüfpunkt
12-08-2013 20:26:45 Systemprüfpunkt
14-08-2013 23:37:18 Systemprüfpunkt
16-08-2013 22:33:21 Systemprüfpunkt
18-08-2013 05:25:21 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-10 21:00 - 2013-08-07 16:58 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Norton Security Scan for dilon.job => C:\Programme\Norton Security Scan\Norton Security Scan\Engine\2.7.6.3\Nss.exe

==================== Faulty Device Manager Devices =============

Name: VgaSave
Description: VgaSave
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: VgaSave
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/28/2010 08:18:29 PM) (Source: Windows Live Messenger) (User: )
Description: msnmsgr.exe14.0.8089.7264a6ce533unknown0.0.0.000000000000000000

Error: (03/28/2010 01:26:27 AM) (Source: Windows Live Messenger) (User: )
Description: msnmsgr.exe14.0.8089.7264a6ce533unknown0.0.0.000000000000000000

Error: (03/27/2010 05:49:25 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/27/2010 05:41:43 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/27/2010 03:44:25 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/25/2010 09:23:01 PM) (Source: Windows Live Messenger) (User: )
Description: msnmsgr.exe14.0.8089.7264a6ce533unknown0.0.0.000000000000000000

Error: (03/22/2010 05:12:53 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3667, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/21/2010 03:20:12 PM) (Source: Microsoft Office 10) (User: )
Description: Accepted Safe Mode action : Microsoft Word.

Error: (03/21/2010 03:15:42 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 10.0.6856.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/21/2010 04:46:47 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3667, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (02/07/2010 03:29:33 AM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/31/2010 02:41:13 AM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/29/2010 11:58:00 PM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/25/2010 00:20:39 AM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/24/2010 05:26:11 PM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/18/2010 08:35:16 PM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/17/2010 06:26:30 AM) (Source: 0) (User: )
Description: \Device\Harddisk3\D

Error: (01/17/2081 04:14:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/17/2081 04:14:25 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Automatisches LiveUpdate - Scheduler.

Error: (01/17/2081 04:14:25 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Memory Check Service.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 55%
Total physical RAM: 767.48 MB
Available physical RAM: 342.05 MB
Total Pagefile: 2259.14 MB
Available Pagefile: 1780.57 MB
Total Virtual: 2047.88 MB
Available Virtual: 1954.92 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:232.88 GB) (Free:139.06 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: BE08D558)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================

cosinus 18.08.2013 22:57
Zitat:
HKU\dil\...\Run: [kvlknkcclqplwra] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe [x]
HKU\enes\...\Run: [{0EFD0A40-97EF-E221-AB23-E01F7574D85B}] - "C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik\ehpuca.exe" [x]
HKU\enes\...\Run: [QuickTime
Welche User solle das bitte sein??? :balla:
dil und enes?
Das wurde jetzt 10x gefixt und jedesmal geht das nicht!
Was bitte machst du mit diesen Logs! Das ist das erste mal das soetwas einfach nicht funktioniert!

Enes 18.08.2013 23:01
Ich mahce gar nichts.
Das sind zwei verschiedene User. Ich ändere nix mit den Logs.

cosinus 18.08.2013 23:09
Komischerweise gibt es es aber nur bei deinen Rechner diese Probleme.
Und abgeblichgibt es auch einen User eness und einen user enes :confused:

wir kommen so jedenfalls nicht weiter, weil die angeblich unveränderten Zeilen FRST nicht finden kann.

Enes 18.08.2013 23:15
Hör auf anzudeuten das ich lüge mit deinem "angeblich", wenn ich sage das ich nix verändert habe dann ist das auch so. Und die User Eness und enes gibt es auch. Den User Eness habe ich erstellt weil ich nicht mehr auf den User enes gehen kann, weil imme rein Bildschirm erscheint von einem Trojaner wo er mir sagt das ich hundert € zahlen soll. Ich mache lediglich das was du mir sagst. Wenn das nicht klappt liegt das dann daran das du nicht weiterweisst und nicht soi gut bist halt. Hör auf iwelche Andetungen zu machen. Nur weil du mehr Ahnung hast als ich , hast du nicht das Recht dazu.

cosinus 19.08.2013 01:22
Zitat:
Hör auf anzudeuten das ich lüge mit deinem "angeblich", wenn ich sage das ich nix verändert habe dann ist das auch so. Und die User Eness und enes gibt es auch.
Dann hat wohl unser Tool ein Bug. Kein Problem. Werde das klären.

cosinus 19.08.2013 10:51
Mach mal bitte ein Log mit OTLPE

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Enes 21.08.2013 05:30
Zitat:
Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
Ich weiss nicht genau welcher der Windows Ordner ist bzw welchen du genau meinst.
Meinst du etwa den C:\WINDOWS ?

cosinus 21.08.2013 07:54
Ja genau den

Enes 24.08.2013 23:47
Code:
OTL logfile created on: 8/25/2013 1:29:43 AM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767.00 Mb Total Physical Memory | 503.00 Mb Available Physical Memory | 65.00% Memory free
707.00 Mb Paging File | 573.00 Mb Available in Paging File | 81.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232.88 Gb Total Space | 137.01 Gb Free Space | 58.83% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (Rapwdvcb)
SRV - [2013/08/17 14:56:05 | 000,117,656 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/07/18 10:49:42 | 000,022,216 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2013/06/11 16:53:35 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/05/09 04:58:30 | 000,046,808 | ---- | M] (AVAST Software) [Auto] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2013/04/04 08:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013/04/04 08:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2011/07/20 00:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2011/06/17 13:33:04 | 000,237,008 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe -- (McComponentHostService)
SRV - [2010/06/14 11:01:03 | 000,068,096 | ---- | M] () [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2010/02/02 06:35:30 | 000,065,856 | ---- | M] (Nalpeiron Ltd.) [Auto] -- C:\WINDOWS\system32\NLSSRV32.EXE -- (nlsX86cc)
SRV - [2009/08/28 13:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009/02/06 11:02:14 | 000,109,056 | ---- | M] (ArcSoft Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2006/10/26 09:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006/08/03 11:34:43 | 002,119,360 | ---- | M] (Symantec Corporation) [On_Demand] -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE -- (LiveUpdate)
SRV - [2006/08/03 11:34:43 | 000,100,032 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- (Automatisches LiveUpdate - Scheduler)
SRV - [2006/02/17 09:26:32 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005/11/13 19:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (STCFUx32)
DRV - File not found [Kernel | On_Demand] --  -- (psdvdisk)
DRV - File not found [Kernel | On_Demand] --  -- (psdfilter)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (catchme)
DRV - [2013/08/02 19:28:49 | 000,770,344 | ---- | M] (AVAST Software) [File_System | System] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2013/08/02 19:28:49 | 000,369,584 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2013/08/02 19:28:49 | 000,175,176 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\System32\drivers\aswVmm.sys -- (aswVmm)
DRV - [2013/05/09 04:59:10 | 000,056,080 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2013/05/09 04:59:10 | 000,049,376 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\System32\drivers\aswRvrt.sys -- (aswRvrt)
DRV - [2013/05/09 04:59:09 | 000,066,336 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\system32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2013/05/09 04:59:09 | 000,049,760 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2013/05/09 04:59:08 | 000,029,816 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2013/04/04 08:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010/12/17 04:49:38 | 000,371,248 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2010/02/11 08:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2008/04/13 14:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008/04/13 14:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2006/11/10 09:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2006/10/05 21:00:00 | 000,014,976 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmunet.sys -- (AVMUNET)
DRV - [2006/06/29 03:53:00 | 000,244,864 | ---- | M] (Marvell) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2006/06/28 12:38:56 | 000,105,088 | ---- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus)
DRV - [2006/06/18 17:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006/06/05 15:09:26 | 004,284,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005/10/28 05:38:18 | 000,402,432 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS)
DRV - [2005/10/04 09:38:24 | 000,280,064 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZD1211U.sys -- (ZD1211U(ZyDAS)) ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS)
DRV - [2005/06/08 12:44:20 | 000,020,608 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BRGSp50.sys -- (BRGSp50)
DRV - [2004/11/18 07:49:14 | 000,045,534 | ---- | M] (EUTRON) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\eusk3usb.sys -- (eusk3usb)
DRV - [2004/11/18 07:49:14 | 000,024,786 | ---- | M] (EUTRON) [Kernel | System] -- C:\WINDOWS\system32\drivers\eusk2par.sys -- (eusk2par)
DRV - [2004/10/25 07:40:58 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZDPSp50.sys -- (ZDPSp50)
DRV - [2004/08/10 15:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2004/08/10 15:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2004/01/31 15:14:32 | 000,420,000 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)
DRV - [2003/12/18 13:53:06 | 000,047,616 | ---- | M] (Aladdin Knowledge Systems) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\Haspnt.sys -- (Haspnt)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\1234_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://global.acer.com
IE - HKU\1234_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\789_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://global.acer.com
IE - HKU\789_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://global.acer.com
 
IE - HKU\dilon_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page =
IE - HKU\dilon_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3279411&octid=CT3279411&SearchSource=61&CUI=UN95704704273471277&UM=2&UP=SP624583BB-E9C4-482B-BD60-AD6A3BF282B6
IE - HKU\dilon_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\dilon_ON_C\..\URLSearchHook: {465fcfbb-47a4-4866-a5d5-d12f9a77da00} - Reg Error: Key error. File not found
IE - HKU\dilon_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\dilon_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\dilon_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1;*.local
 
IE - HKU\dln_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://global.acer.com
IE - HKU\dln_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\enes_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\enes_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
 
IE - HKU\Eness_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\Eness_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com
IE - HKU\Eness_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
IE - HKU\Eness_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://global.acer.com
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\hilal_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
IE - HKU\hilal_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2625848
IE - HKU\hilal_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\hilal_ON_C\..\URLSearchHook: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - Reg Error: Key error. File not found
IE - HKU\hilal_ON_C\..\URLSearchHook: {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - Reg Error: Key error. File not found
IE - HKU\hilal_ON_C\..\URLSearchHook: {76aeea42-e04a-4b62-83ab-df4b2be2541e} - Reg Error: Key error. File not found
IE - HKU\hilal_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\hilal_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - Reg Error: Key error. File not found
IE - HKU\hilal_ON_C\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - Reg Error: Key error. File not found
IE - HKU\hilal_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=1443cdb2-5d07-4eff-b8ea-917a9b462dab&searchtype=ds&q={searchTerms}&installDate=07/07/2013
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=1443cdb2-5d07-4eff-b8ea-917a9b462dab&searchtype=ds&q={searchTerms}&installDate=07/07/2013
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=1443cdb2-5d07-4eff-b8ea-917a9b462dab&searchtype=ds&q={searchTerms}&installDate=07/07/2013
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=1443cdb2-5d07-4eff-b8ea-917a9b462dab&searchtype=ds&q={searchTerms}&installDate=07/07/2013
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=1443cdb2-5d07-4eff-b8ea-917a9b462dab&searchtype=ds&q={searchTerms}&installDate=07/07/2013
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=1443cdb2-5d07-4eff-b8ea-917a9b462dab&searchtype=ds&q={searchTerms}&installDate=07/07/2013
 
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.16:  File not found
FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohTVPlugin:  File not found
FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohWebPlayer: C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2013/08/02 19:27:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/08/17 14:55:50 | 000,000,000 | ---D | M]
 
[2005/12/31 20:32:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\1234\Anwendungsdaten\mozilla\Extensions
[2013/08/17 14:55:43 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\Extensions
[2013/08/17 14:55:43 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions(2)
[2013/08/17 14:55:43 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions(2)\{972ce4c6-7e08-4474-a285-3208198ce6fd}(2)
[2013/08/17 14:55:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013/08/17 14:56:07 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
File not found (No name found) --
[2011/03/29 13:14:27 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
 
