Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Downloader.gen2 antivirus erkennt trojaner (https://www.trojaner-board.de/161776-tr-downloader-gen2-antivirus-erkennt-trojaner.html)

Killua710 12.12.2014 18:49
TR/Downloader.gen2 antivirus erkennt trojaner
 
Hallo zusammen und zwar habe ich folgendes Problem :

Mein Antivirus Programm erkennt einen Trojaner und zwar mit dem Namen TR/Downloader.Gen2
es wird angezeigt das er unter C:\Users\Mehran\AppData\Local\Temp\Shuka\32.exe gespeichert ist seitdem der Trojaner drauf ist, ist mein Laptop sehr langsam.
Ich habe bereits mit Hijackthis einen Logfile erstellt :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:26:10, on 12.12.2014
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.19088)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\conime.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\fußball\AppData\Local\Temp\Shuka\PackerV2.exe
C:\Users\fußball\Downloads\HiJackThis204.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/10/2013&type=hp1000
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=hp&fr=linkury-tb&installDate=17/10/2013&type=hp1000
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1388790726&from=amt&uid=HitachiXHTS543225L9SA00_090219FB2F00LLDXAAVAX
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388790726&from=amt&uid=HitachiXHTS543225L9SA00_090219FB2F00LLDXAAVAX&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1388790726&from=amt&uid=HitachiXHTS543225L9SA00_090219FB2F00LLDXAAVAX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0BzytDzyyE0A0BtAyDtCzytN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=599383964&ir =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/10/2013&type=hp1000
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/10/2013&type=hp1000
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: CrossriderApp0038532 - {11111111-1111-1111-1111-110311851132} - C:\Program Files\Feven 1.5\Feven 1.5-bho.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DivX - {1E37A1FF-843E-4627-A8C4-00279C4ACDC2} - C:\Users\fußball\AppData\Roaming\DivX\IE\DivX.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (file missing)
O2 - BHO: Yahoo Community Smartbar (by Linkury)Engine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O2 - BHO: dokotoolbar Helper Object - {3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} - C:\Program Files\Doko-Toolbar\dokotoolbar\1.8.26.9\bh\dokotoolbar.dll (file missing)
O2 - BHO: AmiExt IE plugin - {5A60B6BB-FA81-4EFA-AB9C-A820E2143736} - C:\Program Files\AmiExt\flashEnhancer\ie\AmiBho.dll (file missing)
O2 - BHO: NoScript - {601369AE-97AF-4402-807D-7516155B484B} - C:\Users\fußball\AppData\Roaming\NoScript\IE\NoScript.dll
O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O3 - Toolbar: dokotoolbar Toolbar - {339E1B37-76D3-4A64-A988-E81425DF831C} - C:\Program Files\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarTlbr.dll (file missing)
O3 - Toolbar: Yahoo Community Smartbar (by Linkury) - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [IminentMessenger] C:\Program Files\Iminent\Iminent.Messengers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.exe startup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKCU\..\Run: [eType Setup403431.exe] "C:\Users\FUBALL~1\AppData\Local\Temp\eType Setup403431.exe" /XML="C:\Users\FUBALL~1\AppData\Local\Temp\1750.tmp" /STP=0:1
O4 - HKCU\..\Run: [cmd] C:\Users\fußball\AppData\Local\Temp\Shuka\UACGetter.exe C:\Users\fußball\AppData\Local\Temp\Shuka\PackerV2.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: PackerV2.exe.lnk = ?
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EF22014-6885-4D19-8BAB-B7671FBBD089}: NameServer = 8.8.8.8,8.8.4.4
O20 - AppInit_DLLs: c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll c:\progra~1\google\google~1\goec62~1.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1ca32fca8f6f240) (gupdate1ca32fca8f6f240) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MaintainerSvc2.68.0219210 - Unknown owner - C:\ProgramData\f7d523a7-723b-4679-8c70-0e90e3053cba\maintainer.exe
O23 - Service: MobogenieService - Mobogenie.com - C:\Program Files\Mobogenie3\MobogenieService.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\sony\Network Utility\NSUService.exe
O23 - Service: RG Manage Updater (RGMUpdater) - Unknown owner - C:\Users\fußball\AppData\Local\RGMService\RGMUpdater.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Unknown owner - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe (file missing)

--
End of file - 9759 bytes


Hatte jemand schon mal das selbe Problem oder weiß jemand wie man es lösen kann ?
würde mich wirklich sehr über Hilfe freuen bin echt frustriert :heulen:

schrauber 12.12.2014 18:51
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Killua710 12.12.2014 23:09
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-12-2014 02
Ran by fußball (administrator) on FUßBALL-PC on 12-12-2014 19:09:31
Running from C:\Users\fußball\Downloads
Loaded Profile: fußball (Available profiles: fußball & Gast)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Mobogenie.com) C:\Program Files\Mobogenie3\MobogenieService.exebak1.0.0.15
(Sony Corporation) C:\Program Files\sony\Network Utility\NSUService.exe
() C:\Users\fußball\AppData\Local\RGMService\RGMUpdater.exe
() C:\Users\fußball\AppData\Local\RGMService\RGMLoader.exe
(ArcSoft, Inc.) C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Packer Framework) C:\Users\fußball\AppData\Local\Temp\Shuka\PackerV2.exe
(Smartbar) C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [IminentMessenger] => C:\Program Files\Iminent\Iminent.Messengers.exe                                               
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated)
Winlogon\Notify\VESWinlogon: C:\Windows\system32\VESWinlogon.dll (Sony Corporation)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [Browser Infrastructure Helper] => C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.exe [20760 2013-10-09] (Smartbar)
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [30524520 2014-11-27] (Skype Technologies S.A.)
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5282584 2014-11-21] (Piriform Ltd)
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [eType Setup403431.exe] => "C:\Users\FUBALL~1\AppData\Local\Temp\eType Setup403431.exe" /XML="C:\Users\FUBALL~1\AppData\Local\Temp\1750.tmp" /STP=0:1 <===== ATTENTION
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [cmd] => C:\Users\fußball\AppData\Local\Temp\Shuka\PackerV2.exe [5113856 2014-12-08] (Packer Framework) <===== ATTENTION
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\MountPoints2: {3fed72d5-e1f9-11df-9124-001dbab221ef} - G:\VTP_Manager.exe
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\MountPoints2: {e9106fb4-a4ec-11e0-97ec-001dbab221ef} - G:\VTP_Manager.exe
AppInit_DLLs: c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll => c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll File Not Found
AppInit_DLLs:  c:\progra~1\google\google~1\goec62~1.dll => c:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [123392 2010-06-25] (Google)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PackerV2.exe.lnk
ShortcutTarget: PackerV2.exe.lnk -> C:\Users\fu￟ball\AppData\Local\Temp\Shuka\PackerV2.exe (No File)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0BzytDzyyE0A0BtAyDtCzytN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=599383964&ir=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1388790726&from=amt&uid=HitachiXHTS543225L9SA00_090219FB2F00LLDXAAVAX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1388790726&from=amt&uid=HitachiXHTS543225L9SA00_090219FB2F00LLDXAAVAX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388790726&from=amt&uid=HitachiXHTS543225L9SA00_090219FB2F00LLDXAAVAX&q={searchTerms}
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/10/2013&type=hp1000
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=hp&fr=linkury-tb&installDate=17/10/2013&type=hp1000
URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKLM - (No Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} -  No File
URLSearchHook: HKLM - (No Name) - {c9508125-4747-4733-b048-e4b82dc9716d} -  No File
URLSearchHook: HKLM - (No Name) - {ff88a983-649d-4207-9336-9b999280b436} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1388790726&from=amt&uid=HitachiXHTS543225L9SA00_090219FB2F00LLDXAAVAX
SearchScopes: HKLM -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0BzytDzyyE0A0BtAyDtCzytN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=599383964&ir=
SearchScopes: HKLM -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/10/2013&type=hp1000
SearchScopes: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0BzytDzyyE0A0BtAyDtCzytN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=599383964&ir=
SearchScopes: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0BzytDzyyE0A0BtAyDtCzytN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=599383964&ir=
SearchScopes: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388790726&from=amt&uid=HitachiXHTS543225L9SA00_090219FB2F00LLDXAAVAX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/10/2013&type=hp1000
BHO: Feven 1.5 -> {11111111-1111-1111-1111-110311851132} -> C:\Program Files\Feven 1.5\Feven 1.5-bho.dll No File
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX -> {1E37A1FF-843E-4627-A8C4-00279C4ACDC2} -> C:\Users\fußball\AppData\Roaming\DivX\IE\DivX.dll (DivX, LLC. Rovi Corporation)
BHO: Conduit Engine  -> {30F9B915-B755-4826-820B-08FBA6BD249D} -> C:\Program Files\ConduitEngine\prxConduitEngine.dll No File
BHO: Yahoo Community Smartbar (by Linkury)Engine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
BHO: dokotoolbar Helper Object -> {3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} -> C:\Program Files\Doko-Toolbar\dokotoolbar\1.8.26.9\bh\dokotoolbar.dll No File
BHO: flash-Enhancer -> {5A60B6BB-FA81-4EFA-AB9C-A820E2143736} -> C:\Program Files\AmiExt\flashEnhancer\ie\AmiBho.dll No File
BHO: NoScript -> {601369AE-97AF-4402-807D-7516155B484B} -> C:\Users\fußball\AppData\Roaming\NoScript\IE\NoScript.dll (Giorgio Maone)
BHO: No Name -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} ->  No File
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO: DVDVideoSoft WebPageAdjuster Class -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - No Name - {98889811-442D-49dd-99D7-DC866BE87DBC} -  No File
Toolbar: HKLM - dokotoolbar Toolbar - {339E1B37-76D3-4A64-A988-E81425DF831C} - C:\Program Files\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarTlbr.dll No File
Toolbar: HKLM - Yahoo Community Smartbar (by Linkury) - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> No Name - {C9508125-4747-4733-B048-E4B82DC9716D} -  No File
Toolbar: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> No Name - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} -  No File
Toolbar: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  No File
Toolbar: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> No Name - {FF88A983-649D-4207-9336-9B999280B436} -  No File
Toolbar: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} -  No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Winsock: Catalog5 01 C:\Windows\system32\NLAapi.dll [48128] (Microsoft Corporation)
Winsock: Catalog5 02 C:\Windows\system32\napinsp.dll [50176] (Microsoft Corporation)
Winsock: Catalog5 03 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation)
Winsock: Catalog5 05 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog5 06 C:\Windows\system32\winrnr.dll [19968] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 02 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 03 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 04 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 05 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 06 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 07 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 08 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 09 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 10 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 11 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 12 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 13 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 14 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 15 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 16 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 17 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 18 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 19 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 20 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8EF22014-6885-4D19-8BAB-B7671FBBD089}: [NameServer] 8.8.8.8,8.8.4.4

FireFox:
========
FF ProfilePath: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default
FF DefaultSearchEngine: Web Search
FF DefaultSearchUrl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF SelectedSearchEngine: Web Search
FF Homepage: hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=hp&fr=linkury-tb&installDate=17/10/2013&type=hp1000
FF Keyword.URL: hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&fr=linkury-tb&installDate=17/10/2013&type=hp1000&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\fußball\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\fußball\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @www.flatcast.com/FlatViewer 5.2 -> C:\Users\FUBALL~1\AppData\Roaming\Flatcast\NpFv522.dll (1 mal 1 Software GmbH)
FF user.js: detected! => C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NpFv522.dll (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\babylon1.xml
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\dokotoolbar.xml
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin.gif
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin.src
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\iminent.xml
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\nationzoom.xml
FF Extension: Widget context - C:\Users\fußball\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-11-16]
FF Extension: Battlefield Heroes Updater - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\battlefieldheroespatcher@ea.com [2011-10-06]
FF Extension: DivX - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\divxhiqplayer@divx.com [2011-05-15]
FF Extension: dokotoolbar.com - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\ffxtlbr@dokotoolbar.com [2013-10-17]
FF Extension: NoScript - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\noscript@giorgiomaone.com [2011-05-15]
FF Extension: Feven 1.5.1 - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\pieregiovanni8@outlook.com [2014-11-16]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-05-04]
FF Extension: Yahoo! Toolbar - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2014-11-16]
FF Extension: ICQ Toolbar - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011-05-24]
FF Extension: Value Apps - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{94cd2cc3-083f-49ba-a218-4cda4b4829fd} [2014-02-04]
FF Extension: Free YouTube Download (Free Studio) Menu - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012-02-01]
FF Extension: DownloadHelper - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-11-16]
FF Extension: SweetIM Toolbar for Firefox - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} [2011-09-18]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-13]
FF HKLM\...\Firefox\Extensions: [ext@flash-Enhancer.com] - C:\Program Files\AmiExt\flashEnhancer\ff
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.nationzoom.com/?type=sc&ts=1388790726&from=amt&uid=HitachiXHTS543225L9SA00_090219FB2F00LLDXAAVAX

Chrome:
=======
CHR Profile: C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Doko Toolbar) - C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Extensions\edcikfknpchdehdlmjpbofgkoaonaijg [2013-10-17]
CHR Extension: (Lightning Newtab) - C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo [2014-01-04]
CHR Extension: (DVDVideoSoft) - C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp [2014-01-04]
CHR Extension: (Google Wallet) - C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-04]
CHR HKLM\...\Chrome\Extension: [edcikfknpchdehdlmjpbofgkoaonaijg] - C:\Users\fußball\AppData\Roaming\BabSolution\CR\Doko.crx [2013-10-17]
CHR HKLM\...\Chrome\Extension: [ehmnjgkmbpbohelngpclcdhgochdeoej] - C:\Program Files\AmiExt\flashEnhancer\ch\flashEnhancer.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2014-01-04]
CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\FUBALL~1\AppData\Local\mysearchdial-speeddial.crx [2014-01-13]
CHR HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2013-10-17]
CHR HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\FUBALL~1\AppData\Local\mysearchdial-speeddial.crx [2014-01-13]
CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.nationzoom.com/?type=sc&ts=1388790726&from=amt&uid=HitachiXHTS543225L9SA00_090219FB2F00LLDXAAVAX