O1 HOSTS File: ([2013/08/07 10:58:29 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (HP Print Clips) - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (MSN Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\en-us\msntb.dll (Microsoft Corporation)
O3 - HKU\1234_ON_C\..\Toolbar\WebBrowser: (no name) - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - No CLSID value found.
O3 - HKU\1234_ON_C\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O3 - HKU\1234_ON_C\..\Toolbar\WebBrowser: (no name) - {64577F6F-8A9D-413A-B4C8-D080D6AEAF88} - No CLSID value found.
O3 - HKU\1234_ON_C\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKU\789_ON_C\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O3 - HKU\789_ON_C\..\Toolbar\WebBrowser: (no name) - {64577F6F-8A9D-413A-B4C8-D080D6AEAF88} - No CLSID value found.
O3 - HKU\789_ON_C\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKU\dilon_ON_C\..\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found.
O3 - HKU\dilon_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\dilon_ON_C\..\Toolbar\WebBrowser: (no name) - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - No CLSID value found.
O3 - HKU\dilon_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\dilon_ON_C\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O3 - HKU\dilon_ON_C\..\Toolbar\WebBrowser: (no name) - {64577F6F-8A9D-413A-B4C8-D080D6AEAF88} - No CLSID value found.
O3 - HKU\dilon_ON_C\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\dilon_ON_C\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKU\dilon_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\dilon_ON_C\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKU\enes_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\enes_ON_C\..\Toolbar\WebBrowser: (no name) - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - No CLSID value found.
O3 - HKU\enes_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\enes_ON_C\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O3 - HKU\enes_ON_C\..\Toolbar\WebBrowser: (no name) - {64577F6F-8A9D-413A-B4C8-D080D6AEAF88} - No CLSID value found.
O3 - HKU\enes_ON_C\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKU\enes_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (no name) - {64577F6F-8A9D-413A-B4C8-D080D6AEAF88} - No CLSID value found.
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKU\hilal_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\hilal_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\hilal_ON_C\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O3 - HKU\hilal_ON_C\..\Toolbar\WebBrowser: (no name) - {64577F6F-8A9D-413A-B4C8-D080D6AEAF88} - No CLSID value found.
O3 - HKU\hilal_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [gemstrmw] C:\WINDOWS\System32\gemstrmw.exe (Gemplus)
O4 - HKLM..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\imekrmig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)
O4 - HKLM..\Run: [MSC] C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe (sonix)
O4 - HKU\dilon_ON_C..\Run: [ConduitFloatingPlugin_ggamifejnddpoocdmadhjdbgaijnphdi]  File not found
O4 - HKU\dilon_ON_C..\Run: [Direct Card Updater] C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\DirectCard Updater\Direct Card Updater.exe (DirectCard Updater (Info))
O4 - HKU\dilon_ON_C..\Run: [MsnMsgr]  File not found
O4 - HKU\dilon_ON_C..\Run: [RDReminder]  File not found
O4 - HKU\dilon_ON_C..\Run: [SearchProtect]  File not found
O4 - HKU\dilon_ON_C..\Run: [tiwcky] C:\dokumente und einstellungen\dilon\lokale einstellungen\anwendungsdaten\tiwcky.exe (Adana)
O4 - HKU\dilon_ON_C..\Run: [VeohPlugin] C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
O4 - HKU\dilon_ON_C..\Run: [weather9-service] C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\weather9\weather9-service.exe (Setup-Service)
O4 - HKU\enes_ON_C..\Run: [{0EFD0A40-97EF-E221-AB23-E01F7574D85B}]  File not found
O4 - HKU\enes_ON_C..\Run: [msnmsgr]  File not found
O4 - HKU\hilal_ON_C..\Run: [msnmsgr]  File not found
O4 - HKU\hilal_ON_C..\Run: [SearchProtect]  File not found
O4 - HKU\dilon_ON_C..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\dilon\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\enes\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\1234_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\789_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\dilon_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\dln_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\enes_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Eness_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\Eness_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\hilal_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\paltalk.exe (AVM Software Inc.)
O9 - Extra Button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.)
O9 - Extra Button: Amazon (amazon.de) - {603D3CE5-33BC-4d51-A31E-613A2B826E21} - C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\IEButtons\toolbutton2.js ()
O9 - Extra Button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.)
O9 - Extra Button: easy Shopping - {804420A5-7F05-4ee9-92F2-D2B644AD9102} - C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\IEButtons\toolbutton3.js ()
O9 - Extra Button: eBay (ebay.de) - {C376BD23-6DC3-4e10-9ED0-AB8C0444E45C} - C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\IEButtons\toolbutton1.js ()
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab (Reg Error: Key error.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} hxxp://download.sopcast.cn/download/SOPCORE.CAB (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/08/11 15:40:56 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/08/21 02:07:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
[2013/08/21 01:10:35 | 000,238,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[2013/08/21 00:46:32 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Security Client
[2013/08/20 18:39:57 | 000,000,000 | -HSD | C] -- C:\WINDOWS\system32\config\systemprofile\Cookies
[2013/08/17 18:35:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Malwarebytes
[2013/08/17 18:35:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013/08/17 18:35:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013/08/17 18:34:54 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013/08/17 18:34:54 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013/08/17 14:55:41 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013/08/08 02:56:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013/08/07 14:11:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Google
[2013/08/07 11:08:04 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\LocalService\Cookies
[2013/08/07 09:38:12 | 000,000,000 | ---D | C] -- C:\ComboFix
[2013/08/07 08:17:05 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013/08/07 08:12:17 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013/08/07 08:12:17 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013/08/07 08:12:17 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013/08/07 08:12:17 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013/08/07 08:08:07 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013/08/07 08:08:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Eigene Videos
[2013/08/07 08:08:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2013/08/07 08:07:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013/08/06 11:08:23 | 000,000,000 | ---D | C] -- C:\FRST
[2013/08/02 19:30:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2013/08/02 19:28:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eness\Lokale Einstellungen\Anwendungsdaten\Google
[2013/08/02 19:28:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2013/08/02 19:28:36 | 000,369,584 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2013/08/02 19:28:36 | 000,029,816 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2013/08/02 19:28:34 | 000,049,760 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2013/08/02 19:28:33 | 000,056,080 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2013/08/02 19:28:32 | 000,770,344 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2013/08/02 19:28:29 | 000,066,336 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswMonFlt.sys
[2013/08/02 19:28:28 | 000,229,648 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2013/08/02 19:27:21 | 000,041,664 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2013/08/02 19:26:38 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2013/08/02 19:25:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2013/08/02 07:27:35 | 000,000,000 | ---D | C] -- C:\Programme\Image Converter
[2013/07/27 18:48:49 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Eness\Startmenü\Programme\Verwaltung
[2013/07/26 19:17:15 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6STKIT.DLL
[2013/07/26 19:17:14 | 000,119,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6FR.DLL
[2013/07/26 19:17:13 | 000,141,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCMCFR.DLL
[2013/07/26 19:17:08 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CMDLGFR.DLL
[2013/07/26 19:17:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TFP
[2012/09/29 13:40:53 | 000,845,824 | ---- | C] (Adana) -- C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\tiwcky.exe
[2011/06/20 13:26:16 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2std.dll
[2011/06/20 13:26:16 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll
[2009/10/15 12:31:17 | 001,925,024 | ---- | C] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\dilon\install_flash_player.exe
[2009/10/15 00:33:35 | 000,016,384 | ---- | C] ( ) -- C:\WINDOWS\System32\ClearEvent.exe
[2009/10/15 00:32:03 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\System32\SysMonitor.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/08/24 17:59:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/08/24 17:05:25 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2013/08/24 14:56:53 | 000,000,354 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013/08/24 14:55:33 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/08/24 14:55:22 | 804,835,328 | -HS- | M] () -- C:\hiberfil.sys
[2013/08/24 13:38:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/08/24 10:54:04 | 000,000,006 | ---- | M] () -- C:\Dokumente und Einstellungen\Eness\Eigene Dateien\settings
[2013/08/24 10:42:30 | 000,000,538 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for dilon.job
[2013/08/21 02:07:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
[2013/08/21 01:51:24 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/08/21 01:47:26 | 000,562,392 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/08/21 01:47:26 | 000,531,428 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/08/21 01:47:26 | 000,121,062 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/08/21 01:47:26 | 000,100,404 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/08/21 00:47:58 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2013/08/21 00:47:34 | 000,001,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
[2013/08/17 18:35:05 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013/08/17 18:35:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013/08/08 03:12:52 | 000,000,699 | ---- | M] () -- C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit adwcleaner.lnk
[2013/08/08 03:12:39 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit JRT.lnk
[2013/08/07 10:58:29 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013/08/07 08:17:10 | 000,000,337 | RHS- | M] () -- C:\boot.ini
[2013/08/07 08:11:09 | 000,000,689 | ---- | M] () -- C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit ComboFix.lnk
[2013/08/02 19:30:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2013/08/02 19:28:49 | 000,770,344 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2013/08/02 19:28:49 | 000,369,584 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2013/08/02 19:28:49 | 000,175,176 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswVmm.sys
[2013/08/02 19:28:49 | 000,000,175 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswVmm.sys.sum
[2013/08/02 19:28:49 | 000,000,175 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswSP.sys.sum
[2013/08/02 19:28:49 | 000,000,175 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswSnx.sys.sum
[2013/08/02 19:28:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2013/08/02 19:28:29 | 000,003,058 | ---- | M] () -- C:\WINDOWS\System32\config.nt
[2013/08/02 13:28:01 | 000,006,519 | ---- | M] () -- C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Studentenjob.pdf
[2013/08/02 11:32:26 | 000,041,769 | ---- | M] () -- C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Lebenslauf.pdf
[2013/07/26 13:52:27 | 000,006,422 | ---- | M] () -- C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Forschungen.pdf
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/08/21 00:57:32 | 000,000,386 | -H-- | C] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2013/08/21 00:47:58 | 000,001,912 | ---- | C] () -- C:\WINDOWS\epplauncher.mif
[2013/08/21 00:47:34 | 000,001,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
[2013/08/17 18:35:05 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013/08/08 03:12:52 | 000,000,699 | ---- | C] () -- C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit adwcleaner.lnk
[2013/08/08 03:12:39 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit JRT.lnk
[2013/08/07 08:17:10 | 000,000,221 | ---- | C] () -- C:\Boot.bak
[2013/08/07 08:17:06 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013/08/07 08:12:17 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013/08/07 08:12:17 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013/08/07 08:12:17 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013/08/07 08:12:17 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013/08/07 08:12:17 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013/08/07 08:11:09 | 000,000,689 | ---- | C] () -- C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit ComboFix.lnk
[2013/08/02 19:30:41 | 000,001,799 | ---- | C] () -- C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2013/08/02 19:28:51 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/08/02 19:28:51 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/08/02 19:28:49 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys.sum
[2013/08/02 19:28:49 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswSP.sys.sum
[2013/08/02 19:28:49 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswSnx.sys.sum
[2013/08/02 19:28:31 | 000,175,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys
[2013/08/02 19:28:31 | 000,000,354 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013/08/02 19:28:30 | 000,049,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys
[2013/08/02 11:45:25 | 000,006,519 | ---- | C] () -- C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Studentenjob.pdf
[2013/07/26 13:52:25 | 000,006,422 | ---- | C] () -- C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Forschungen.pdf
[2013/04/15 16:38:40 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2013/04/15 16:38:40 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2013/04/15 16:38:40 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2013/02/07 23:03:08 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2012/10/22 17:27:07 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\1234\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2012/10/01 18:41:34 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2012/10/01 16:06:40 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Eness\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2012/09/29 13:41:01 | 000,186,154 | ---- | C] () -- C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\tiwcky_nav.dat
[2012/09/29 13:41:01 | 000,003,193 | ---- | C] () -- C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\tiwcky.dat
[2012/09/29 13:41:01 | 000,002,219 | ---- | C] () -- C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\tiwcky_navps.dat
[2012/07/29 01:19:30 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2012/07/13 11:50:21 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\dln\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2012/07/12 17:06:57 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2012/07/12 13:31:21 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mabjogiphcrpcod
[2012/07/11 12:05:55 | 000,189,678 | ---- | C] () -- C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\kigccxnk_nav.dat
[2012/07/11 12:05:55 | 000,004,350 | ---- | C] () -- C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\kigccxnk_navps.dat
[2012/07/11 12:05:55 | 000,003,417 | ---- | C] () -- C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\kigccxnk.dat
[2012/02/15 03:28:00 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/06 15:29:17 | 000,000,783 | ---- | C] () -- C:\WINDOWS\NTIWVEDT.INI
[2011/09/04 10:53:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Jcmkr32.INI
[2011/06/20 13:26:19 | 008,816,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys
[2011/06/20 13:26:19 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini
[2011/06/20 13:26:16 | 000,020,480 | ---- | C] () -- C:\WINDOWS\usnp2std.exe
[2010/09/05 11:06:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PhEdit.INI
[2010/09/05 10:20:37 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010/09/05 10:20:37 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010/09/05 10:20:37 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010/09/05 10:20:37 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010/09/05 10:20:37 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010/09/05 10:20:37 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010/09/05 10:20:37 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010/09/05 10:20:37 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010/09/05 10:20:37 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010/09/05 10:20:37 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010/09/05 10:20:37 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010/09/05 10:20:37 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010/09/05 10:20:37 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010/09/05 10:20:37 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010/09/05 10:20:37 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010/09/05 10:20:37 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010/09/05 10:20:37 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010/09/05 10:20:37 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010/09/05 10:20:37 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010/06/09 11:07:39 | 000,005,097 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ojobkspa.ako
[2010/06/08 13:07:32 | 000,000,188 | ---- | C] () -- C:\WINDOWS\System32\eDataSecurity.dat
[2010/05/24 08:25:11 | 000,081,268 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/01/27 14:42:05 | 000,158,748 | ---- | C] () -- C:\WINDOWS\hpoins15.dat.temp
[2010/01/27 14:42:05 | 000,001,039 | ---- | C] () -- C:\WINDOWS\hpomdl15.dat.temp
[2010/01/12 15:25:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2010/01/05 15:15:26 | 000,000,238 | ---- | C] () -- C:\WINDOWS\Caligari.ini
[2009/12/11 19:28:14 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\dilon\haspemul.reg
[2009/12/11 19:11:58 | 000,420,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\hardlock.sys
[2009/12/11 19:10:38 | 000,000,383 | ---- | C] () -- C:\WINDOWS\System32\haspdos.sys
[2009/12/11 19:10:37 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\hdduinst.exe
[2009/12/11 19:10:36 | 000,164,864 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2009/12/11 19:10:36 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2009/12/11 12:45:18 | 000,000,238 | ---- | C] () -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\varicad-work.ini
[2009/11/15 08:52:02 | 000,158,312 | ---- | C] () -- C:\WINDOWS\hpoins15.dat
[2009/11/15 08:52:02 | 000,001,039 | ---- | C] () -- C:\WINDOWS\hpomdl15.dat
[2009/11/03 16:28:18 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\enes\PUTTY.RND
[2009/10/21 08:04:30 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/10/18 15:10:05 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2009/10/15 15:23:38 | 000,002,370 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2009/10/15 13:34:32 | 000,096,256 | ---- | C] () -- C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/10/15 12:29:56 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009/10/15 09:46:48 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/10/15 09:38:48 | 000,092,672 | ---- | C] () -- C:\Dokumente und Einstellungen\hilal\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/10/15 09:33:38 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\hilal\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/10/15 00:44:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/10/15 00:34:04 | 000,114,688 | ---- | C] () -- C:\WINDOWS\PowerOption.exe
[2009/10/15 00:34:04 | 000,000,294 | ---- | C] () -- C:\WINDOWS\PowerOption.ini
[2009/10/15 00:27:07 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/09/16 12:27:58 | 000,508,224 | ---- | C] () -- C:\WINDOWS\System32\ICCProfiles.dll
[2006/10/16 01:58:14 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\aspolyzt.dll
[2006/08/11 15:44:20 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006/08/11 15:44:12 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/08/11 15:42:58 | 000,000,046 | ---- | C] () -- C:\WINDOWS\commercial.ini
[2006/08/11 15:42:28 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\MWLPS.dll
[2006/08/11 15:41:18 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2006/08/11 15:40:34 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2006/08/11 15:40:34 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2006/08/11 15:40:34 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2006/08/11 15:40:34 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2006/08/11 15:31:46 | 000,562,392 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/08/11 15:31:46 | 000,531,428 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/08/11 15:31:46 | 000,121,062 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/08/11 15:31:46 | 000,100,404 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/08/11 15:31:32 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/08/11 15:28:30 | 000,370,488 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/08/11 15:17:24 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006/08/11 15:15:28 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/07/11 17:19:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006/07/11 17:19:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006/07/11 17:19:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006/07/11 17:19:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006/07/11 17:19:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006/07/11 17:19:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006/07/11 17:19:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006/07/11 17:19:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006/07/11 17:19:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006/07/11 17:19:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006/06/29 06:44:32 | 001,826,304 | ---- | C] () -- C:\WINDOWS\System32\asconv3d.dll
[2006/05/29 09:05:58 | 000,303,104 | ---- | C] () -- C:\WINDOWS\CreateLnk.exe
[2006/03/23 03:24:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\as_tree2.dll
[2005/12/31 19:04:53 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\789\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005/11/16 16:11:52 | 000,024,576 | RH-- | C] () -- C:\WINDOWS\System32\Kill1211.exe
[2005/10/30 21:17:38 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005/10/26 01:25:28 | 000,008,073 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005/10/12 11:43:40 | 000,000,095 | ---- | C] () -- C:\WINDOWS\alaunch.ini
[2005/08/05 08:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005/07/14 19:48:00 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005/07/12 08:44:42 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2005/07/06 05:59:58 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\asdrawli.dll
[2005/07/04 08:17:30 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\ASDRAWMA.DLL
[2005/04/04 02:44:04 | 000,000,258 | ---- | C] () -- C:\WINDOWS\Clearlnk.ini
[2004/12/16 21:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2004/08/17 10:34:52 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\AS_SORT.DLL
[2004/08/10 15:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/10 15:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/10 15:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/10 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/10 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/10 15:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/10 15:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/10 15:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/10 15:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004/08/10 15:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/10 15:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/03/23 10:38:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2003/08/07 03:51:32 | 000,024,576 | -H-- | C] () -- C:\WINDOWS\System32\reboot.exe
[2003/08/06 13:32:24 | 000,024,576 | -H-- | C] () -- C:\WINDOWS\System32\KCMDNIns.exe
[2003/05/22 05:31:44 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\ASDRAW32.DLL
[2003/03/14 06:24:00 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\ZyDelReg.exe
[2002/07/12 09:29:28 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\AS_MDB32.DLL
[2002/05/23 11:34:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe
[2001/12/26 09:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001/09/03 16:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001/08/25 12:04:08 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/25 12:02:42 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/07/30 09:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001/07/23 15:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[2001/06/06 04:59:04 | 000,209,612 | ---- | C] () -- C:\WINDOWS\System32\as_fconv.exe
 
========== LOP Check ==========
 
[2010/01/05 13:52:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\ASCON Installer
[2010/01/05 14:00:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\ASCON Programme
[2009/11/15 11:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\DirectCard Updater
[2010/06/14 11:37:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\Downloaded Installations
[2011/05/25 11:32:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\DVDVideoSoft
[2011/05/25 11:33:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\DVDVideoSoftIEHelpers
[2013/08/17 19:23:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\File Scout
[2012/08/05 03:01:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\FRITZ!
[2009/10/18 15:30:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\ICQ
[2009/10/15 12:12:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\ICQ Toolbar
[2010/10/23 17:00:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\IEButtons
[2010/06/09 11:07:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\MOVAVI
[2009/10/20 10:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\MSNInstaller
[2010/06/14 11:40:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\Nitro PDF
[2005/12/31 19:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\OpenOffice.org
[2013/07/21 18:38:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PerformerSoft
[2009/10/30 16:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PPMate
[2009/10/30 16:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PPStream
[2013/08/17 19:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect
[2013/07/21 18:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\StatusWinks
[2009/10/30 17:12:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\StreamTorrent
[2012/07/03 12:34:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\TuneUp Software
[2009/12/11 12:45:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\VariCAD
[2013/07/21 18:36:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\weather9
[2009/11/05 17:59:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\enes\Anwendungsdaten\ICQ
[2010/07/24 13:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Nitro PDF
[2011/03/29 13:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\enes\Anwendungsdaten\OpenOffice.org
[2010/04/06 15:39:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Paltalk
[2009/11/05 16:10:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\enes\Anwendungsdaten\StreamTorrent
[2012/09/07 22:34:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Tiyp
[2012/07/01 10:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\enes\Anwendungsdaten\TuneUp Software
[2012/07/12 17:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Ynfuaq
[2012/10/01 18:45:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\OpenOffice.org
[2013/07/06 14:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\player
[2013/07/06 14:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\StreamTorrent
[2013/07/26 19:17:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TFP
[2013/08/24 13:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TS3Client
[2012/06/30 17:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\DVDVideoSoft
[2009/10/18 13:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\ICQ
[2012/06/30 17:05:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\TuneUp Software
[2009/10/21 11:36:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\Windows Live Writer
[2012/07/03 17:14:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2013/08/02 19:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012/06/30 17:05:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011/05/15 15:50:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Mender
[2011/02/04 07:33:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2010/01/07 19:24:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\epp
[2012/07/12 13:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fifsvbkkllikdnv
[2013/02/16 06:08:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hotspot Shield
[2013/08/08 03:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010/10/18 12:55:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2010/10/18 12:54:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2010/06/14 11:38:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2009/10/15 16:21:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NtiDvdCopy
[2010/09/05 10:21:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2010/10/18 12:55:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoMail
[2012/06/30 17:06:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011/02/04 07:33:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2009/12/11 12:45:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VariCAD
[2010/01/05 13:03:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2012/06/30 17:05:00 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2009/10/15 16:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2013/08/24 14:56:53 | 000,000,354 | -H-- | M] () -- C:\WINDOWS\Tasks\avast! Emergency Update.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 128 bytes -> C:\WINDOWS:nlsPreferences
< End of report >
Beim ersten Versuch lies der Computer sich nicht booten.Folgende Fehlermeldung erschien: File pciide.sys caused an unexpected error (32768) at line 5964 in d:\xpsprtm\base\boot\setup.c.. Habe es erneut versucht dann klappte es.
Beim Starten von OTLPE kam auch eine Fehlermeldung, die Fehlermeldung habe ich nicht aufgeschrieben da das Programm trotydem lief.

cosinus 25.08.2013 14:01
Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
:OTL
O4 - HKU\dilon_ON_C..\Run: [ConduitFloatingPlugin_ggamifejnddpoocdmadhjdbgaijnphdi]  File not found
O4 - HKU\dilon_ON_C..\Run: [Direct Card Updater] C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\DirectCard Updater\Direct Card Updater.exe (DirectCard Updater (Info))
O4 - HKU\dilon_ON_C..\Run: [MsnMsgr]  File not found
O4 - HKU\dilon_ON_C..\Run: [RDReminder]  File not found
O4 - HKU\dilon_ON_C..\Run: [SearchProtect]  File not found
O4 - HKU\dilon_ON_C..\Run: [tiwcky] C:\dokumente und einstellungen\dilon\lokale einstellungen\anwendungsdaten\tiwcky.exe (Adana)
O4 - HKU\dilon_ON_C..\Run: [VeohPlugin] C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
O4 - HKU\dilon_ON_C..\Run: [weather9-service] C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\weather9\weather9-service.exe (Setup-Service)
O4 - HKU\enes_ON_C..\Run: [{0EFD0A40-97EF-E221-AB23-E01F7574D85B}]  File not found
O4 - HKU\enes_ON_C..\Run: [msnmsgr]  File not found
O4 - HKU\hilal_ON_C..\Run: [msnmsgr]  File not found
O4 - HKU\hilal_ON_C..\Run: [SearchProtect]  File not found
:Files
C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Tiyp
C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Ynfuaq
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fifsvbkkllikdnv
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mabjogiphcrpcod
C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\kigccxnk_nav.dat
C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\kigccxnk_navps.dat
C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\kigccxnk.dat
C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\tiwcky.exe
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\DirectCard Updater
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Enes 25.08.2013 19:22
Zitat:
Zitat von cosinus (Beitrag 1140165)
Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
Soll ich den OTL-Fix im REATOGO-X-PE Desktop machen oder im normalen, wenn im normalen, kann ich dann OTLPE pbre die CD straten? Habe es im normalen Modus nicht installiert.

cosinus 25.08.2013 21:33
Natürlich über OTLPE

Enes 25.08.2013 21:48
Zitat:
Zitat von cosinus (Beitrag 1140503)
Natürlich über OTLPE
Natürlich über OTLPE, aber in dem Modus wo ic hmit der CD boote , oder in dem normalen Modus?

cosinus 25.08.2013 21:49
Es gibt nur einen Modus mit dem du OTLPE booten kannst!

Enes 25.08.2013 22:03
Meine Frage ist soll ich den Scan im CD-Boot-Modus, oder im Normal-Boot-Modus durchführen?

cosinus 25.08.2013 22:04
Du sollst keinen Scan machen sondern einen Fix.
Wenn dieser Fix über OTLPE gemacht werden soll, dann musst du logischerweise von der OTLPE-CD booten.
Was ist denn daran so unverständlich? :wtf:

Enes 25.08.2013 22:13
Ich habe das OTLPE Programm auf der CD, da wollte ich fragen ob ich den Fix direkt im Normal-Boot-Modus machen kann. Aber wenn es nicht geht ok dann mache ich es im Reapto x pe Modus.

cosinus 25.08.2013 22:19
Es steht doch eindeutig da, dass du den Fix mit OTLPE machen sollst.
Wie bitte kommst du auf normalen oder abgesicherten Modus?
Sowas gibt es bei OTLPE nicht!

Enes 26.08.2013 00:51
Wir reden die ganze Zeit aneinander vorbei. Ich meine nicht den abgesicherten Modus, das habe ich auch nie geschrieben. Ich weiss echt nicht warum du mich nicht verstehst, der einzige Grund könnte die Bedeutung des Wortes OTLPE sein, deswegen frage ich das erstmal ist OTLPE das Scan-Programm?

Code:
========== OTL ==========
Registry key HKEY_USERS\dilon_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\dilon_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\DirectCard Updater\Direct Card Updater.exe not found.
Registry key HKEY_USERS\dilon_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\dilon_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\dilon_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\dilon_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\dokumente und einstellungen\dilon\lokale einstellungen\anwendungsdaten\tiwcky.exe not found.
Registry key HKEY_USERS\dilon_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe moved successfully.
Registry key HKEY_USERS\dilon_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\weather9\weather9-service.exe not found.
Registry key HKEY_USERS\enes_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EFD0A40-97EF-E221-AB23-E01F7574D85B}\ not found.
Registry key HKEY_USERS\enes_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\hilal_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\hilal_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
========== FILES ==========
C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Tiyp folder moved successfully.
C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Ynfuaq folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fifsvbkkllikdnv folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mabjogiphcrpcod moved successfully.
File\Folder C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\kigccxnk_nav.dat not found.
File\Folder C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\kigccxnk_navps.dat not found.
File\Folder C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\kigccxnk.dat not found.
File\Folder C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\tiwcky.exe not found.
File\Folder C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\DirectCard Updater not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 08262013_003210
Code:
========== OTL ==========
Registry value HKEY_USERS\dilon_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\ConduitFloatingPlugin_ggamifejnddpoocdmadhjdbgaijnphdi deleted successfully.
Registry value HKEY_USERS\dilon_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Direct Card Updater deleted successfully.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\DirectCard Updater\Direct Card Updater.exe moved successfully.
Registry value HKEY_USERS\dilon_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\MsnMsgr deleted successfully.
Registry value HKEY_USERS\dilon_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\RDReminder deleted successfully.
Registry value HKEY_USERS\dilon_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtect deleted successfully.
Registry value HKEY_USERS\dilon_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\tiwcky deleted successfully.
C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\tiwcky.exe moved successfully.
Registry value HKEY_USERS\dilon_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\VeohPlugin deleted successfully.
File C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe not found.
Registry value HKEY_USERS\dilon_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\weather9-service deleted successfully.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\weather9\weather9-service.exe moved successfully.
Registry value HKEY_USERS\enes_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\{0EFD0A40-97EF-E221-AB23-E01F7574D85B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EFD0A40-97EF-E221-AB23-E01F7574D85B}\ not found.
Registry value HKEY_USERS\enes_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr deleted successfully.
Registry value HKEY_USERS\hilal_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr deleted successfully.
Registry value HKEY_USERS\hilal_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtect deleted successfully.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Tiyp not found.
File\Folder C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Ynfuaq not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fifsvbkkllikdnv not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mabjogiphcrpcod not found.
C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\kigccxnk_nav.dat moved successfully.
C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\kigccxnk_navps.dat moved successfully.
C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\kigccxnk.dat moved successfully.
File\Folder C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\tiwcky.exe not found.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\DirectCard Updater folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 08262013_020128
Hier sind zwei Fixlogs.Die beiden ergaenzen sich. Es kann sein das du nicht verstehst warum es zwei Logs gibt und nicht einen, aber ich denke wir sollten das nicht besprechen, es sei denn es ist unumgaenglich fuer das weitere Vorgehen ,denn ich glaube das du es nicht nachvollziehen kannst (ist nicht boese gemeint ehrlich, sry) bzw ich es nicht gut genug erklaeren kann, oder beides.

cosinus 26.08.2013 07:51
Zitat:
Wir reden die ganze Zeit aneinander vorbei. Ich meine nicht den abgesicherten Modus, das habe ich auch nie geschrieben. Ich weiss echt nicht warum du mich nicht verstehst, der einzige Grund könnte die Bedeutung des Wortes OTLPE sein, deswegen frage ich das erstmal ist OTLPE das Scan-Programm?
Mitnichten!
Du hast ständig etwas von normalem Modus erzählt und das ist Quatsch weil es weder einen normalen noch einen abgesicherten Modus so unter OTLPE gibt!
Das steht auch alles in der Anleitung, da ist weder etwas von normalem noch vom abgesicherten Modus die Rede! Übrigens ist das Gegenstück von normalen Boot-Modus der abgesicherte Modus. Also wie bitte kommst du darauf was von normalen Boot-Modus zu fragen wenn es zum OTLPE geht? Ist die Anleitung nicht verständlich genug?

Mach bitte ein neues Log mit OTLPE. Ich will wissen, ob der alle Einträge erwischt hat.
Danach startest du Windows normal (also kein OTLPE) und machst ein frisches Log mit FRST. FRST bitte neu runterladen bevor du es ausführst.

Enes 26.08.2013 17:48
Code:
OTL logfile created on: 8/26/2013 7:09:32 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767.00 Mb Total Physical Memory | 503.00 Mb Available Physical Memory | 66.00% Memory free
707.00 Mb Paging File | 573.00 Mb Available in Paging File | 81.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232.88 Gb Total Space | 136.59 Gb Free Space | 58.65% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (Rapwdvcb)
SRV - [2013/08/17 14:56:05 | 000,117,656 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/07/18 10:49:42 | 000,022,216 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2013/05/09 04:58:30 | 000,046,808 | ---- | M] (AVAST Software) [Auto] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2013/04/04 08:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013/04/04 08:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2011/07/20 00:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2011/06/17 13:33:04 | 000,237,008 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe -- (McComponentHostService)
SRV - [2010/06/14 11:01:03 | 000,068,096 | ---- | M] () [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2010/02/02 06:35:30 | 000,065,856 | ---- | M] (Nalpeiron Ltd.) [Auto] -- C:\WINDOWS\system32\NLSSRV32.EXE -- (nlsX86cc)
SRV - [2009/08/28 13:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009/02/06 11:02:14 | 000,109,056 | ---- | M] (ArcSoft Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2006/10/26 09:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006/08/03 11:34:43 | 002,119,360 | ---- | M] (Symantec Corporation) [On_Demand] -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE -- (LiveUpdate)
SRV - [2006/08/03 11:34:43 | 000,100,032 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- (Automatisches LiveUpdate - Scheduler)
SRV - [2006/02/17 09:26:32 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005/11/13 19:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (STCFUx32)
DRV - File not found [Kernel | On_Demand] --  -- (psdvdisk)
DRV - File not found [Kernel | On_Demand] --  -- (psdfilter)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (catchme)
DRV - [2013/08/02 19:28:49 | 000,770,344 | ---- | M] (AVAST Software) [File_System | System] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2013/08/02 19:28:49 | 000,369,584 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2013/08/02 19:28:49 | 000,175,176 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\System32\drivers\aswVmm.sys -- (aswVmm)
DRV - [2013/05/09 04:59:10 | 000,056,080 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2013/05/09 04:59:10 | 000,049,376 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\System32\drivers\aswRvrt.sys -- (aswRvrt)
DRV - [2013/05/09 04:59:09 | 000,066,336 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\system32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2013/05/09 04:59:09 | 000,049,760 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2013/05/09 04:59:08 | 000,029,816 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2013/04/04 08:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010/12/17 04:49:38 | 000,371,248 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2010/02/11 08:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2008/04/13 14:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008/04/13 14:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2006/11/10 09:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2006/10/05 21:00:00 | 000,014,976 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmunet.sys -- (AVMUNET)
DRV - [2006/06/29 03:53:00 | 000,244,864 | ---- | M] (Marvell) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2006/06/28 12:38:56 | 000,105,088 | ---- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus)
DRV - [2006/06/18 17:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006/06/05 15:09:26 | 004,284,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005/10/28 05:38:18 | 000,402,432 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS)
DRV - [2005/10/04 09:38:24 | 000,280,064 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZD1211U.sys -- (ZD1211U(ZyDAS)) ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS)
DRV - [2005/06/08 12:44:20 | 000,020,608 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BRGSp50.sys -- (BRGSp50)
DRV - [2004/11/18 07:49:14 | 000,045,534 | ---- | M] (EUTRON) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\eusk3usb.sys -- (eusk3usb)
DRV - [2004/11/18 07:49:14 | 000,024,786 | ---- | M] (EUTRON) [Kernel | System] -- C:\WINDOWS\system32\drivers\eusk2par.sys -- (eusk2par)
DRV - [2004/10/25 07:40:58 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZDPSp50.sys -- (ZDPSp50)
DRV - [2004/08/10 15:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2004/08/10 15:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2004/01/31 15:14:32 | 000,420,000 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)
DRV - [2003/12/18 13:53:06 | 000,047,616 | ---- | M] (Aladdin Knowledge Systems) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\Haspnt.sys -- (Haspnt)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\1234_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://global.acer.com
IE - HKU\1234_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\789_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://global.acer.com
IE - HKU\789_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://global.acer.com
 