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289 2009-05-13] (Avira GmbH) [File not signed]
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089 2009-09-12] (Avira GmbH) [File not signed]
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-06-25] (Google)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
S2 MaintainerSvc2.68.0219210; C:\ProgramData\f7d523a7-723b-4679-8c70-0e90e3053cba\maintainer.exe [123304 2014-12-12] ()
R2 MobogenieService; C:\Program Files\Mobogenie3\MobogenieService.exe [116928 2014-12-03] (Mobogenie.com)
R2 NSUService; C:\Program Files\sony\Network Utility\NSUService.exe [303104 2008-11-05] (Sony Corporation) [File not signed]
R2 RGMUpdater; C:\Users\fußball\AppData\Local\RGMService\RGMUpdater.exe [28160 2014-10-27] () [File not signed]
R2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S2 gupdate1ca32fca8f6f240; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 VcmXmlIfHelper; "C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2008-04-24] (ArcSoft, Inc.)
R1 avgio; C:\Program Files\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [56816 2009-12-07] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [96104 2009-03-30] (Avira GmbH)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
R1 {01531192-f7ef-415f-a549-cfdb11836731}t; C:\Windows\System32\drivers\{01531192-f7ef-415f-a549-cfdb11836731}t.sys [55232 2014-04-24] (StdLib)
S3 HSXHWAZL; system32\DRIVERS\HSXHWAZL.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 rkqqwqsk; \??\C:\Windows\system32\drivers\rkqqwqsk.sys [X]
S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-12 19:02 - 2014-12-12 19:03 - 00032650 _____ () C:\Users\fußball\Downloads\Addition.txt
2014-12-12 19:01 - 2014-12-12 19:09 - 00027105 _____ () C:\Users\fußball\Downloads\FRST.txt
2014-12-12 19:00 - 2014-12-12 19:09 - 00000000 ____D () C:\FRST
2014-12-12 18:59 - 2014-12-12 18:59 - 01111040 _____ (Farbar) C:\Users\fußball\Downloads\FRST.exe
2014-12-12 18:58 - 2014-12-12 19:00 - 00000000 ____D () C:\ProgramData\Packer
2014-12-12 18:54 - 2014-12-12 18:54 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-12 18:54 - 2014-12-12 18:54 - 00000000 _____ () C:\Windows\setupact.log
2014-12-12 18:28 - 2014-12-12 18:28 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\Mobogenie
2014-12-12 18:28 - 2014-12-12 18:28 - 00000000 ____D () C:\Users\fu�ball\AppData\Roaming\Mobogenie
2014-12-12 18:26 - 2014-12-12 18:26 - 00009760 _____ () C:\Users\fußball\Downloads\hijackthis.log
2014-12-12 18:22 - 2014-12-12 18:22 - 00388608 _____ (Trend Micro Inc.) C:\Users\fußball\Downloads\HiJackThis204.exe
2014-12-12 18:14 - 2014-12-12 18:14 - 02953520 _____ (AVAST Software) C:\Users\fußball\Downloads\avast-browser-cleanup_9.0.0.224.exe
2014-12-10 16:44 - 2014-12-12 18:28 - 00000767 _____ () C:\Users\Public\Desktop\Mobogenie3.lnk
2014-12-10 16:44 - 2014-12-10 16:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mobogenie3
2014-12-10 16:43 - 2014-12-12 18:28 - 00000000 ____D () C:\Program Files\Mobogenie3
2014-12-10 15:46 - 2014-12-10 15:46 - 00000804 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-12-10 15:46 - 2014-12-10 15:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-12-10 15:46 - 2014-12-10 15:46 - 00000000 ____D () C:\Program Files\CCleaner
2014-12-10 15:44 - 2014-12-10 15:44 - 04036200 _____ (Piriform Ltd) C:\Users\fußball\Downloads\ccsetup500_slim.exe
2014-12-09 20:29 - 2014-12-12 17:28 - 00000000 ____D () C:\Users\fußball\AppData\Local\RGMService
2014-12-05 15:02 - 2014-12-05 15:02 - 00002489 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-12-05 15:02 - 2014-12-05 15:02 - 00000000 ___RD () C:\Program Files\Skype
2014-12-05 15:02 - 2014-12-05 15:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-12-05 15:02 - 2014-12-05 15:02 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-12-03 22:01 - 2014-12-03 22:01 - 00007298 _____ () C:\Users\fußball\Documents\bewerbung tradestation.abw
2014-12-03 19:25 - 2014-12-03 19:25 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\Canon
2014-12-02 22:31 - 2014-12-02 22:31 - 00000000 ___HD () C:\ProgramData\CanonBJ
2014-12-02 21:49 - 2014-12-02 21:49 - 00171030 _____ () C:\Users\fußball\Documents\eqeqw.xps
2014-11-15 23:30 - 2014-11-15 23:30 - 00000000 ____D () C:\Users\fußball\AppData\Local\Skype
2014-11-15 23:26 - 2014-11-15 23:26 - 01546856 _____ (Skype Technologies S.A.) C:\Users\fußball\Downloads\SkypeSetup.exe
2014-11-15 22:30 - 2014-11-15 22:30 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\LolClient
2014-11-15 21:23 - 2014-11-15 21:23 - 00000000 ____D () C:\Users\fußball\AppData\Local\12791
2014-11-15 21:13 - 2014-12-10 16:23 - 00001832 _____ () C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk
2014-11-15 15:54 - 2014-11-15 15:54 - 00059771 _____ () C:\Users\Gast\Documents\mehran.camproj
2014-11-15 12:09 - 2014-12-12 18:28 - 00000000 ____D () C:\Users\fu�ball
2014-11-15 12:09 - 2014-11-15 12:09 - 00000000 ____D () C:\Users\fu�ball\Documents\Gameforge Live
2014-11-15 12:06 - 2014-11-15 12:07 - 20227296 _____ (Gameforge ) C:\Users\Gast\Downloads\NosTale_GameforgeLiveSetup.exe
2014-11-14 18:27 - 2014-11-15 12:58 - 00000000 ____D () C:\Users\Public\mehran
2014-11-14 18:00 - 2014-11-14 18:00 - 00000000 ____D () C:\ProgramData\Riot Games
2014-11-14 17:45 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2014-11-14 17:45 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2014-11-14 17:45 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2014-11-14 17:45 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2014-11-14 17:45 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2014-11-14 17:44 - 2014-11-14 17:44 - 00001561 _____ () C:\Users\Public\Desktop\League of Legends.lnk
2014-11-14 17:44 - 2014-11-14 17:44 - 00000000 ____D () C:\Riot Games
2014-11-14 17:44 - 2014-11-14 17:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2014-11-14 17:42 - 2014-11-14 17:46 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Riot Games
2014-11-14 17:40 - 2014-11-14 17:42 - 30668968 _____ (Riot Games) C:\Users\Gast\Downloads\LeagueofLegends_EUW_Installer_9_15_2014.exe
2014-11-14 15:32 - 2014-11-14 15:32 - 00000181 _____ () C:\Windows\WININIT.INI
2014-11-14 14:50 - 2014-12-10 15:08 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\newnext.me
2014-11-14 14:50 - 2014-11-14 14:50 - 00000000 ____D () C:\ProgramData\Websteroids