IE - HKU\dilon_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page =
IE - HKU\dilon_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3279411&octid=CT3279411&SearchSource=61&CUI=UN95704704273471277&UM=2&UP=SP624583BB-E9C4-482B-BD60-AD6A3BF282B6
IE - HKU\dilon_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\dilon_ON_C\..\URLSearchHook: {465fcfbb-47a4-4866-a5d5-d12f9a77da00} - Reg Error: Key error. File not found
IE - HKU\dilon_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\dilon_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\dilon_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1;*.local
 
IE - HKU\dln_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://global.acer.com
IE - HKU\dln_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\enes_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\enes_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
 
IE - HKU\Eness_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\Eness_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com
IE - HKU\Eness_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
IE - HKU\Eness_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://global.acer.com
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\hilal_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
IE - HKU\hilal_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2625848
IE - HKU\hilal_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\hilal_ON_C\..\URLSearchHook: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - Reg Error: Key error. File not found
IE - HKU\hilal_ON_C\..\URLSearchHook: {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - Reg Error: Key error. File not found
IE - HKU\hilal_ON_C\..\URLSearchHook: {76aeea42-e04a-4b62-83ab-df4b2be2541e} - Reg Error: Key error. File not found
IE - HKU\hilal_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\hilal_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - Reg Error: Key error. File not found
IE - HKU\hilal_ON_C\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - Reg Error: Key error. File not found
IE - HKU\hilal_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=1443cdb2-5d07-4eff-b8ea-917a9b462dab&searchtype=ds&q={searchTerms}&installDate=07/07/2013
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=1443cdb2-5d07-4eff-b8ea-917a9b462dab&searchtype=ds&q={searchTerms}&installDate=07/07/2013
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=1443cdb2-5d07-4eff-b8ea-917a9b462dab&searchtype=ds&q={searchTerms}&installDate=07/07/2013
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=1443cdb2-5d07-4eff-b8ea-917a9b462dab&searchtype=ds&q={searchTerms}&installDate=07/07/2013
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=1443cdb2-5d07-4eff-b8ea-917a9b462dab&searchtype=ds&q={searchTerms}&installDate=07/07/2013
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=1443cdb2-5d07-4eff-b8ea-917a9b462dab&searchtype=ds&q={searchTerms}&installDate=07/07/2013
 
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.16:  File not found
FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohTVPlugin:  File not found
FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohWebPlayer: C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2013/08/02 19:27:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/08/26 01:52:26 | 000,000,000 | ---D | M]
 
[2005/12/31 20:32:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\1234\Anwendungsdaten\mozilla\Extensions
[2013/08/17 14:55:43 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\Extensions
[2013/08/17 14:55:43 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions(2)
[2013/08/17 14:55:43 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions(2)\{972ce4c6-7e08-4474-a285-3208198ce6fd}(2)
[2013/08/17 14:55:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013/08/17 14:56:07 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
File not found (No name found) --
[2011/03/29 13:14:27 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
 
O1 HOSTS File: ([2013/08/26 02:01:33 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1      localhost
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (HP Print Clips) - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.)
O2 - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (MSN Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\en-us\msntb.dll (Microsoft Corporation)
O3 - HKU\1234_ON_C\..\Toolbar\WebBrowser: (no name) - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - No CLSID value found.
O3 - HKU\1234_ON_C\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O3 - HKU\1234_ON_C\..\Toolbar\WebBrowser: (no name) - {64577F6F-8A9D-413A-B4C8-D080D6AEAF88} - No CLSID value found.
O3 - HKU\1234_ON_C\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKU\789_ON_C\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O3 - HKU\789_ON_C\..\Toolbar\WebBrowser: (no name) - {64577F6F-8A9D-413A-B4C8-D080D6AEAF88} - No CLSID value found.
O3 - HKU\789_ON_C\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKU\dilon_ON_C\..\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found.
O3 - HKU\dilon_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\dilon_ON_C\..\Toolbar\WebBrowser: (no name) - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - No CLSID value found.
O3 - HKU\dilon_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\dilon_ON_C\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O3 - HKU\dilon_ON_C\..\Toolbar\WebBrowser: (no name) - {64577F6F-8A9D-413A-B4C8-D080D6AEAF88} - No CLSID value found.
O3 - HKU\dilon_ON_C\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\dilon_ON_C\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKU\dilon_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\dilon_ON_C\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKU\enes_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\enes_ON_C\..\Toolbar\WebBrowser: (no name) - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - No CLSID value found.
O3 - HKU\enes_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\enes_ON_C\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O3 - HKU\enes_ON_C\..\Toolbar\WebBrowser: (no name) - {64577F6F-8A9D-413A-B4C8-D080D6AEAF88} - No CLSID value found.
O3 - HKU\enes_ON_C\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKU\enes_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (no name) - {64577F6F-8A9D-413A-B4C8-D080D6AEAF88} - No CLSID value found.
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKU\hilal_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\hilal_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\hilal_ON_C\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O3 - HKU\hilal_ON_C\..\Toolbar\WebBrowser: (no name) - {64577F6F-8A9D-413A-B4C8-D080D6AEAF88} - No CLSID value found.
O3 - HKU\hilal_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [gemstrmw] C:\WINDOWS\System32\gemstrmw.exe (Gemplus)
O4 - HKLM..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\imekrmig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)
O4 - HKLM..\Run: [MSC] C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe (sonix)
O4 - HKU\dilon_ON_C..\Run: [ConduitFloatingPlugin_ggamifejnddpoocdmadhjdbgaijnphdi]  File not found
O4 - HKU\dilon_ON_C..\Run: [Direct Card Updater]  File not found
O4 - HKU\dilon_ON_C..\Run: [MsnMsgr]  File not found
O4 - HKU\dilon_ON_C..\Run: [RDReminder]  File not found
O4 - HKU\dilon_ON_C..\Run: [SearchProtect]  File not found
O4 - HKU\dilon_ON_C..\Run: [tiwcky]  File not found
O4 - HKU\dilon_ON_C..\Run: [VeohPlugin]  File not found
O4 - HKU\dilon_ON_C..\Run: [weather9-service]  File not found
O4 - HKU\enes_ON_C..\Run: [{0EFD0A40-97EF-E221-AB23-E01F7574D85B}]  File not found
O4 - HKU\enes_ON_C..\Run: [msnmsgr]  File not found
O4 - HKU\hilal_ON_C..\Run: [msnmsgr]  File not found
O4 - HKU\hilal_ON_C..\Run: [SearchProtect]  File not found
O4 - HKU\dilon_ON_C..\RunOnce: [FlashPlayerUpdate]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\dilon\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\enes\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\1234_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\789_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\dilon_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\dln_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\enes_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Eness_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\Eness_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\hilal_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\paltalk.exe (AVM Software Inc.)
O9 - Extra Button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.)
O9 - Extra Button: Amazon (amazon.de) - {603D3CE5-33BC-4d51-A31E-613A2B826E21} - C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\IEButtons\toolbutton2.js ()
O9 - Extra Button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.)
O9 - Extra Button: easy Shopping - {804420A5-7F05-4ee9-92F2-D2B644AD9102} - C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\IEButtons\toolbutton3.js ()
O9 - Extra Button: eBay (ebay.de) - {C376BD23-6DC3-4e10-9ED0-AB8C0444E45C} - C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\IEButtons\toolbutton1.js ()
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab (Reg Error: Key error.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} hxxp://download.sopcast.cn/download/SOPCORE.CAB (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/08/11 15:40:56 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/08/25 18:32:10 | 000,000,000 | ---D | C] -- C:\_OTL
[2013/08/21 02:07:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
[2013/08/21 01:10:35 | 000,238,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[2013/08/21 00:46:32 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Security Client
[2013/08/20 18:39:57 | 000,000,000 | -HSD | C] -- C:\WINDOWS\system32\config\systemprofile\Cookies
[2013/08/17 18:35:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Malwarebytes
[2013/08/17 18:35:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013/08/17 18:35:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013/08/17 18:34:54 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013/08/17 18:34:54 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013/08/17 14:55:41 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013/08/08 02:56:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013/08/07 14:11:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Google
[2013/08/07 11:08:04 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\LocalService\Cookies
[2013/08/07 09:38:12 | 000,000,000 | ---D | C] -- C:\ComboFix
[2013/08/07 08:17:05 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013/08/07 08:12:17 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013/08/07 08:12:17 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013/08/07 08:12:17 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013/08/07 08:12:17 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013/08/07 08:08:07 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013/08/07 08:08:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Eigene Videos
[2013/08/07 08:08:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2013/08/07 08:07:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013/08/06 11:08:23 | 000,000,000 | ---D | C] -- C:\FRST
[2013/08/02 19:30:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2013/08/02 19:28:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eness\Lokale Einstellungen\Anwendungsdaten\Google
[2013/08/02 19:28:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2013/08/02 19:28:36 | 000,369,584 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2013/08/02 19:28:36 | 000,029,816 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2013/08/02 19:28:34 | 000,049,760 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2013/08/02 19:28:33 | 000,056,080 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2013/08/02 19:28:32 | 000,770,344 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2013/08/02 19:28:29 | 000,066,336 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswMonFlt.sys
[2013/08/02 19:28:28 | 000,229,648 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2013/08/02 19:27:21 | 000,041,664 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2013/08/02 19:26:38 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2013/08/02 19:25:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2013/08/02 07:27:35 | 000,000,000 | ---D | C] -- C:\Programme\Image Converter
[2011/06/20 13:26:16 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2std.dll
[2011/06/20 13:26:16 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll
[2009/10/15 12:31:17 | 001,925,024 | ---- | C] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\dilon\install_flash_player.exe
[2009/10/15 00:33:35 | 000,016,384 | ---- | C] ( ) -- C:\WINDOWS\System32\ClearEvent.exe
[2009/10/15 00:32:03 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\System32\SysMonitor.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/08/26 11:06:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/08/26 10:50:39 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2013/08/26 04:57:56 | 000,562,746 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/08/26 04:57:56 | 000,531,742 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/08/26 04:57:56 | 000,121,188 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/08/26 04:57:56 | 000,100,526 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/08/26 04:53:49 | 000,000,354 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013/08/26 04:53:14 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/08/26 04:52:50 | 804,835,328 | -HS- | M] () -- C:\hiberfil.sys
[2013/08/26 02:01:33 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2013/08/26 01:38:32 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/08/25 14:49:53 | 000,000,006 | ---- | M] () -- C:\Dokumente und Einstellungen\Eness\Eigene Dateien\settings
[2013/08/24 10:42:30 | 000,000,538 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for dilon.job
[2013/08/21 02:07:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
[2013/08/21 01:51:24 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/08/21 00:47:58 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2013/08/21 00:47:34 | 000,001,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
[2013/08/17 18:35:05 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013/08/17 18:35:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013/08/08 03:12:52 | 000,000,699 | ---- | M] () -- C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit adwcleaner.lnk
[2013/08/08 03:12:39 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit JRT.lnk
[2013/08/07 08:17:10 | 000,000,337 | RHS- | M] () -- C:\boot.ini
[2013/08/07 08:11:09 | 000,000,689 | ---- | M] () -- C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit ComboFix.lnk
[2013/08/02 19:30:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2013/08/02 19:28:49 | 000,770,344 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2013/08/02 19:28:49 | 000,369,584 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2013/08/02 19:28:49 | 000,175,176 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswVmm.sys
[2013/08/02 19:28:49 | 000,000,175 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswVmm.sys.sum
[2013/08/02 19:28:49 | 000,000,175 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswSP.sys.sum
[2013/08/02 19:28:49 | 000,000,175 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswSnx.sys.sum
[2013/08/02 19:28:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2013/08/02 19:28:29 | 000,003,058 | ---- | M] () -- C:\WINDOWS\System32\config.nt
[2013/08/02 13:28:01 | 000,006,519 | ---- | M] () -- C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Studentenjob.pdf
[2013/08/02 11:32:26 | 000,041,769 | ---- | M] () -- C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Lebenslauf.pdf
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/08/21 00:57:32 | 000,000,386 | -H-- | C] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2013/08/21 00:47:58 | 000,001,912 | ---- | C] () -- C:\WINDOWS\epplauncher.mif
[2013/08/21 00:47:34 | 000,001,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
[2013/08/17 18:35:05 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013/08/08 03:12:52 | 000,000,699 | ---- | C] () -- C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit adwcleaner.lnk
[2013/08/08 03:12:39 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit JRT.lnk
[2013/08/07 08:17:10 | 000,000,221 | ---- | C] () -- C:\Boot.bak
[2013/08/07 08:17:06 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013/08/07 08:12:17 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013/08/07 08:12:17 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013/08/07 08:12:17 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013/08/07 08:12:17 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013/08/07 08:12:17 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013/08/07 08:11:09 | 000,000,689 | ---- | C] () -- C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit ComboFix.lnk
[2013/08/02 19:30:41 | 000,001,799 | ---- | C] () -- C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2013/08/02 19:28:51 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/08/02 19:28:51 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/08/02 19:28:49 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys.sum
[2013/08/02 19:28:49 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswSP.sys.sum
[2013/08/02 19:28:49 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswSnx.sys.sum
[2013/08/02 19:28:31 | 000,175,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys
[2013/08/02 19:28:31 | 000,000,354 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013/08/02 19:28:30 | 000,049,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys
[2013/08/02 11:45:25 | 000,006,519 | ---- | C] () -- C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Studentenjob.pdf
[2013/04/15 16:38:40 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2013/04/15 16:38:40 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2013/04/15 16:38:40 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2013/02/07 23:03:08 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2012/10/22 17:27:07 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\1234\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2012/10/01 18:41:34 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2012/10/01 16:06:40 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Eness\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2012/09/29 13:41:01 | 000,186,154 | ---- | C] () -- C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\tiwcky_nav.dat
[2012/09/29 13:41:01 | 000,003,193 | ---- | C] () -- C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\tiwcky.dat
[2012/09/29 13:41:01 | 000,002,219 | ---- | C] () -- C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\tiwcky_navps.dat
[2012/07/29 01:19:30 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2012/07/13 11:50:21 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\dln\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2012/07/12 17:06:57 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2012/02/15 03:28:00 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/06 15:29:17 | 000,000,783 | ---- | C] () -- C:\WINDOWS\NTIWVEDT.INI
[2011/09/04 10:53:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Jcmkr32.INI
[2011/06/20 13:26:19 | 008,816,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys
[2011/06/20 13:26:19 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini
[2011/06/20 13:26:16 | 000,020,480 | ---- | C] () -- C:\WINDOWS\usnp2std.exe
[2010/09/05 11:06:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PhEdit.INI
[2010/09/05 10:20:37 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010/09/05 10:20:37 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010/09/05 10:20:37 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010/09/05 10:20:37 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010/09/05 10:20:37 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010/09/05 10:20:37 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010/09/05 10:20:37 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010/09/05 10:20:37 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010/09/05 10:20:37 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010/09/05 10:20:37 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010/09/05 10:20:37 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010/09/05 10:20:37 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010/09/05 10:20:37 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010/09/05 10:20:37 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010/09/05 10:20:37 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010/09/05 10:20:37 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010/09/05 10:20:37 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010/09/05 10:20:37 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010/09/05 10:20:37 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010/06/09 11:07:39 | 000,005,097 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ojobkspa.ako
[2010/06/08 13:07:32 | 000,000,188 | ---- | C] () -- C:\WINDOWS\System32\eDataSecurity.dat
[2010/05/24 08:25:11 | 000,081,268 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/01/27 14:42:05 | 000,158,748 | ---- | C] () -- C:\WINDOWS\hpoins15.dat.temp
[2010/01/27 14:42:05 | 000,001,039 | ---- | C] () -- C:\WINDOWS\hpomdl15.dat.temp
[2010/01/12 15:25:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2010/01/05 15:15:26 | 000,000,238 | ---- | C] () -- C:\WINDOWS\Caligari.ini
[2009/12/11 19:28:14 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\dilon\haspemul.reg
[2009/12/11 19:11:58 | 000,420,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\hardlock.sys
[2009/12/11 19:10:38 | 000,000,383 | ---- | C] () -- C:\WINDOWS\System32\haspdos.sys
[2009/12/11 19:10:37 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\hdduinst.exe
[2009/12/11 19:10:36 | 000,164,864 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2009/12/11 19:10:36 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2009/12/11 12:45:18 | 000,000,238 | ---- | C] () -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\varicad-work.ini
[2009/11/15 08:52:02 | 000,158,312 | ---- | C] () -- C:\WINDOWS\hpoins15.dat
[2009/11/15 08:52:02 | 000,001,039 | ---- | C] () -- C:\WINDOWS\hpomdl15.dat
[2009/11/03 16:28:18 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\enes\PUTTY.RND
[2009/10/21 08:04:30 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/10/18 15:10:05 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2009/10/15 15:23:38 | 000,002,370 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2009/10/15 13:34:32 | 000,096,256 | ---- | C] () -- C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/10/15 12:29:56 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009/10/15 09:46:48 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/10/15 09:38:48 | 000,092,672 | ---- | C] () -- C:\Dokumente und Einstellungen\hilal\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/10/15 09:33:38 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\hilal\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/10/15 00:44:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/10/15 00:34:04 | 000,114,688 | ---- | C] () -- C:\WINDOWS\PowerOption.exe
[2009/10/15 00:34:04 | 000,000,294 | ---- | C] () -- C:\WINDOWS\PowerOption.ini
[2009/10/15 00:27:07 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/09/16 12:27:58 | 000,508,224 | ---- | C] () -- C:\WINDOWS\System32\ICCProfiles.dll
[2006/10/16 01:58:14 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\aspolyzt.dll
[2006/08/11 15:44:20 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006/08/11 15:44:12 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/08/11 15:42:58 | 000,000,046 | ---- | C] () -- C:\WINDOWS\commercial.ini
[2006/08/11 15:42:28 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\MWLPS.dll
[2006/08/11 15:41:18 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2006/08/11 15:40:34 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2006/08/11 15:40:34 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2006/08/11 15:40:34 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2006/08/11 15:40:34 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2006/08/11 15:31:46 | 000,562,746 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/08/11 15:31:46 | 000,531,742 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/08/11 15:31:46 | 000,121,188 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/08/11 15:31:46 | 000,100,526 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/08/11 15:31:32 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/08/11 15:28:30 | 000,370,488 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/08/11 15:17:24 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006/08/11 15:15:28 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/07/11 17:19:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006/07/11 17:19:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006/07/11 17:19:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006/07/11 17:19:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006/07/11 17:19:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006/07/11 17:19:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006/07/11 17:19:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006/07/11 17:19:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006/07/11 17:19:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006/07/11 17:19:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006/06/29 06:44:32 | 001,826,304 | ---- | C] () -- C:\WINDOWS\System32\asconv3d.dll
[2006/05/29 09:05:58 | 000,303,104 | ---- | C] () -- C:\WINDOWS\CreateLnk.exe
[2006/03/23 03:24:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\as_tree2.dll
[2005/12/31 19:04:53 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\789\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005/11/16 16:11:52 | 000,024,576 | RH-- | C] () -- C:\WINDOWS\System32\Kill1211.exe
[2005/10/30 21:17:38 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005/10/26 01:25:28 | 000,008,073 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005/10/12 11:43:40 | 000,000,095 | ---- | C] () -- C:\WINDOWS\alaunch.ini
[2005/08/05 08:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005/07/14 19:48:00 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005/07/12 08:44:42 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2005/07/06 05:59:58 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\asdrawli.dll
[2005/07/04 08:17:30 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\ASDRAWMA.DLL
[2005/04/04 02:44:04 | 000,000,258 | ---- | C] () -- C:\WINDOWS\Clearlnk.ini
[2004/12/16 21:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2004/08/17 10:34:52 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\AS_SORT.DLL
[2004/08/10 15:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/10 15:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/10 15:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/10 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/10 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/10 15:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/10 15:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/10 15:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/10 15:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004/08/10 15:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/10 15:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/03/23 10:38:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2003/08/07 03:51:32 | 000,024,576 | -H-- | C] () -- C:\WINDOWS\System32\reboot.exe
[2003/08/06 13:32:24 | 000,024,576 | -H-- | C] () -- C:\WINDOWS\System32\KCMDNIns.exe
[2003/05/22 05:31:44 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\ASDRAW32.DLL
[2003/03/14 06:24:00 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\ZyDelReg.exe
[2002/07/12 09:29:28 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\AS_MDB32.DLL
[2002/05/23 11:34:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe
[2001/12/26 09:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001/09/03 16:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001/08/25 12:04:08 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/25 12:02:42 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/07/30 09:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001/07/23 15:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[2001/06/06 04:59:04 | 000,209,612 | ---- | C] () -- C:\WINDOWS\System32\as_fconv.exe
 