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-12 18:56 - 2013-02-28 20:31 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-12-12 18:56 - 2009-05-16 08:21 - 01750200 _____ () C:\Windows\WindowsUpdate.log
2014-12-12 18:54 - 2006-11-02 13:47 - 00003616 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-12-12 18:54 - 2006-11-02 13:47 - 00003616 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-12-12 18:40 - 2014-01-13 14:41 - 00000302 _____ () C:\Windows\Tasks\MySearchDial.job
2014-12-12 18:28 - 2014-01-04 00:13 - 00000000 ____D () C:\Users\fußball\Documents\Mobogenie
2014-12-12 17:44 - 2014-01-04 00:11 - 00000336 _____ () C:\Windows\Tasks\bench-sys.job
2014-12-12 17:31 - 2009-09-11 17:26 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\Skype
2014-12-12 17:30 - 2014-01-04 00:11 - 00000376 _____ () C:\Windows\Tasks\AmiUpdXp.job
2014-12-12 17:29 - 2014-10-30 16:42 - 00000000 ____D () C:\ProgramData\f7d523a7-723b-4679-8c70-0e90e3053cba
2014-12-12 17:29 - 2014-01-05 16:23 - 00001308 _____ () C:\Windows\Tasks\Feven 1.5-updater.job
2014-12-12 17:29 - 2014-01-05 16:23 - 00001260 _____ () C:\Windows\Tasks\Feven 1.5-codedownloader.job
2014-12-12 17:29 - 2014-01-05 16:23 - 00001132 _____ () C:\Windows\Tasks\Feven 1.5-enabler.job
2014-12-12 17:29 - 2014-01-05 16:22 - 00002032 _____ () C:\Windows\Tasks\Feven 1.5-firefoxinstaller.job
2014-12-12 17:29 - 2014-01-05 16:22 - 00001960 _____ () C:\Windows\Tasks\Feven 1.5-chromeinstaller.job
2014-12-12 17:28 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-10 18:08 - 2006-11-02 14:01 - 00032566 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-10 17:48 - 2012-03-13 13:16 - 00000000 ____D () C:\Users\Gast
2014-12-10 17:48 - 2009-05-16 08:21 - 00000000 ____D () C:\Users\fußball
2014-12-10 17:48 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\registration
2014-12-10 17:48 - 2006-11-02 11:22 - 45875200 _____ () C:\Windows\system32\config\software_previous
2014-12-10 17:48 - 2006-11-02 11:22 - 35651584 _____ () C:\Windows\system32\config\components_previous
2014-12-10 17:48 - 2006-11-02 11:22 - 19398656 _____ () C:\Windows\system32\config\system_previous
2014-12-10 17:48 - 2006-11-02 11:22 - 00524288 _____ () C:\Windows\system32\config\default_previous
2014-12-10 17:48 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\security_previous
2014-12-10 17:48 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\sam_previous
2014-12-10 17:22 - 2009-05-16 08:22 - 00002708 _____ () C:\Users\fußball\AppData\Local\d3d9caps.dat
2014-12-10 16:43 - 2014-01-04 00:12 - 00000000 ____D () C:\Program Files\Mobogenie
2014-12-10 16:35 - 2014-01-04 00:13 - 00000000 ____D () C:\Users\fußball\AppData\Local\cache
2014-12-10 16:23 - 2014-01-04 00:13 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\newnext.me
2014-12-10 16:15 - 2013-08-16 02:08 - 00000000 ____D () C:\Windows\system32\MRT
2014-12-10 16:03 - 2014-01-04 00:11 - 00000336 _____ () C:\Windows\Tasks\bench-S-1-5-21-3665131787-2795221029-3016817469-1003.job
2014-12-10 15:47 - 2009-08-22 16:45 - 00000000 ____D () C:\Windows\Minidump
2014-12-10 15:22 - 2014-01-04 00:04 - 00000000 ____D () C:\Users\fußball\AppData\Local\Lollipop
2014-12-10 15:09 - 2013-03-18 15:02 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Skype
2014-12-10 14:23 - 2011-11-18 14:14 - 00001146 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003UA.job
2014-12-10 14:23 - 2011-11-18 14:13 - 00001124 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003Core.job
2014-12-09 21:08 - 2009-05-16 08:21 - 00000000 ___RD () C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-12-09 20:56 - 2013-02-28 20:30 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-12-09 20:56 - 2013-02-28 20:30 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-12-05 15:03 - 2008-11-28 08:46 - 00000000 ____D () C:\ProgramData\Skype
2014-12-03 19:26 - 2008-01-21 08:16 - 01445310 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-03 19:25 - 2014-10-15 21:30 - 00000000 ___HD () C:\ProgramData\CanonIJScan
2014-12-02 22:27 - 2006-11-02 13:37 - 00000000 ____D () C:\Windows\twain_32
2014-11-15 16:05 - 2013-06-10 18:49 - 00009728 _____ () C:\Users\Gast\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-11-15 14:25 - 2014-01-18 15:07 - 00000000 ____D () C:\Users\Gast\Documents\Custom Production Presets 7.0
2014-11-14 19:17 - 2006-11-02 12:18 - 00000000 ___RD () C:\Users\Public
2014-11-14 17:05 - 2009-10-11 19:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2014-11-14 17:04 - 2006-11-02 12:18 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-11-14 16:55 - 2008-10-23 12:25 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-11-14 16:55 - 2008-10-23 10:30 - 00000000 ____D () C:\Program Files\sony
2014-11-14 16:54 - 2014-10-15 21:30 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Canon
2014-11-14 16:50 - 2008-10-23 13:40 - 00000000 ____D () C:\ProgramData\Sony Corporation
2014-11-14 16:48 - 2014-01-04 00:11 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-11-14 16:46 - 2008-11-28 08:23 - 00000000 ____D () C:\ProgramData\McAfee
2014-11-14 16:45 - 2009-11-22 16:44 - 00000000 ____D () C:\Program Files\Windows Live
2014-11-14 16:41 - 2008-10-23 13:36 - 00000000 ____D () C:\Program Files\Common Files\Sony Shared
2014-11-14 16:31 - 2014-01-13 14:39 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\systweak
2014-11-14 16:27 - 2008-11-28 08:32 - 00000000 ____D () C:\Program Files\Microsoft.NET
2014-11-14 16:20 - 2008-10-23 13:39 - 00000000 ____D () C:\Program Files\Java
2014-11-14 15:45 - 2011-04-30 22:08 - 00000000 ____D () C:\ProgramData\Norton
2014-11-14 15:45 - 2011-04-30 19:08 - 00000000 ____D () C:\Windows\system32\Adobe
2014-11-14 15:42 - 2014-01-05 16:22 - 00000000 ____D () C:\Program Files\MyPC Backup
2014-11-14 15:39 - 2014-01-13 14:40 - 00000000 ____D () C:\ProgramData\Systweak
2014-11-14 15:19 - 2008-11-28 08:17 - 00000000 ____D () C:\Program Files\Common Files\PX Storage Engine
2014-11-14 15:04 - 2014-01-04 00:13 - 00000000 ____D () C:\ProgramData\Updater
2014-11-14 15:01 - 2012-02-01 21:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2014-11-14 15:01 - 2012-02-01 21:09 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft
2014-11-14 14:59 - 2012-03-13 13:22 - 00000000 ____D () C:\Users\Gast\AppData\Local\Unity
2014-11-14 14:50 - 2012-03-13 13:17 - 00102800 _____ () C:\Users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2014-11-14 14:48 - 2014-02-04 10:45 - 00000000 ____D () C:\Program Files\Surftastic
2014-11-14 14:48 - 2006-11-02 13:47 - 00379776 ____N () C:\Windows\system32\FNTCACHE.DAT
2014-11-13 21:02 - 2009-05-16 08:22 - 00102800 _____ () C:\Users\fußball\AppData\Local\GDIPFONTCACHEV1.DAT
2014-11-13 20:58 - 2008-10-23 12:25 - 00319456 _____ (Microsoft Corporation) C:\Windows\DIFxAPI.dll
2014-11-13 20:58 - 2008-10-23 12:25 - 00000000 ____D () C:\Windows\system32\RTCOM
2014-11-13 20:43 - 2009-05-16 08:21 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\Sony Corporation
2014-11-13 20:24 - 2006-11-02 11:23 - 00000230 _____ () C:\Windows\win.ini

Files to move or delete:
====================
C:\Users\fußball\AppData\Local\Temp\Shuka\PackerV2.exe
C:\Users\fußball\servers.dat


Some content of TEMP:
====================
C:\Users\Gast\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\Gast\AppData\Local\Temp\Delta.exe
C:\Users\Gast\AppData\Local\Temp\DeltaTB.exe
C:\Users\Gast\AppData\Local\Temp\dotNetFx40_Client_setup.exe
C:\Users\Gast\AppData\Local\Temp\MybabylonTB.exe
C:\Users\Gast\AppData\Local\Temp\WSSetup.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-12 17:48