========== LOP Check ==========
 
[2010/01/05 13:52:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\ASCON Installer
[2010/01/05 14:00:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\ASCON Programme
[2010/06/14 11:37:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\Downloaded Installations
[2011/05/25 11:32:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\DVDVideoSoft
[2011/05/25 11:33:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\DVDVideoSoftIEHelpers
[2013/08/17 19:23:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\File Scout
[2012/08/05 03:01:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\FRITZ!
[2009/10/18 15:30:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\ICQ
[2009/10/15 12:12:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\ICQ Toolbar
[2010/10/23 17:00:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\IEButtons
[2010/06/09 11:07:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\MOVAVI
[2009/10/20 10:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\MSNInstaller
[2010/06/14 11:40:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\Nitro PDF
[2005/12/31 19:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\OpenOffice.org
[2013/07/21 18:38:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PerformerSoft
[2009/10/30 16:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PPMate
[2009/10/30 16:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PPStream
[2013/08/17 19:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\SearchProtect
[2013/07/21 18:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\StatusWinks
[2009/10/30 17:12:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\StreamTorrent
[2012/07/03 12:34:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\TuneUp Software
[2009/12/11 12:45:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\VariCAD
[2013/07/21 18:36:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\weather9
[2009/11/05 17:59:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\enes\Anwendungsdaten\ICQ
[2010/07/24 13:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Nitro PDF
[2011/03/29 13:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\enes\Anwendungsdaten\OpenOffice.org
[2010/04/06 15:39:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Paltalk
[2009/11/05 16:10:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\enes\Anwendungsdaten\StreamTorrent
[2012/07/01 10:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\enes\Anwendungsdaten\TuneUp Software
[2012/10/01 18:45:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\OpenOffice.org
[2013/07/06 14:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\player
[2013/07/06 14:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\StreamTorrent
[2013/07/26 19:17:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TFP
[2013/08/25 17:47:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TS3Client
[2012/06/30 17:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\DVDVideoSoft
[2009/10/18 13:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\ICQ
[2012/06/30 17:05:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\TuneUp Software
[2009/10/21 11:36:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\Windows Live Writer
[2012/07/03 17:14:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2013/08/02 19:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012/06/30 17:05:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011/05/15 15:50:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Mender
[2011/02/04 07:33:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2010/01/07 19:24:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\epp
[2013/02/16 06:08:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hotspot Shield
[2013/08/08 03:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010/10/18 12:55:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2010/10/18 12:54:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2010/06/14 11:38:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2009/10/15 16:21:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NtiDvdCopy
[2010/09/05 10:21:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2010/10/18 12:55:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoMail
[2012/06/30 17:06:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011/02/04 07:33:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2009/12/11 12:45:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VariCAD
[2010/01/05 13:03:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2012/06/30 17:05:00 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2009/10/15 16:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2013/08/26 04:53:49 | 000,000,354 | -H-- | M] () -- C:\WINDOWS\Tasks\avast! Emergency Update.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 128 bytes -> C:\WINDOWS:nlsPreferences
< End of report >

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-08-2013
Ran by Eness (administrator) on 26-08-2013 19:45:04
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Symantec Corporation) C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Hewlett-Packard Company) c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\NLSSRV32.EXE
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(sonix) C:\WINDOWS\tsnp2std.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Farbar) C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads\FRST(6).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [67584 2005-09-29] (Microsoft Corporation)
HKLM\...\Run: [LaunchApp] - Alaunch [x]
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16208384 2006-06-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ntiMUI] - c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [45056 2005-05-11] ()
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [IMEKRMIG6.1] - C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [44032 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-10] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [305440 2009-09-21] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [gemstrmw] - C:\WINDOWS\system32\gemstrmw.exe [24576 2005-02-07] (Gemplus)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-03-17] (Apple Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [195072 2009-06-19] (ArcSoft Inc.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [tsnp2std] - C:\WINDOWS\tsnp2std.exe [102400 2005-09-09] (sonix)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [995184 2013-07-18] (Microsoft Corporation)
HKU\dil\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\dil\...\Run: [Roahewacaq] - "C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae\icwo.exe" [x]
HKU\dil\...\Run: [kvlknkcclqplwra] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe [x]
HKU\enes\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\enes\...\Run: [{0EFD0A40-97EF-E221-AB23-E01F7574D85B}] - "C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik\ehpuca.exe" [x]
HKU\enes\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\Gast\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\hilal\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\hilal\...\Run: [SearchProtect] - C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect\bin\cltmng.exe [x]
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe (McAfee, Inc.)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\en-us\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} hxxp://download.sopcast.cn/download/SOPCORE.CAB
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Mozilla\Firefox\Profiles\ofaig7ca.default
FF Homepage: hxxp://www.uhrzeit.org/atomuhr.php
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/vbp;version=0.9.16 - C:\Programme\Veetle\VLCBroadcast\npvbp.dll No File
FF Plugin: @veoh.com/VeohTVPlugin - C:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll No File
FF Plugin: @veoh.com/VeohWebPlayer - C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Veoh Web Player Beta) - C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR HKLM\...\Chrome\Extension: [aohghmighlieiainnegkcijnfilokake] - C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\StatusWinks\StatusWinks.crx
CHR HKLM\...\Chrome\Extension: [ggamifejnddpoocdmadhjdbgaijnphdi] - C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\CRE\ggamifejnddpoocdmadhjdbgaijnphdi.crx

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [109056 2009-02-06] (ArcSoft Inc.)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2010-06-14] ()
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672 2009-08-28] (Apple Inc.)
R2 Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [100032 2006-08-03] (Symantec Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-03] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-08-03] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-11] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [545568 2009-09-21] (Apple Inc.)
R2 LightScribeService; c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
S3 LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2119360 2006-08-03] (Symantec Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe [237008 2011-06-17] (McAfee, Inc.)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22216 2013-07-18] (Microsoft Corporation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-10] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512 2009-05-19] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-03] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-03] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-08-03] ()
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [14976 2006-10-06] (AVM GmbH)
S3 BRGSp50; C:\Windows\System32\Drivers\BRGSp50.sys [20608 2005-06-08] (Printing Communications Assoc., Inc. (PCAUSA))
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [371248 2010-12-17] (Symantec Corporation)
R1 eusk2par; C:\WINDOWS\system32\Drivers\eusk2par.sys [24786 2004-11-18] (EUTRON)
S3 eusk3usb; C:\Windows\System32\Drivers\eusk3usb.sys [45534 2004-11-18] (EUTRON)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [420000 2004-01-31] ()
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2003-12-18] (Aladdin Knowledge Systems)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\drivers\nvatabus.sys [105088 2006-06-28] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-10] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-10] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
U3 Rapwdvcb;
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R0 UBHelper; C:\Windows\System32\Drivers\UBHelper.sys [13952 2004-12-17] ()
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [244864 2006-06-29] (Marvell)
S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\Windows\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA))
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U2 CertPropSvc;
S4 IntelIde; No ImagePath
S3 psdfilter; \??\C:\WINDOWS\system32\Drivers\psdfilter.sys [x]
S3 psdvdisk; \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys [x]
S3 STCFUx32; system32\DRIVERS\STCFUx32.SYS [x]
U2 wuaserv;