==================== End Of Log ============================
--- --- ---

--- --- ---




Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-12-2014 02
Ran by fußball at 2014-12-12 19:10:35
Running from C:\Users\fußball\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: AntiVir Desktop (Enabled - Out of date) {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AntiVir Desktop (Enabled - Out of date) {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

AbiWord 2.8.6 (HKLM\...\AbiWord2) (Version: 2.8.6 - AbiSource Developers)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.42.34 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Reader 9.5.1 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.1 - Adobe Systems Incorporated)
ArcSoft Magic-i Visual Effects 2 (HKLM\...\{7BB90344-0647-468E-925A-7F69F7983421}) (Version: 2.0.1.39 - ArcSoft)
ArcSoft WebCam Companion 2 (HKLM\...\{9973498D-EA29-4A68-BE0B-C88D6E03E928}) (Version:  - ArcSoft)
Avira AntiVir Personal - Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version:  - Avira GmbH)
Camtasia Studio 7 (HKLM\...\{49471DB8-7F3C-42DB-89C2-AC50FA0C5290}) (Version: 7.1.0 - TechSmith Corporation)
Canon IJ Network Scan Utility (HKLM\...\Canon_IJ_Network_Scan_UTILITY) (Version:  - )
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version:  - )
Canon MP Navigator EX 2.0 (HKLM\...\MP Navigator EX 2.0) (Version:  - )
Canon MP620 series Benutzerregistrierung (HKLM\...\Canon MP620 series Benutzerregistrierung) (Version:  - )
Canon Utilities Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version:  - )
Canon Utilities My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.00 - Piriform)
Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Free YouTube to MP3 Converter version 3.10.15.1228 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version:  - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 31.0.1650.63 - Google Inc.)
Google Desktop (HKLM\...\Google Desktop) (Version: 5.9.1005.12335 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
League of Legends (HKLM\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (Version: 3.0.1 - Riot Games ) Hidden
Lollipop (HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\lollipop_11152013) (Version:  - Lollipop Network, S.L.) <==== ATTENTION
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95120000-0122-0407-0000-0000000FF1CE}) (Version: 12.0.6423.1000 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FDE96E86-7780-431C-92F7-679C6A7CEC51}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mobogenie3 (HKLM\...\Mobogenie3) (Version: 3.0.1.53153 - Mobogenie.com) <==== ATTENTION
Mozilla Firefox 24.0 (x86 de) (HKLM\...\Mozilla Firefox 24.0 (x86 de)) (Version: 24.0 - Mozilla)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
Primo (Version: 1.00.0000 - Your Company Name) Hidden
Skype™ 6.22 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.22.107 - Skype Technologies S.A.)
Software Version Updater (HKLM\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.1.4.2 - ) <==== ATTENTION
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 9.1.13.0 - Synaptics)
Unity Web Player (HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
VAIO Smart Network (HKLM\...\{3B659FAD-E772-44A3-B7E7-560FF084669F}) (Version: 2.2.0.11050 - Sony Corporation)
VAIO Update 4 (HKLM\...\{83CDA18E-0BF3-4ACA-872C-B4CDABF2360E}) (Version: 4.0.0.08280 - Sony Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Yahoo Community Smartbar (HKLM\...\{B5945149-A282-42E9-B43A-815E404F0580}) (Version: 1.185.66.12678 - Linkury Inc.) <==== ATTENTION

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Users\fußball\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{4052D303-74C5-49EA-BC6B-66099C8D4007}\InprocServer32 -> C:\Program Files\Google\Google Desktop Search\GoogleDesktopAPI2.dll (Google)
CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\fußball\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\fußball\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll (Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 -> C:\Users\fußball\AppData\Local\Facebook\Video\Skype\FacebookVideoCallingProxy.exe (Skype Limited)
CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\fußball\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File

==================== Restore Points  =========================

10-12-2014 16:38:14 3.12.2014
10-12-2014 16:45:51 Wiederherstellungsvorgang
12-12-2014 16:33:27 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-11-02 11:23 - 2014-01-04 00:12 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost
::1            localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0A82056F-BFC9-433B-AC67-AF064D2EB9B2} - System32\Tasks\{FCD518A0-A4A1-491F-8E97-75C10259BAA5} => pcalua.exe -a C:\Users\fußball\Desktop\SoftonicToolbar.exe -d C:\Users\fußball\Desktop
Task: {23C791E7-77DE-45E9-8E10-9DC9848B4F66} - System32\Tasks\Feven 1.5-firefoxinstaller => C:\Program Files\Feven 1.5\Feven 1.5-firefoxinstaller.exe <==== ATTENTION
Task: {345105F5-C5AC-4453-964F-7D703B1A9ED2} - System32\Tasks\{5D15E39D-F3B9-47D3-8FE8-B23FA1DAF2B1} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.0.0.126/de/abandoninstall?page=tsProgressBar
Task: {350BF7F9-19F7-4A09-94A9-33B441F4838E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003UA => C:\Users\fußball\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-04] (Facebook Inc.)
Task: {3615AE3D-B93E-4292-B1E9-D38039FB8585} - System32\Tasks\Feven 1.5-codedownloader => C:\Program Files\Feven 1.5\Feven 1.5-codedownloader.exe <==== ATTENTION
Task: {3B1FF56B-9C41-44CC-B521-048288916803} - System32\Tasks\{4295C491-064C-4E3C-B5D4-364D87C01F35} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.111.117/en/go/help.faq.installer?LastError=1601
Task: {4616F48C-1FE9-47CC-831B-87E30AB06AF7} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003Core => C:\Users\fußball\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-04] (Facebook Inc.)
Task: {53479EBF-41AB-475C-A017-C33E7301C788} - System32\Tasks\{F4A8BE50-0777-485E-A22A-747B9B063768} => pcalua.exe -a C:\Users\fußball\Downloads\pbsetup.exe.exe -d C:\Users\fußball\Downloads
Task: {65AAE292-2925-45E3-BE19-6D2B53438331} - System32\Tasks\{804F0910-05F4-45B3-BB99-15E0EF83A1F5} => pcalua.exe -a C:\Users\fußball\Downloads\avira_antivir_personal_de.exe -d C:\Windows\system32
Task: {6B392D1C-0340-4C81-BFBD-3D740606E684} - System32\Tasks\Feven 1.5-updater => C:\Program Files\Feven 1.5\Feven 1.5-updater.exe <==== ATTENTION
Task: {72C446EE-EF0D-43FC-AD12-1AF6C508B88F} - System32\Tasks\Feven 1.5-enabler => C:\Program Files\Feven 1.5\Feven 1.5-enabler.exe <==== ATTENTION
Task: {72E886F2-6FBC-4C02-ADB6-E01AFC504C46} - System32\Tasks\Feven 1.5-chromeinstaller => C:\Program Files\Feven 1.5\Feven 1.5-chromeinstaller.exe <==== ATTENTION
Task: {7B0AEBB7-9D85-4B86-ACC2-94551C10C25B} - System32\Tasks\Microsoft\Windows\RestartManager\{A1E36C4B-F79D-44c2-93DD-02CF7948CBF9} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)
Task: {7CABCFFE-FAF8-4A95-93B8-EB4520F6C38D} - System32\Tasks\AmiUpdXp => C:\Users\fußball\AppData\Local\12791\Updater.exe [2014-11-15] () <==== ATTENTION
Task: {872FDFDD-DE8A-4CAF-B44A-7B7617E6DF13} - System32\Tasks\MySearchDial => C:\Users\FUBALL~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {8A5BF22E-3578-4E54-AE4A-A5DE7E938B45} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-11-21] (Piriform Ltd)
Task: {96EDCB82-BCFC-480F-989E-AF67596177E3} - System32\Tasks\bench-S-1-5-21-3665131787-2795221029-3016817469-1003 => C:\Program Files\Bench\Updater\updater.exe <==== ATTENTION
Task: {9E09B0A6-022D-4473-8A96-006B762CEDC5} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe
Task: {9F8CF19F-1EC4-4771-A5D0-8E25D50FBF83} - System32\Tasks\bench-sys => C:\Program Files\Bench\Updater\updater.exe <==== ATTENTION
Task: {C497BC65-B7BE-42E2-88F4-00D876CC5EBD} - System32\Tasks\SONY\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe [2008-08-28] (Sony Corporation)
Task: {CBD22A9A-0843-4A00-8977-733FA2E14670} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-09] (Adobe Systems Incorporated)
Task: {D51F4DCF-2E60-4D57-B1CA-B6AF121BAC21} - System32\Tasks\{7AA0F530-F232-4D9E-A666-739081F6385E} => pcalua.exe -a C:\Users\fußball\Desktop\abiword-setup-2.8.6.exe -d C:\Users\fußball\Desktop
Task: {DBA459D4-EB04-4FF2-95AB-9E8D779FF20B} - System32\Tasks\{2AB67838-233E-4FEA-BD30-D600B060BB37} => pcalua.exe -a c:\users\fußball\downloads\pbsetup(3)\pbsetup.exe
Task: {DD75FA30-8399-45C7-8A87-76F4FDB3B5D2} - System32\Tasks\{43E617E3-6B75-4BDC-BD52-9CD8C329EABE} => pcalua.exe -a C:\Users\fußball\Downloads\pbsetup.exe -d "C:\Program Files\Skype\Phone"