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-08-26 00:32 - 2013-08-26 00:32 - 00000000 ____D C:\_OTL
2013-08-25 07:32 - 2013-08-27 01:12 - 00127770 _____ C:\OTL.Txt
2013-08-22 19:18 - 2013-08-22 19:20 - 00000029 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument (4).txt
2013-08-21 07:51 - 2013-08-21 07:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-21 07:51 - 2013-08-21 07:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-21 07:50 - 2013-08-21 07:50 - 00014794 _____ C:\WINDOWS\KB2863058.log
2013-08-21 07:50 - 2013-08-21 07:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-21 07:49 - 2013-08-21 07:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-21 07:13 - 2013-08-21 07:51 - 00021889 _____ C:\WINDOWS\KB2850869.log
2013-08-21 07:12 - 2013-08-21 07:51 - 00022717 _____ C:\WINDOWS\KB2859537.log
2013-08-21 07:10 - 2013-05-02 17:28 - 00238872 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2013-08-21 07:08 - 2013-08-21 07:39 - 00112148 _____ C:\WINDOWS\KB2862772-IE7.log
2013-08-21 06:57 - 2013-08-26 19:32 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-08-21 06:47 - 2013-08-21 06:47 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2013-08-21 06:46 - 2013-08-21 06:47 - 00000000 ____D C:\Programme\Microsoft Security Client
2013-08-18 03:58 - 2013-08-18 03:58 - 00002042 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument (5.txt
2013-08-18 03:58 - 2013-08-18 03:58 - 00000000 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument (3).txt
2013-08-18 01:20 - 2013-08-18 01:20 - 00000097 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument (2).txt
2013-08-18 00:35 - 2013-08-18 00:35 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-18 00:35 - 2013-08-18 00:35 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Malwarebytes
2013-08-18 00:34 - 2013-08-18 00:35 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-18 00:34 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-17 20:55 - 2013-08-17 22:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 00:09 - 2013-08-17 00:09 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\JRT.txt
2013-08-16 04:15 - 2013-08-16 04:16 - 00002359 _____ C:\AdwCleaner[R1].txt
2013-08-12 00:37 - 2013-08-12 00:37 - 00037958 _____ C:\Dokumente und Einstellungen\Eness\Desktop\SystemLook.txt
2013-08-08 09:15 - 2013-08-08 09:16 - 00104056 _____ C:\AdwCleaner[S1].txt
2013-08-08 09:12 - 2013-08-08 09:12 - 00000699 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit adwcleaner.lnk
2013-08-08 09:12 - 2013-08-08 09:12 - 00000658 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit JRT.lnk
2013-08-08 08:56 - 2013-08-08 08:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-07 20:11 - 2013-08-07 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Google
2013-08-07 17:10 - 2013-08-08 09:27 - 00000096 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument.txt
2013-08-07 17:04 - 2013-08-07 17:04 - 00027262 _____ C:\ComboFix.txt
2013-08-07 16:55 - 2013-08-07 16:55 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 15:38 - 2013-08-07 17:04 - 00000000 ____D C:\ComboFix
2013-08-07 14:17 - 2013-08-07 14:17 - 00000000 _RSHD C:\cmdcons
2013-08-07 14:17 - 2009-10-15 06:26 - 00000221 _____ C:\Boot.bak
2013-08-07 14:17 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-07 14:12 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-07 14:12 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-07 14:12 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-07 14:11 - 2013-08-07 14:11 - 00000689 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-07 14:08 - 2013-08-07 17:04 - 00000000 ____D C:\Qoobox
2013-08-07 14:07 - 2013-08-07 17:03 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 02:01 - 2013-08-07 02:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini080713-01.dmp
2013-08-06 21:08 - 2013-08-06 21:08 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp
2013-08-06 17:08 - 2013-08-09 18:20 - 00000000 ____D C:\FRST
2013-08-05 20:28 - 2013-08-05 20:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 02:38 - 2013-08-05 02:37 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-03 01:28 - 2013-08-26 19:38 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-03 01:28 - 2013-08-26 19:28 - 00000354 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-03 01:28 - 2013-08-26 19:23 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-03 01:28 - 2013-08-03 01:28 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-03 01:28 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-08-03 01:28 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-08-03 01:27 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-08-03 01:26 - 2013-08-03 01:26 - 00000000 ____D C:\Programme\AVAST Software
2013-08-03 01:21 - 2013-08-03 01:33 - 00000002 _____ C:\AvastSetup.log
2013-08-02 13:58 - 2013-08-02 13:58 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Johanniter.txt
2013-08-02 13:50 - 2013-08-02 13:50 - 00000874 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Malkow.txt
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\Image Converter
2013-08-02 12:56 - 2013-08-02 12:56 - 00003923 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Corning Cable System interessant.txt
2013-08-02 12:53 - 2013-08-02 12:53 - 00002079 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Sick Vertreibs....txt
2013-08-02 12:49 - 2013-08-02 12:51 - 00001681 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Inccas.txt
2013-07-28 00:48 - 2013-07-28 00:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme\Verwaltung
2013-07-27 01:17 - 2013-07-27 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TFP
2013-07-27 01:17 - 2012-05-11 15:47 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCMCFR.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00119568 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6FR.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6STKIT.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CMDLGFR.DLL

==================== One Month Modified Files and Folders =======

2013-08-27 01:12 - 2013-08-25 07:32 - 00127770 _____ C:\OTL.Txt
2013-08-26 19:44 - 2006-08-11 21:44 - 01119650 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-26 19:38 - 2013-08-03 01:28 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-26 19:32 - 2013-08-21 06:57 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-08-26 19:28 - 2013-08-03 01:28 - 00000354 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-26 19:23 - 2013-08-03 01:28 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-26 19:22 - 2006-08-11 22:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-26 19:22 - 2006-08-11 22:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-26 19:22 - 2006-08-11 21:44 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-26 19:22 - 2006-08-11 21:39 - 00000000 ____D C:\WINDOWS\Registration
2013-08-26 17:06 - 2012-10-01 22:06 - 00000190 ___SH C:\Dokumente und Einstellungen\Eness\ntuser.ini
2013-08-26 17:06 - 2006-08-11 21:44 - 00032362 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-26 10:57 - 2006-08-11 21:31 - 01335980 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-26 08:09 - 2009-10-15 15:46 - 00000300 ___SH C:\Dokumente und Einstellungen\enes\ntuser.ini
2013-08-26 07:53 - 2012-10-01 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Adobe
2013-08-26 07:53 - 2010-05-14 16:38 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-08-26 07:53 - 2006-08-11 21:16 - 00000000 ____D C:\WINDOWS\system32\Macromed
2013-08-26 07:52 - 2006-08-11 21:40 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-08-26 00:32 - 2013-08-26 00:32 - 00000000 ____D C:\_OTL
2013-08-25 23:47 - 2012-10-03 01:05 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TS3Client
2013-08-25 20:49 - 2013-02-02 16:52 - 00000006 _____ C:\Dokumente und Einstellungen\Eness\Eigene Dateien\settings
2013-08-24 16:42 - 2010-05-16 00:45 - 00000538 ____H C:\WINDOWS\Tasks\Norton Security Scan for dilon.job
2013-08-22 19:20 - 2013-08-22 19:18 - 00000029 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument (4).txt
2013-08-21 08:10 - 2006-08-11 21:15 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-21 08:07 - 2006-01-01 01:22 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-21 08:00 - 2009-10-15 23:30 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-21 07:56 - 2009-10-21 14:02 - 00000000 ____D C:\Programme\Microsoft Office
2013-08-21 07:51 - 2013-08-21 07:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-21 07:51 - 2013-08-21 07:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-21 07:51 - 2013-08-21 07:13 - 00021889 _____ C:\WINDOWS\KB2850869.log
2013-08-21 07:51 - 2013-08-21 07:12 - 00022717 _____ C:\WINDOWS\KB2859537.log
2013-08-21 07:51 - 2006-08-11 21:44 - 01414484 _____ C:\WINDOWS\tsoc.log
2013-08-21 07:51 - 2006-08-11 21:44 - 01399511 _____ C:\WINDOWS\iis6.log
2013-08-21 07:51 - 2006-08-11 21:39 - 00320057 _____ C:\WINDOWS\MedCtrOC.log
2013-08-21 07:51 - 2006-08-11 21:36 - 03039836 _____ C:\WINDOWS\FaxSetup.log
2013-08-21 07:51 - 2006-08-11 21:36 - 01514119 _____ C:\WINDOWS\ocgen.log
2013-08-21 07:51 - 2006-08-11 21:36 - 00949868 _____ C:\WINDOWS\msmqinst.log
2013-08-21 07:51 - 2006-08-11 21:36 - 00879550 _____ C:\WINDOWS\comsetup.log
2013-08-21 07:51 - 2006-08-11 21:36 - 00549289 _____ C:\WINDOWS\netfxocm.log
2013-08-21 07:51 - 2006-08-11 21:36 - 00538340 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-21 07:51 - 2006-08-11 21:36 - 00360855 _____ C:\WINDOWS\plusoc.log
2013-08-21 07:51 - 2006-08-11 21:36 - 00168431 _____ C:\WINDOWS\ehOCGen.log
2013-08-21 07:51 - 2006-08-11 21:36 - 00154032 _____ C:\WINDOWS\msgsocm.log
2013-08-21 07:51 - 2006-08-11 21:36 - 00151002 _____ C:\WINDOWS\tabletoc.log
2013-08-21 07:51 - 2006-08-11 21:36 - 00145456 _____ C:\WINDOWS\ocmsn.log
2013-08-21 07:51 - 2006-08-11 21:36 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-21 07:51 - 2006-08-11 21:36 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-21 07:51 - 2006-08-11 21:35 - 00361574 _____ C:\WINDOWS\updspapi.log
2013-08-21 07:50 - 2013-08-21 07:50 - 00014794 _____ C:\WINDOWS\KB2863058.log
2013-08-21 07:50 - 2013-08-21 07:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-21 07:50 - 2009-10-15 22:23 - 00050126 _____ C:\WINDOWS\system32\TZLog.log
2013-08-21 07:49 - 2013-08-21 07:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-21 07:39 - 2013-08-21 07:08 - 00112148 _____ C:\WINDOWS\KB2862772-IE7.log
2013-08-21 07:39 - 2010-01-18 20:16 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-08-21 07:38 - 2010-01-18 20:17 - 00000000 ____D C:\WINDOWS\ie7updates
2013-08-21 06:47 - 2013-08-21 06:47 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2013-08-21 06:47 - 2013-08-21 06:46 - 00000000 ____D C:\Programme\Microsoft Security Client
2013-08-21 06:46 - 2006-08-11 21:42 - 00000000 ___RD C:\Programme
2013-08-18 03:58 - 2013-08-18 03:58 - 00002042 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument (5.txt
2013-08-18 03:58 - 2013-08-18 03:58 - 00000000 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument (3).txt
2013-08-18 01:34 - 2011-03-19 21:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971029$
2013-08-18 01:20 - 2013-08-18 01:20 - 00000097 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument (2).txt
2013-08-18 00:35 - 2013-08-18 00:35 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-18 00:35 - 2013-08-18 00:35 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Malwarebytes
2013-08-18 00:35 - 2013-08-18 00:34 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-17 22:26 - 2012-07-12 23:37 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-17 22:11 - 2013-08-17 20:55 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 00:09 - 2013-08-17 00:09 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\JRT.txt
2013-08-16 04:16 - 2013-08-16 04:15 - 00002359 _____ C:\AdwCleaner[R1].txt
2013-08-12 10:08 - 2012-10-01 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\Eness
2013-08-12 00:37 - 2013-08-12 00:37 - 00037958 _____ C:\Dokumente und Einstellungen\Eness\Desktop\SystemLook.txt
2013-08-09 18:20 - 2013-08-06 17:08 - 00000000 ____D C:\FRST
2013-08-08 09:27 - 2013-08-07 17:10 - 00000096 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument.txt
2013-08-08 09:16 - 2013-08-08 09:15 - 00104056 _____ C:\AdwCleaner[S1].txt
2013-08-08 09:12 - 2013-08-08 09:12 - 00000699 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit adwcleaner.lnk
2013-08-08 09:12 - 2013-08-08 09:12 - 00000658 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit JRT.lnk
2013-08-08 08:56 - 2013-08-08 08:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-07 20:11 - 2013-08-07 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Google
2013-08-07 17:08 - 2006-08-11 21:19 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-07 17:04 - 2013-08-07 17:04 - 00027262 _____ C:\ComboFix.txt
2013-08-07 17:04 - 2013-08-07 15:38 - 00000000 ____D C:\ComboFix
2013-08-07 17:04 - 2013-08-07 14:08 - 00000000 ____D C:\Qoobox
2013-08-07 17:03 - 2013-08-07 14:07 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 16:59 - 2006-08-11 22:13 - 00000246 _____ C:\WINDOWS\system.ini
2013-08-07 16:56 - 2006-08-11 21:44 - 49807360 _____ C:\WINDOWS\system32\config\software.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 10485760 _____ C:\WINDOWS\system32\config\system.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00421888 _____ C:\WINDOWS\system32\config\default.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00069632 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00040960 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-07 16:55 - 2013-08-07 16:55 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 14:17 - 2013-08-07 14:17 - 00000000 _RSHD C:\cmdcons
2013-08-07 14:17 - 2006-08-11 21:44 - 00000337 __RSH C:\boot.ini
2013-08-07 14:11 - 2013-08-07 14:11 - 00000689 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-07 14:08 - 2006-08-11 21:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-07 02:01 - 2013-08-07 02:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini080713-01.dmp
2013-08-07 02:01 - 2009-11-16 18:17 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-06 21:08 - 2013-08-06 21:08 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp
2013-08-06 20:21 - 2013-01-31 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Industriemechaniker
2013-08-05 20:28 - 2013-08-05 20:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 02:37 - 2013-08-05 02:38 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-03 01:33 - 2013-08-03 01:21 - 00000002 _____ C:\AvastSetup.log
2013-08-03 01:31 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\Google
2013-08-03 01:28 - 2013-08-03 01:28 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-03 01:28 - 2006-08-11 21:17 - 00003058 _____ C:\WINDOWS\system32\config.nt
2013-08-03 01:26 - 2013-08-03 01:26 - 00000000 ____D C:\Programme\AVAST Software
2013-08-02 19:40 - 2012-10-02 04:39 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Meine Scans
2013-08-02 13:58 - 2013-08-02 13:58 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Johanniter.txt
2013-08-02 13:50 - 2013-08-02 13:50 - 00000874 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Malkow.txt
2013-08-02 13:35 - 2012-10-01 22:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\Image Converter
2013-08-02 12:56 - 2013-08-02 12:56 - 00003923 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Corning Cable System interessant.txt
2013-08-02 12:53 - 2013-08-02 12:53 - 00002079 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Sick Vertreibs....txt
2013-08-02 12:51 - 2013-08-02 12:49 - 00001681 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Inccas.txt
2013-07-30 18:45 - 2011-06-20 19:27 - 00542767 _____ C:\WINDOWS\setupapi.log
2013-07-28 14:50 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-07-28 14:50 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\DivX
2013-07-28 00:48 - 2013-07-28 00:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme\Verwaltung
2013-07-27 01:17 - 2013-07-27 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TFP

Files to move or delete:
====================
C:\DOKUME~1\Eness\LOKALE~1\Temp\install_flashplayer11x32_mssa_aaa_aih.exe
C:\DOKUME~1\Eness\LOKALE~1\Temp\install_flashplayer11x32_mssd_aaa_aih.exe
C:\DOKUME~1\Eness\LOKALE~1\Temp\install_flashplayer11x32_mssd_aaa_aih_1.exe
C:\DOKUME~1\Eness\LOKALE~1\Temp\uninst1.exe
C:\DOKUME~1\Eness\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 21:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-10 21:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2005-03-02 20:09] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 21:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