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\fußball\AppData\Local\12791\Updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\bench-S-1-5-21-3665131787-2795221029-3016817469-1003.job => C:\Program Files\Bench\Updater\updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files\Bench\Updater\updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003Core.job => C:\Users\fußball\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003UA.job => C:\Users\fußball\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\Feven 1.5-chromeinstaller.job => C:\Program Files\Feven 1.5\Feven 1.5-chromeinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Feven 1.5-codedownloader.job => C:\Program Files\Feven 1.5\Feven 1.5-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\Feven 1.5-enabler.job => C:\Program Files\Feven 1.5\Feven 1.5-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\Feven 1.5-firefoxinstaller.job => C:\Program Files\Feven 1.5\Feven 1.5-firefoxinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Feven 1.5-updater.job => C:\Program Files\Feven 1.5\Feven 1.5-updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\FUBALL~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2009-07-07 18:09 - 2009-01-28 15:03 - 00326401 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2014-10-27 16:04 - 2014-10-27 16:04 - 00028160 _____ () C:\Users\fußball\AppData\Local\RGMService\RGMUpdater.exe
2014-12-01 17:01 - 2014-12-01 17:01 - 00974848 _____ () C:\Users\fußball\AppData\Local\RGMService\RGMLoader.exe
2014-12-01 17:01 - 2014-12-01 17:01 - 01686016 _____ () C:\Users\fußball\AppData\Local\RGMService\RGMHost.dll
2014-11-22 01:03 - 2014-11-22 01:03 - 00053248 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2013-12-06 14:49 - 2013-12-04 03:48 - 04055504 _____ () C:\Program Files\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-06 14:49 - 2013-12-04 03:48 - 00399312 _____ () C:\Program Files\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-06 14:49 - 2013-12-04 03:47 - 01619408 _____ () C:\Program Files\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00034072 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00055064 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\srau.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00149784 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00111896 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 01807640 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00055064 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\spbl.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00012568 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\siem.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00048408 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\sppsm.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00726296 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00081688 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00013592 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00016664 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll
2013-10-09 07:00 - 2013-10-09 07:00 - 00029464 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\srut.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00019736 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\srsbs.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00057112 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00013592 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\sgml.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00052504 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00014104 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\srpdm.dll
2013-10-09 06:58 - 2013-10-09 06:58 - 00047384 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\MACTrackBarLib.dll
2013-10-09 06:58 - 2013-10-09 06:58 - 00025368 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00024856 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll
2013-10-09 06:59 - 2013-10-09 06:59 - 00247576 _____ () C:\Users\fußball\AppData\Local\Smartbar\Application\srns.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: avgnt => "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: cmd => C:\Users\fußball\AppData\Local\Temp\Shuka\UACGetter.exe C:\Users\fußball\AppData\Local\Temp\Shuka\PackerV2.exe
MSCONFIG\startupreg: Facebook Update => "C:\Users\fußball\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: Google Desktop Search => "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
MSCONFIG\startupreg: ICQ => "C:\Program Files\ICQ7.2\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: lollipop_11152013 => "c:\users\fußball\appdata\local\lollipop\lollipop_11152013.exe" lollipop_11152013
MSCONFIG\startupreg: mcagent_exe => C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
MSCONFIG\startupreg: Me&My VAIO => C:\Program Files\Sony\Me&My VAIO\MAMV.exe /autorun
MSCONFIG\startupreg: mobilegeni daemon => C:\Program Files\Mobogenie\DaemonProcess.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NextLive => C:\Windows\system32\rundll32.exe "C:\Users\fußball\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
MSCONFIG\startupreg: NSUFloatingUI => "C:\Program Files\Sony\Network Utility\LANUtil.exe"
MSCONFIG\startupreg: Optimizer Pro => C:\Program Files\Optimizer Pro\OptProLauncher.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MSCONFIG\startupreg: SynTPEnh => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide

========================= Accounts: ==========================

Administrator (S-1-5-21-3665131787-2795221029-3016817469-500 - Administrator - Disabled)
fußball (S-1-5-21-3665131787-2795221029-3016817469-1003 - Administrator - Enabled) => C:\Users\fußball
Gast (S-1-5-21-3665131787-2795221029-3016817469-501 - Limited - Enabled) => C:\Users\Gast

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/12/2014 07:08:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, fehlerhaftes Modul PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, Ausnahmecode 0xc0000005, Fehleroffset 0x00032c6c,
Prozess-ID 0x127c, Anwendungsstartzeit PackerV2.exe0.

Error: (12/12/2014 07:06:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, fehlerhaftes Modul PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, Ausnahmecode 0xc0000005, Fehleroffset 0x00032c6c,
Prozess-ID 0x1744, Anwendungsstartzeit PackerV2.exe0.

Error: (12/12/2014 07:04:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, fehlerhaftes Modul PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, Ausnahmecode 0xc0000005, Fehleroffset 0x00032c6c,
Prozess-ID 0xf20, Anwendungsstartzeit PackerV2.exe0.

Error: (12/12/2014 07:02:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, fehlerhaftes Modul PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, Ausnahmecode 0xc0000005, Fehleroffset 0x00032c6c,
Prozess-ID 0x167c, Anwendungsstartzeit PackerV2.exe0.

Error: (12/12/2014 07:00:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, fehlerhaftes Modul PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, Ausnahmecode 0xc0000005, Fehleroffset 0x00032c6c,
Prozess-ID 0xb6c, Anwendungsstartzeit PackerV2.exe0.

Error: (12/12/2014 06:56:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, fehlerhaftes Modul PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, Ausnahmecode 0xc0000005, Fehleroffset 0x00032c6c,
Prozess-ID 0x17f4, Anwendungsstartzeit PackerV2.exe0.

Error: (12/12/2014 06:54:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, fehlerhaftes Modul PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, Ausnahmecode 0xc0000005, Fehleroffset 0x00032c6c,
Prozess-ID 0x1034, Anwendungsstartzeit PackerV2.exe0.