Enes 26.08.2013 17:49
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-08-2013
Ran by Eness at 2013-08-26 19:46:13
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
Acer WLAN 11g USB Dongle (Version: 1.0.8)
Adobe Photoshop CS (Version: CS)
AIO_Scan (Version: 90.0.200.000)
ALNO AG  Küchenplaner (Version: 0.98a)
Apple Application Support (Version: 1.2.1)
Apple Mobile Device Support (Version: 2.6.0.32)
Apple Software Update (Version: 2.1.1.116)
ArcSoft Software Suite (Version: 1.0)
avast! Free Antivirus (Version: 8.0.1489.0)
AVS Photo Editor
AVS Update Manager 1.0
AVS Video Converter 6
AVS4YOU Software Navigator 1.4
Bonjour (Version: 1.0.106)
BufferChm (Version: 90.0.146.000)
C4200 (Version: 90.0.200.000)
C4200_doccd (Version: 90.0.200.000)
c4200_Help (Version: 90.0.200.000)
commercial (Version: 1.0.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Copy (Version: 90.0.146.000)
CustomerResearchQFolder (Version: 1.00.0000)
Destination Component (Version: 090.000.091.086)
DeviceDiscovery (Version: 90.0.146.000)
DeviceManagementQFolder (Version: 1.00.0000)
DivX Plus DirectShow Filters
DivX Version Checker (Version: 7.1.0.2)
DocProc (Version: 9.0.0.0)
DocProcQFolder (Version: 1.00.0000)
Driver Mender (Version: 8.0.1)
Driver Whiz (Version: 8.0.1)
Easy Plan Pro version 1.1.27.1
ESET Online Scanner v3
eSupportQFolder (Version: 1.00.0000)
Free Audio CD Burner version 1.4.8
Free YouTube Download version 3.1.30.627 (Version: 3.1.30.627)
Free YouTube to MP3 Converter version 3.9.38.517
GemMaster Mystic
Gemplus Smart Card Reader Tools
Google Chrome (Version: 29.0.1547.57)
Google SketchUp Pro 7 (Version: 2.1.6863)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4413.1752)
Google Update Helper (Version: 1.3.21.153)
HASP4 Gerätetreiber
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Home Plan Pro version 5.2.18.17
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Customer Participation Program 9.0 (Version: 9.0)
HP Imaging Device Functions 9.0 (Version: 9.0)
HP OCR Software 9.0 (Version: 9.0)
HP Photosmart All-In-One Software 9.0 (Version: 9.0)
HP Photosmart Essential 2.01 (Version: 2.01)
HP Photosmart Essential2.01 (Version: 1.01.0000)
HP Product Assistant (Version: 100.000.001.000)
HP Smart Web Printing (Version: 2.15.7.0)
HP Solution Center 9.0 (Version: 9.0)
HP Update (Version: 5.003.001.001)
HPProductAssistant (Version: 90.0.146.000)
HPSSupply (Version: 2.2.0.0000)
ICQ Language
ICQ6.5 (Version: 6.5)
IKEA Home Planner (Version: 2.0.3)
iTunes (Version: 9.0.1.8)
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60)
Java Auto Updater (Version: 2.0.2.4)
Java(TM) 6 Update 22 (Version: 6.0.220)
LightScribe  1.4.74.1 (Version: 1.4.74.1)
LiveUpdate 3.0 (Symantec Corporation) (Version: 3.0.0.171)
LTplus SketchUP Plugin 7.1 (Version: 7.1)
LyricXeeker
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 90.0.146.000)
McAfee Security Scan Plus (Version: 3.0.207.4)
Mein Heim 3D V3 Professional
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014)
Microsoft .NET Framework 1.0 Hotfix (KB2572066)
Microsoft .NET Framework 1.0 Hotfix (KB2604042)
Microsoft .NET Framework 1.0 Hotfix (KB2656378)
Microsoft .NET Framework 1.0 Hotfix (KB979904)
Microsoft .NET Framework 1.0 Security Update (KB2698035)
Microsoft .NET Framework 1.0 Security Update (KB2742607)
Microsoft .NET Framework 1.0 Security Update (KB2833951)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.6626.0)
Microsoft Search Enhancement Pack (Version: 1.3.59.0)
Microsoft Security Client (Version: 4.3.0216.0)
Microsoft Security Essentials (Version: 4.3.216.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft SQL Server Compact 3.5 SP1 English (Version: 3.5.5692.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Movavi Video Converter 10 (Version: 10.00.001)
Mozilla Firefox 18.0.1 (x86 de) (Version: 18.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSN Toolbar
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
Norton Security Scan (Version: 2.7.6.3)
NTI Backup NOW! 4 (Version: 4)
NTI CD & DVD-Maker (Version: 7)
NVIDIA Drivers
OCA Client history tool install (Version: 8.3.0980)
OpenOffice.org 3.3 (Version: 3.3.9567)
Otto
PaltalkScene (Version: 9.8)
PHOTOfunSTUDIO 4.0 (Version: 4.00.040)
PhotoMail Maker (Version: 6.0.0.1007)
PowerDVD
PS_AIO_ProductContext (Version: 90.0.200.000)
PS_AIO_Software (Version: 90.0.200.000)
PS_AIO_Software_min (Version: 90.0.200.000)
PSSWCORE (Version: 2.01.0000)
Python 2.3.3 (Version: 2.3.3)
QuickTime (Version: 7.66.71.0)
Realtek High Definition Audio Driver (Version: )
RUBICon (Version: 2.0.22)
Scan (Version: 9.0.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB913433)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SolutionCenter (Version: 90.0.146.000)
Sonic Encoders (Version: 1.00)
Status (Version: 90.0.146.000)
TeamSpeak 3 Client (HKCU Version: 3.0.11.1)
Toolbox (Version: 90.0.146.000)
TrayApp (Version: 90.0.146.000)
Uninstall 1.0.0.1
UnloadSupport (Version: 9.0.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Image Editor
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2768023) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817642) 32-Bit Edition
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows Media Player 10 (KB910393)
Update für Windows Media Player 10 (KB913800)
Update für Windows Media Player 10 (KB926251)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update Rollup 2 für Windows XP Media Center Edition 2005
USB2.0 PC Camera (SN9C201&202) (Version: 5.4.0.10)
Veoh Web Player (Version: 1.1.2.0000)
VideoToolkit01 (Version: 90.0.146.000)
VLC media player 1.0.3 (Version: 1.0.3)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 90.0.146.000)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows Movie Maker 2.0 (Version: 2.0.0000)
Windows XP Media Center Edition 2005 KB2502898
Windows XP Media Center Edition 2005 KB2619340
Windows XP Media Center Edition 2005 KB2628259
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
Windows XP Media Center Edition 2005 KB973768
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0) (Version: 05/27/2006 1.3.2.0)
Windows-Treiberpaket - AMD System  (04/06/2006 1.0.1.0) (Version: 04/06/2006 1.0.1.0)
WinRAR
WinZip 11.1 (Version: 11.3.8261)
 

==================== Restore Points  =========================

30-05-2013 14:48:20 Systemprüfpunkt
12-06-2013 14:26:48 Software Distribution Service 3.0
15-06-2013 23:45:22 Systemprüfpunkt
21-06-2013 21:16:44 Systemprüfpunkt
22-06-2013 10:46:33 Software Distribution Service 3.0
31-12-2005 22:17:22 Systemprüfpunkt
06-07-2013 17:59:12 Entfernt Acer Empowering Technology
06-07-2013 18:13:31 Quitado VAFPlayer
07-07-2013 13:50:48 Software Distribution Service 3.0
07-07-2013 15:13:30 Removed Snap.Do
08-07-2013 07:22:28 Wiederherstellungsvorgang
08-07-2013 07:31:47 Removed Smartbar
09-07-2013 21:47:00 Software Distribution Service 3.0
01-01-2006 01:20:05 Systemprüfpunkt
31-12-2005 22:17:43 Systemprüfpunkt
11-07-2013 09:34:00 Systemprüfpunkt
31-12-2005 23:22:12 Software Distribution Service 3.0
16-07-2013 23:56:19 Systemprüfpunkt
19-07-2013 23:19:33 Systemprüfpunkt
20-07-2013 23:48:05 Systemprüfpunkt
23-07-2013 21:05:07 Systemprüfpunkt
31-12-2005 23:51:50 Systemprüfpunkt
26-07-2013 15:59:08 Systemprüfpunkt
27-07-2013 21:53:53 Systemprüfpunkt
28-07-2013 12:48:12 Ask Toolbar wurde entfernt.
28-07-2013 12:55:40 Windows Live-Uploadtool wird entfernt
31-07-2013 14:46:35 Systemprüfpunkt
02-08-2013 18:12:08 Systemprüfpunkt
02-08-2013 23:26:38 avast! Free Antivirus Setup
07-08-2013 12:12:32 ComboFix created restore point
09-08-2013 11:29:00 Systemprüfpunkt
10-08-2013 15:14:50 Systemprüfpunkt
11-08-2013 20:06:23 Systemprüfpunkt
12-08-2013 20:26:45 Systemprüfpunkt
14-08-2013 23:37:18 Systemprüfpunkt
16-08-2013 22:33:21 Systemprüfpunkt
18-08-2013 05:25:21 Systemprüfpunkt
20-08-2013 23:36:18 Systemprüfpunkt
21-08-2013 05:10:29 Software Distribution Service 3.0
21-08-2013 05:31:06 Software Distribution Service 3.0
22-08-2013 15:38:09 Software Distribution Service 3.0
23-08-2013 15:18:03 Software Distribution Service 3.0
23-08-2013 16:25:11 Software Distribution Service 3.0
24-08-2013 21:09:19 Software Distribution Service 3.0
25-08-2013 21:28:45 Software Distribution Service 3.0
26-08-2013 05:52:16 Removed Adobe Reader 9.5.1 - Deutsch.

==================== Hosts content: ==========================

2004-08-10 21:00 - 2013-08-26 08:01 - 00000098 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost
::1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\Norton Security Scan for dilon.job => C:\Programme\Norton Security Scan\Norton Security Scan\Engine\2.7.6.3\Nss.exe

==================== Faulty Device Manager Devices =============

Name: VgaSave
Description: VgaSave
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: VgaSave
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/28/2010 08:18:29 PM) (Source: Windows Live Messenger) (User: )
Description: msnmsgr.exe14.0.8089.7264a6ce533unknown0.0.0.000000000000000000

Error: (03/28/2010 01:26:27 AM) (Source: Windows Live Messenger) (User: )
Description: msnmsgr.exe14.0.8089.7264a6ce533unknown0.0.0.000000000000000000

Error: (03/27/2010 05:49:25 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/27/2010 05:41:43 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/27/2010 03:44:25 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/25/2010 09:23:01 PM) (Source: Windows Live Messenger) (User: )
Description: msnmsgr.exe14.0.8089.7264a6ce533unknown0.0.0.000000000000000000

Error: (03/22/2010 05:12:53 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3667, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/21/2010 03:20:12 PM) (Source: Microsoft Office 10) (User: )
Description: Accepted Safe Mode action : Microsoft Word.

Error: (03/21/2010 03:15:42 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 10.0.6856.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/21/2010 04:46:47 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3667, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (02/07/2010 03:29:33 AM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/31/2010 02:41:13 AM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/29/2010 11:58:00 PM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/25/2010 00:20:39 AM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/24/2010 05:26:11 PM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/18/2010 08:35:16 PM) (Source: 0) (User: )
Description: \Device\Harddisk4\D

Error: (01/17/2010 06:26:30 AM) (Source: 0) (User: )
Description: \Device\Harddisk3\D

Error: (01/17/2081 04:14:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/17/2081 04:14:25 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Automatisches LiveUpdate - Scheduler.

Error: (01/17/2081 04:14:25 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Memory Check Service.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 66%
Total physical RAM: 767.48 MB
Available physical RAM: 253.82 MB
Total Pagefile: 2259 MB
Available Pagefile: 1638.43 MB
Total Virtual: 2047.88 MB
Available Virtual: 1954.92 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:232.88 GB) (Free:136.71 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (ReatogoPE) (CDROM) (Total:0.43 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: BE08D558)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================

cosinus 27.08.2013 09:09
Ich hab den Eindruck, dein Windows spinnt gewaltig. Die Einträge die wie schon mehrmals gefixt haben erscheinen immer wieder. :balla:

Bitte CF neu laden und ein neues Log damit machen.


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Enes 29.08.2013 05:59
Code:
ComboFix 13-08-28.02 - Eness 29.08.2013  6:34.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.767.274 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Eness\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-07-28 bis 2013-08-29  ))))))))))))))))))))))))))))))
.
.
2013-08-28 21:41 . 2013-08-28 21:41        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-28 21:41 . 2013-08-28 21:41        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-08-28 19:34 . 2013-08-05 22:28        7166848        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{40DCECD3-50A8-456A-A399-396123DEE810}\mpengine.dll
2013-08-27 14:09 . 2013-08-05 22:28        7166848        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-08-25 22:32 . 2013-08-25 22:32        --------        d-----w-        C:\_OTL
2013-08-21 05:10 . 2013-05-02 15:28        238872        ------w-        c:\windows\system32\MpSigStub.exe
2013-08-21 04:46 . 2013-08-21 04:47        --------        d-----w-        c:\programme\Microsoft Security Client
2013-08-17 22:35 . 2013-08-17 22:35        --------        d-----w-        c:\dokumente und einstellungen\Eness\Anwendungsdaten\Malwarebytes
2013-08-17 22:35 . 2013-08-17 22:35        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-08-17 22:34 . 2013-08-17 22:35        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2013-08-17 22:34 . 2013-04-04 12:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-08-08 06:56 . 2013-08-08 06:56        --------        d-----w-        c:\windows\ERUNT
2013-08-06 15:08 . 2013-08-09 16:20        --------        d-----w-        C:\FRST
2013-08-02 23:28 . 2013-08-21 05:28        --------        d-----w-        c:\dokumente und einstellungen\Eness\Lokale Einstellungen\Anwendungsdaten\Google
2013-08-02 23:28 . 2013-08-02 23:28        369584        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2013-08-02 23:28 . 2013-05-09 08:59        29816        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys
2013-08-02 23:28 . 2013-05-09 08:59        49760        ----a-w-        c:\windows\system32\drivers\aswRdr.sys
2013-08-02 23:28 . 2013-05-09 08:59        56080        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2013-08-02 23:28 . 2013-08-02 23:28        770344        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2013-08-02 23:28 . 2013-08-02 23:28        175176        ----a-w-        c:\windows\system32\drivers\aswVmm.sys
2013-08-02 23:28 . 2013-05-09 08:59        49376        ----a-w-        c:\windows\system32\drivers\aswRvrt.sys
2013-08-02 23:28 . 2013-05-09 08:59        66336        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2013-08-02 23:28 . 2013-05-09 08:58        229648        ----a-w-        c:\windows\system32\aswBoot.exe
2013-08-02 23:27 . 2013-05-09 08:58        41664        ----a-w-        c:\windows\avastSS.scr
2013-08-02 23:26 . 2013-08-02 23:26        --------        d-----w-        c:\programme\AVAST Software
2013-08-02 23:25 . 2013-08-02 23:26        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-08-02 11:27 . 2013-08-02 11:27        --------        d-----w-        c:\programme\Image Converter
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-25 18:07 . 2006-03-04 04:00        841216        ----a-w-        c:\windows\system32\wininet.dll
2013-07-25 18:06 . 2004-08-10 19:00        1830912        ------w-        c:\windows\system32\inetcpl.cpl
2013-07-25 18:06 . 2004-08-10 19:00        78336        ----a-w-        c:\windows\system32\ieencode.dll
2013-07-25 18:06 . 2004-08-10 19:00        17408        ------w-        c:\windows\system32\corpol.dll
2013-07-10 10:37 . 2004-08-10 19:00        406016        ----a-w-        c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2005-09-29 18:28        2031104        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-07-04 07:33 . 2005-09-29 18:27        2152448        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-06-18 19:50 . 2013-06-18 19:50        211560        ----a-w-        c:\windows\system32\drivers\MpFilter.sys
2013-06-05 09:08 . 2005-10-06 03:08        1876864        ----a-w-        c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2004-08-10 19:00        563712        ----a-w-        c:\windows\system32\qedit.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58        121968        ----a-w-        c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-31 16208384]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"ntiMUI"="c:\programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"gemstrmw"="c:\windows\system32\gemstrmw.exe" [2005-02-07 24576]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-06-19 195072]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"tsnp2std"="c:\windows\tsnp2std.exe" [2005-09-09 102400]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2013-07-18 995184]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.207\SSScheduler.exe [2011-6-17 272528]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages        REG_MULTI_SZ          msv1_0 nwprovau
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [03.08.2013 01:28 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [03.08.2013 01:28 175176]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [03.08.2013 01:28 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [03.08.2013 01:28 369584]
R1 eusk2par;EUTRON SmartKey Parallel Driver;c:\windows\system32\drivers\eusk2par.sys [11.12.2009 19:12 24786]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03.08.2013 01:28 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [03.08.2013 01:28 66336]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [15.10.2009 17:39 100032]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [18.08.2013 00:35 418376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [18.08.2013 00:35 701512]
R2 nlsX86cc;NLS Service;c:\windows\system32\NLSSRV32.EXE [02.02.2010 12:35 65856]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [18.08.2013 00:34 22856]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [04.05.2011 20:38 14976]
S3 eusk3usb;SmartKey 3 USB;c:\windows\system32\drivers\eusk3usb.sys [11.12.2009 19:12 45534]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.207\McCHSvc.exe [17.06.2011 19:33 237008]
S3 STCFUx32;STC DFU Driver;c:\windows\system32\DRIVERS\STCFUx32.SYS --> c:\windows\system32\DRIVERS\STCFUx32.SYS [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-22 23:39        1177552        ----a-w-        c:\programme\Google\Chrome\Application\29.0.1547.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-28 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-08-02 08:58]
.
2013-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-08-02 23:28]
.
2013-08-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-08-02 23:28]
.
2013-08-28 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2013-07-18 14:49]
.
2013-08-24 c:\windows\Tasks\Norton Security Scan for dilon.job
- c:\programme\Norton Security Scan\Norton Security Scan\Engine\2.7.6.3\Nss.exe [2011-06-26 15:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.bing.com
uSearchAssistant = hxxp://www.google.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: {{603D3CE5-33BC-4d51-A31E-613A2B826E21} - c:\dokumente und einstellungen\dilon\Anwendungsdaten\IEButtons\toolbutton2.js
IE: {{804420A5-7F05-4ee9-92F2-D2B644AD9102} - c:\dokumente und einstellungen\dilon\Anwendungsdaten\IEButtons\toolbutton3.js
IE: {{C376BD23-6DC3-4e10-9ED0-AB8C0444E45C} - c:\dokumente und einstellungen\dilon\Anwendungsdaten\IEButtons\toolbutton1.js
TCP: Interfaces\{88D04B68-0F73-4566-ABAC-DD698BB67BAE}: NameServer = 192.168.178.42,192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Eness\Anwendungsdaten\Mozilla\Firefox\Profiles\ofaig7ca.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.uhrzeit.org/atomuhr.php
FF - ExtSQL: 2013-08-03 01:27; wrc@avast.com; c:\programme\AVAST Software\Avast\WebRep\FF
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-ESET Online Scanner - c:\programme\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
AddRemove-lyrix@lyrixeeker.co - c:\programme\LyriXeeker\uninstall.exe
AddRemove-DSite - c:\dokumente und einstellungen\Eness\Anwendungsdaten\DSite\UpdateProc\UpdateTask.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-29 06:50
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2368)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2013-08-29  06:53:48
ComboFix-quarantined-files.txt  2013-08-29 04:53
ComboFix2.txt  2013-08-07 15:04
.
Vor Suchlauf: 29 Verzeichnis(se), 146.731.466.752 Bytes frei
Nach Suchlauf: 31 Verzeichnis(se), 146.934.394.880 Bytes frei
.
- - End Of File - - 3707F98245E9E14DF62BE6232A63EC91
72B8CE41AF0DE751C946802B3ED844B4

cosinus 29.08.2013 09:36
Das Log ist unauffällig. Warum FRST Gespenster-Einträge anzeigt kann ich noch nicht recht nachvollziehen.

Adware/Junkware/Toolbars entfernen

(beide Tools neu runterladen falls noch vorhanden)

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Enes 30.08.2013 18:05
Code:
# AdwCleaner v3.001 - Report created 30/08/2013 at 18:45:58
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Eness - SD
# Running from : C:\Dokumente und Einstellungen\Eness\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Key Deleted : HKCU\Software\dsiteproducts
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lyrix@lyrixeeker.co
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl

***** [ Browsers ] *****

-\\ Internet Explorer v7.0.6000.21348


-\\ Mozilla Firefox v18.0.1 (de)

[ File : C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\Mozilla\Firefox\Profiles\jp1dl3og.default\prefs.js ]


[ File : C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Mozilla\Firefox\Profiles\rii9q21s.default\prefs.js ]

Line Deleted : user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}:3.5.0.12,firefox@tvunetworks.com:2,4,9,1,{d2f11d8b-3eb5-4b42-9511-370dbec707fb[...]
Line Deleted : user_pref("plugin.state.npwebplayervideopluginatl", 0);

[ File : C:\Dokumente und Einstellungen\dln\Anwendungsdaten\Mozilla\Firefox\Profiles\8n08j37a.default\prefs.js ]


[ File : C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Mozilla\Firefox\Profiles\ofaig7ca.default\prefs.js ]

Line Deleted : user_pref("extentions.webcake.defaultEnableAppsList", "layers,brain/features,newOffers/wc");
Line Deleted : user_pref("extentions.webcake.installId", "63219e5c-194d-4d57-b7a8-2544c8b105fe");

[ File : C:\Dokumente und Einstellungen\1234\Anwendungsdaten\Mozilla\Firefox\Profiles\yg2e4ic5.default\prefs.js ]


[ File : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\fp908psw.default\prefs.js ]


-\\ Google Chrome v29.0.1547.62

[ File : C:\Dokumente und Einstellungen\hilal\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


[ File : C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


[ File : C:\Dokumente und Einstellungen\Eness\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


[ File : C:\Dokumente und Einstellungen\1234\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2868 octets] - [30/08/2013 18:43:43]
AdwCleaner[S0].txt - [2807 octets] - [30/08/2013 18:45:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2867 octets] ##########
Wurden die Probleme gecleant?

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.5 (08.28.2013:1)
OS: Microsoft Windows XP x86
Ran by Eness on 30.08.2013 at 18:56:38,10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\qtrax



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\mozilla\firefox\profiles\ofaig7ca.default\minidumps [4 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.08.2013 at 19:01:44,51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cosinus 01.09.2013 15:37
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Enes 02.09.2013 00:52
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.01.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Eness :: SD [Administrator]

01.09.2013 22:43:25
mbam-log-2013-09-01 (22-43-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 467611
Laufzeit: 26 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PerformerSoft\PC Performer (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\File Scout (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 7
C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads\ImageEditorSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PerformerSoft\PC Performer\log_07-22-2013.log (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PerformerSoft\PC Performer\ExcludeList.rcp (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PerformerSoft\PC Performer\German_rcp.dat (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PerformerSoft\PC Performer\results.rcp (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\PerformerSoft\PC Performer\TempHLList.rcp (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d85d22750933264696205b890bb04523
# engine=14977
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-01 11:49:47
# local_time=2013-09-02 01:49:47 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 2593258 154789259 0 0
# compatibility_mode=5892 16777213 88 94 1018929 6494379 0 0
# scanned=140479
# found=22
# cleaned=0
# scan_time=8102
sh=F0D0FC0391C1F93C4B8A89EEAFB325F9A8AE4312 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-0507.CY trojan" ac=I fn="C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\50ce518-72ea9545"
sh=2A0D8C8223CE509C9F22F59BC3A0EC199B9E2EFD ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.S trojan" ac=I fn="C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\35c660a-4c6a1fd9"
sh=E4F62D33024A716C3E73E0B5DDDC54E79F1C5115 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.X trojan" ac=I fn="C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19\6d129853-752fc4f7"
sh=CB488CB233B3B7744D2E2C68EB117BCDB4A775BF ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-0507.CU trojan" ac=I fn="C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40\37101a68-4cb58085"
sh=F0EB18E7CC24A1E84CDD53F25C1AC1C457D8D94A ft=1 fh=1e07537eb49b1d3b vn="a variant of Win32/Injector.NBS trojan" ac=I fn="C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\538b63ac-3d512fd9"
sh=44A321527723F62E6CFA4116E5B1F143A0B84A41 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.BV trojan" ac=I fn="C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\72414e7b-269c0a10"
sh=6F92E51D418CBEB1F24DFD6414A69B3E114A8F05 ft=1 fh=a3e2bb9ad23cd400 vn="a variant of Win32/Injector.BWA trojan" ac=I fn="C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Temp\50271.exe"
sh=0CEB9799844C8B8CFE115467991D4EEACFF88848 ft=0 fh=0000000000000000 vn="probably a variant of Java/Exploit.CVE-2011-3544.BQ trojan" ac=I fn="C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Temp\V.class"
sh=282C41AB2E8A56CBE8E12D1C4813AEFA540F1CE2 ft=1 fh=8d63cae4c6922cd0 vn="a variant of Win32/Adware.CiDHelp application" ac=I fn="C:\Dokumente und Einstellungen\hilal\Eigene Dateien\Downloads\MsgPlusLive-485(2).exe"
sh=282C41AB2E8A56CBE8E12D1C4813AEFA540F1CE2 ft=1 fh=8d63cae4c6922cd0 vn="a variant of Win32/Adware.CiDHelp application" ac=I fn="C:\Dokumente und Einstellungen\hilal\Eigene Dateien\Downloads\MsgPlusLive-485.exe"
sh=901567A1DCFAEBCAE18D4139613EE7866225DFC6 ft=1 fh=51f9adb5b49b1d3b vn="a variant of Win32/Injector.NBS trojan" ac=I fn="C:\FRST\Quarantine\Luyzik\ehpuca.exe"
sh=5354411BF5E5A1D59CA5F1C938AF1133978A32DB ft=1 fh=a172cba6f7c3d44c vn="a variant of Win32/Adware.AddLyrics.J application" ac=I fn="C:\Qoobox\Quarantine\C\Programme\LyriXeeker\125.dll.vir"
sh=5576FAF2DB1B0B1D7F395BBC7DC61BF70430E2F8 ft=1 fh=5ee69de9dd0b2c20 vn="Win32/AdWare.Yontoo.E application" ac=I fn="C:\system volume information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP323\A0241251.exe"
sh=893CD5AC0373A531A8135A8EEACC02A4647E6615 ft=1 fh=c41e1453dc09c130 vn="Win32/AdWare.Yontoo.E application" ac=I fn="C:\system volume information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP323\A0241252.exe"
sh=245E445B98FFB75DC2E238B869B63D89F080E878 ft=1 fh=ea6da57a0cec3b10 vn="probably a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\system volume information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP323\A0241253.dll"
sh=034BE991CB00B240F574CF8B7F0B1F407B1FD9B8 ft=1 fh=d540e00c2c6e80d8 vn="probably a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\system volume information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP323\A0241258.dll"
sh=AFA927C4E72C43473D64991C013C828E90C83D2B ft=1 fh=bb2bfa0022fa61b9 vn="Win32/Adware.Linkular.AD application" ac=I fn="C:\system volume information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP324\A0242726.exe"
sh=893CD5AC0373A531A8135A8EEACC02A4647E6615 ft=1 fh=c41e1453dc09c130 vn="Win32/AdWare.Yontoo.E application" ac=I fn="C:\system volume information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP343\A0260808.exe"
sh=5576FAF2DB1B0B1D7F395BBC7DC61BF70430E2F8 ft=1 fh=5ee69de9dd0b2c20 vn="Win32/AdWare.Yontoo.E application" ac=I fn="C:\system volume information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP343\A0260810.exe"
sh=245E445B98FFB75DC2E238B869B63D89F080E878 ft=1 fh=ea6da57a0cec3b10 vn="probably a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\system volume information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP343\A0260811.dll"
sh=034BE991CB00B240F574CF8B7F0B1F407B1FD9B8 ft=1 fh=d540e00c2c6e80d8 vn="probably a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\system volume information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP343\A0260820.dll"
sh=F8B1431DAFC6092E92C24FBA2A4AA9B52C6C8EBD ft=0 fh=0000000000000000 vn="HTML/Ransom.B trojan" ac=I fn="C:\_OTL\MovedFiles\08262013_003210\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\fifsvbkkllikdnv\main.html"

cosinus 02.09.2013 08:35
Sind nur Reste. Löschen wir mit FRST. Anschließend leeren wir noch die TEMP-Ordner mit TFC:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Dokumente und Einstellungen\hilal\Eigene Dateien\Downloads\MsgPlusLive-485(2).exe
C:\Dokumente und Einstellungen\hilal\Eigene Dateien\Downloads\MsgPlusLive-485.exe
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Temp\50271.exe
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Temp\V.class

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.


Enes 03.09.2013 01:44
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 02-09-2013 06
Ran by Eness at 2013-09-03 02:43:31 Run:1
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Dokumente und Einstellungen\hilal\Eigene Dateien\Downloads\MsgPlusLive-485(2).exe
C:\Dokumente und Einstellungen\hilal\Eigene Dateien\Downloads\MsgPlusLive-485.exe
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Temp\50271.exe
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Temp\V.class
*****************

C:\Dokumente und Einstellungen\hilal\Eigene Dateien\Downloads\MsgPlusLive-485(2).exe => Moved successfully.
C:\Dokumente und Einstellungen\hilal\Eigene Dateien\Downloads\MsgPlusLive-485.exe => Moved successfully.
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Temp\50271.exe => Moved successfully.
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Temp\V.class => Moved successfully.

==== End of Fixlog ====

cosinus 03.09.2013 12:26
Hast du auch TFC ausgeführt?

Enes 04.09.2013 02:03
TFC lässt sich nicht ausführen, habe es schon mehrmals versucht. Desktop verschwand zwar, aber es stand immer nur Stopping Running Process, habe es vier Stunden laufen lassen hat sich nichts geändert. Beim letzten versuch verschwand nicht mal der Desktop...

Was soll ich machen?

cosinus 04.09.2013 10:48
Dann verwende dazu den CCleaner ausnahmsweise. Eigentlich empfehlen wir solche Tools nicht mehr wirklich, da sie auch die Registry bereinigen können, und davon raten wir strikt ab. Verwende den CCleaner also wirklich nur um gezielt bzw. selektiv die Temp und Cache Ordner zu leeren.


Sieht sonst soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Enes 06.09.2013 16:04
Ok habe den CCleaner durchgeführt.

Was nun?

cosinus 08.09.2013 00:15
Kannst du mein Posting mal komplett lesen? ;)

Enes 08.09.2013 23:08
Ok ich denke mal das es fertig ist jetzt.
Falls das so ist möchte ich dir danken, Danke!
Hast mir echt geholfen, mein PC läuft jetzt wesentlich schneller.
Ich weis das zu schätzem , danke nochmals.

cosinus 08.09.2013 23:16
Dann wären wir durch! :daumenhoc


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.






Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:14 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131