Error: (12/12/2014 06:52:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, fehlerhaftes Modul PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, Ausnahmecode 0xc0000005, Fehleroffset 0x00032c6c,
Prozess-ID 0x11c4, Anwendungsstartzeit PackerV2.exe0.

Error: (12/12/2014 06:50:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, fehlerhaftes Modul PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, Ausnahmecode 0xc0000005, Fehleroffset 0x00032c6c,
Prozess-ID 0x17b8, Anwendungsstartzeit PackerV2.exe0.

Error: (12/12/2014 06:48:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, fehlerhaftes Modul PackerV2.exe, Version 2.1.1817.1208, Zeitstempel 0x5485cf37, Ausnahmecode 0xc0000005, Fehleroffset 0x00032c6c,
Prozess-ID 0xb50, Anwendungsstartzeit PackerV2.exe0.


System errors:
=============

Microsoft Office Sessions:
=========================
Error: (12/12/2014 07:08:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PackerV2.exe2.1.1817.12085485cf37PackerV2.exe2.1.1817.12085485cf37c000000500032c6c127c01d01636a3f80b38

Error: (12/12/2014 07:06:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PackerV2.exe2.1.1817.12085485cf37PackerV2.exe2.1.1817.12085485cf37c000000500032c6c174401d016365df279e8

Error: (12/12/2014 07:04:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PackerV2.exe2.1.1817.12085485cf37PackerV2.exe2.1.1817.12085485cf37c000000500032c6cf2001d0163613ac7fc8

Error: (12/12/2014 07:02:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PackerV2.exe2.1.1817.12085485cf37PackerV2.exe2.1.1817.12085485cf37c000000500032c6c167c01d01635cb3a0d28

Error: (12/12/2014 07:00:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PackerV2.exe2.1.1817.12085485cf37PackerV2.exe2.1.1817.12085485cf37c000000500032c6cb6c01d01635821adfc8

Error: (12/12/2014 06:56:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PackerV2.exe2.1.1817.12085485cf37PackerV2.exe2.1.1817.12085485cf37c000000500032c6c17f401d01634ff5b31c8

Error: (12/12/2014 06:54:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PackerV2.exe2.1.1817.12085485cf37PackerV2.exe2.1.1817.12085485cf37c000000500032c6c103401d01634b143e458

Error: (12/12/2014 06:52:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PackerV2.exe2.1.1817.12085485cf37PackerV2.exe2.1.1817.12085485cf37c000000500032c6c11c401d0163467fc2058

Error: (12/12/2014 06:50:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PackerV2.exe2.1.1817.12085485cf37PackerV2.exe2.1.1817.12085485cf37c000000500032c6c17b801d016341d130868

Error: (12/12/2014 06:48:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PackerV2.exe2.1.1817.12085485cf37PackerV2.exe2.1.1817.12085485cf37c000000500032c6cb5001d01633d2c015f8


CodeIntegrity Errors:
===================================
  Date: 2014-12-12 19:09:54.512
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-12 19:09:54.184
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-12 19:09:53.839
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-12 19:09:53.498
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-12 19:09:53.094
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-12 19:09:52.751
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-12 19:09:52.270
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-12 19:09:51.932
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-12 19:01:37.949
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-12 19:01:37.623
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Percentage of memory in use: 43%
Total physical RAM: 2938.31 MB
Available physical RAM: 1663.73 MB
Total Pagefile: 6108.92 MB
Available Pagefile: 4714.23 MB
Total Virtual: 2047.88 MB
Available Virtual: 1898.95 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:223.28 GB) (Free:11.25 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: DB145E10)
Partition 1: (Not Active) - (Size=9.6 GB) - (Type=27)
Partition 2: (Active) - (Size=223.3 GB) - (Type=07 NTFS)

==================== End Of Log ============================
hoffe es ist so richtig :)

hab ich was falsch gemacht ?

schrauber 13.12.2014 19:41
Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Lollipop

    Mobogenie3

    Software Version Updater

    Yahoo Community Smartbar


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 






Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Killua710 14.12.2014 11:00
Ok alles gemacht AUßER lolipop wurde bei revo uninstaller nicht angezeigt. Sonst alles von den angegebenen entfernt.

Hier der Logfile :

Code:
ComboFix 14-12-10.03 - fußball 14.12.2014  10:39:23.2.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6001.1.1252.49.1031.18.2938.1493 [GMT 1:00]
ausgeführt von:: c:\users\fu¯ball\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\fußball\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
c:\users\fußball\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences
c:\users\Gast\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
c:\users\Gast\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-11-14 bis 2014-12-14  ))))))))))))))))))))))))))))))
.
.
2014-12-14 09:52 . 2014-12-14 09:52        --------        d-----w-        c:\users\Gast\AppData\Local\temp
2014-12-14 09:52 . 2014-12-14 09:52        --------        d-----w-        c:\users\Default\AppData\Local\temp
2014-12-14 09:12 . 2014-12-14 09:12        --------        d-----w-        c:\program files\VS Revo Group
2014-12-12 19:28 . 2014-12-12 19:28        --------        d-----w-        c:\users\fußball\mobogenieP2sp
2014-12-12 18:00 . 2014-12-12 18:11        --------        d-----w-        C:\FRST
2014-12-12 17:28 . 2014-12-12 17:28        --------        d-----w-        c:\users\fußball\AppData\Roaming\Mobogenie
2014-12-10 17:03 . 2014-12-12 16:39        --------        d-----w-        c:\users\fußball\AppData\Local\MigWiz
2014-12-10 14:46 . 2014-12-10 14:46        --------        d-----w-        c:\program files\CCleaner
2014-12-09 19:29 . 2014-12-14 09:02        --------        d-----w-        c:\users\fußball\AppData\Local\RGMService
2014-12-05 14:02 . 2014-12-05 14:02        --------        d-----w-        c:\program files\Common Files\Skype
2014-12-05 14:02 . 2014-12-05 14:02        --------        d-----r-        c:\program files\Skype
2014-12-03 18:25 . 2014-12-03 18:25        --------        d-----w-        c:\users\fußball\AppData\Roaming\Canon
2014-12-02 21:31 . 2014-12-02 21:31        --------        d--h--w-        c:\programdata\CanonBJ
2014-11-15 22:30 . 2014-11-15 22:30        --------        d-----w-        c:\users\fußball\AppData\Local\Skype
2014-11-15 21:30 . 2014-11-15 21:30        --------        d-----w-        c:\users\fußball\AppData\Roaming\LolClient
2014-11-15 11:09 . 2014-12-12 17:28        --------        d-----w-all        c:\users\FUBALL~2
2014-11-14 17:27 . 2014-11-15 11:58        --------        d-----w-        c:\users\Public\mehran
2014-11-14 17:00 . 2014-11-14 17:00        --------        d-----w-        c:\programdata\Riot Games
2014-11-14 16:45 . 2008-07-31 09:41        68616        ----a-w-        c:\windows\system32\XAPOFX1_1.dll
2014-11-14 16:45 . 2008-07-31 09:40        509448        ----a-w-        c:\windows\system32\XAudio2_2.dll
2014-11-14 16:45 . 2008-07-12 07:18        467984        ----a-w-        c:\windows\system32\d3dx10_39.dll
2014-11-14 16:45 . 2008-07-12 07:18        1493528        ----a-w-        c:\windows\system32\D3DCompiler_39.dll
2014-11-14 16:45 . 2008-07-12 07:18        3851784        ----a-w-        c:\windows\system32\D3DX9_39.dll
2014-11-14 16:44 . 2014-11-14 16:44        --------        d-----w-        C:\Riot Games
2014-11-14 16:42 . 2014-11-14 16:46        --------        d-----w-        c:\users\Gast\AppData\Roaming\Riot Games
2014-11-14 13:50 . 2014-11-14 13:50        --------        d-----w-        c:\programdata\Websteroids
2014-11-14 13:50 . 2014-12-10 14:08        --------        d-----w-        c:\users\Gast\AppData\Roaming\newnext.me
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-09 19:56 . 2013-02-28 19:30        701104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2014-12-09 19:56 . 2013-02-28 19:30        71344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2014-11-13 19:58 . 2008-10-23 11:25        319456        ----a-w-        c:\windows\DIFxAPI.dll
2010-06-25 18:07 . 2009-12-15 15:11        119808        ----a-w-        c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{1E37A1FF-843E-4627-A8C4-00279C4ACDC2}]
2011-04-29 13:49        202240        ----a-w-        c:\users\fußball\AppData\Roaming\DivX\IE\DivX.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{601369AE-97AF-4402-807D-7516155B484B}]
2011-04-29 13:54        543232        ----a-w-        c:\users\fußball\AppData\Roaming\NoScript\IE\NoScript.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2013-09-26 14:27        277560        ----a-w-        c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2014-11-27 30524520]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2014-11-21 5282584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-22 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-22 170520]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-11-05 17:32        98304        ------w-        c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 11:08        209153        ----a-w-        c:\program files\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2008-03-17 16:06        1848648        ----a-w-        c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-08-04 12:18        138096        ----atw-        c:\users\fußball\AppData\Local\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-06-25 18:07        30192        ----a-w-        c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mobilegeni daemon]
2014-01-09 08:01        766656        ----a-w-        c:\program files\Mobogenie\DaemonProcess.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12        3872080        ----a-w-        c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NextLive]
2013-11-14 02:53        1283584        ----a-w-        c:\users\fußball\AppData\Roaming\newnext.me\nengine.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSUFloatingUI]
2008-11-05 15:53        270336        ----a-w-        c:\program files\sony\Network Utility\LANUtil.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-08-22 00:08        145944        ------w-        c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2007-03-10 02:43        835584        ----a-w-        c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23        1008184        ----a-w-        c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe"
"MarketingTools"=c:\program files\Sony\Marketing Tools\MarketingTools.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-06 13:35        1210320        ----a-w-        c:\program files\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-12-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-28 19:56]
.
2014-12-10 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003Core.job
- c:\users\fu [2012-03-08 18:02]
.
2014-12-12 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003UA.job
- c:\users\fu [2012-03-08 18:02]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=hp&fr=linkury-tb&installDate=17/10/2013&type=hp1000
mStart Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0BzytDzyyE0A0BtAyDtCzytN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=599383964&ir=
uSearchAssistant = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/10/2013&type=hp1000
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{8EF22014-6885-4D19-8BAB-B7671FBBD089}: NameServer = 8.8.8.8,8.8.4.4
FF - ProfilePath - c:\users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=hp&fr=linkury-tb&installDate=17/10/2013&type=hp1000
FF - prefs.js: keyword.URL - hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&fr=linkury-tb&installDate=17/10/2013&type=hp1000&p=
FF - ExtSQL: 2014-11-16 21:35; pieregiovanni8@outlook.com; c:\users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\extensions\pieregiovanni8@outlook.com
FF - ExtSQL: !HIDDEN! 2009-09-14 15:37; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: extensions.iminent.tlbrSrchUrl - hxxp://start.iminent.com/?ref=toolbarm#q=
FF - user.js: extensions.iminent.id - 92db351900000000000000242b9094ab
FF - user.js: extensions.iminent.appId - {0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
FF - user.js: extensions.iminent.instlDay - 16073
FF - user.js: extensions.iminent.vrsn - 1.8.28.3
FF - user.js: extensions.iminent.vrsni - 1.8.28.3
FF - user.js: extensions.iminent.vrsnTs - 1.8.28.30:05
FF - user.js: extensions.iminent.prtnrId - iminent
FF - user.js: extensions.iminent.prdct - iminent
FF - user.js: extensions.iminent.aflt - orgnl
FF - user.js: extensions.iminent.smplGrp - none
FF - user.js: extensions.iminent.tlbrId - YBCPCSTIPO
FF - user.js: extensions.iminent.instlRef -
FF - user.js: extensions.iminent.dfltLng -
FF - user.js: extensions.iminent.excTlbr - false
FF - user.js: extensions.iminent.ffxUnstlRst - false
FF - user.js: extensions.iminent.admin - false
FF - user.js: extensions.iminent.autoRvrt - false
FF - user.js: extensions.iminent.rvrt - false
FF - user.js: extensions.iminent.newTab - false
FF - user.js: extensions.shownSelectionUI - true
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-12-14 10:52
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3665131787-2795221029-3016817469-1003\Software\SecuROM\License information*]
"datasecu"=hex:86,c6,a8,64,5f,aa,69,86,f8,3a,ce,db,6e,53,8a,88,a3,2e,db,9c,50,
  27,f4,07,69,e1,71,0a,c7,46,4b,cd,98,f5,8b,94,c4,a5,e0,6b,39,75,20,42,fd,8c,\
"rkeysecu"=hex:77,d7,ed,bb,12,f5,06,51,e7,f1,e1,9b,c3,77,45,ca
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000042
.
Zeit der Fertigstellung: 2014-12-14  10:55:08
ComboFix-quarantined-files.txt  2014-12-14 09:55
ComboFix2.txt  2014-12-12 21:10
.
Vor Suchlauf: 12 Verzeichnis(se), 12.190.584.832 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 12.896.071.680 Bytes frei
.
- - End Of File - - A70FADE56A14BFAB11A9F72A268A50B3
5C616939100B85E558DA92B899A0FC36

schrauber 14.12.2014 18:14
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Killua710 15.12.2014 16:04
Ok alle gemacht :)

mbam.txt:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org


Protection, 15.12.2014 14:34:59, SYSTEM, FUÃ?BALL-PC, Protection, Malware Protection, Starting,
Protection, 15.12.2014 14:34:59, SYSTEM, FUÃ?BALL-PC, Protection, Malware Protection, Started,
Protection, 15.12.2014 14:35:00, SYSTEM, FUÃ?BALL-PC, Protection, Malicious Website Protection, Starting,
Update, 15.12.2014 14:35:01, SYSTEM, FUÃ?BALL-PC, Manual, Remediation Database, 2013.10.16.1, 2014.12.6.1,
Update, 15.12.2014 14:35:02, SYSTEM, FUÃ?BALL-PC, Manual, Rootkit Database, 2014.11.18.1, 2014.12.14.1,
Protection, 15.12.2014 14:35:04, SYSTEM, FUÃ?BALL-PC, Protection, Malicious Website Protection, Started,
Update, 15.12.2014 14:35:41, SYSTEM, FUÃ?BALL-PC, Manual, Malware Database, 2014.11.20.6, 2014.12.15.2,
Protection, 15.12.2014 14:35:41, SYSTEM, FUÃ?BALL-PC, Protection, Refresh, Starting,
Protection, 15.12.2014 14:35:41, SYSTEM, FUÃ?BALL-PC, Protection, Malicious Website Protection, Stopping,
Protection, 15.12.2014 14:35:41, SYSTEM, FUÃ?BALL-PC, Protection, Malicious Website Protection, Stopped,
Protection, 15.12.2014 14:35:57, SYSTEM, FUÃ?BALL-PC, Protection, Refresh, Success,
Protection, 15.12.2014 14:35:57, SYSTEM, FUÃ?BALL-PC, Protection, Malicious Website Protection, Starting,
Protection, 15.12.2014 14:35:58, SYSTEM, FUÃ?BALL-PC, Protection, Malicious Website Protection, Started,
Detection, 15.12.2014 14:53:40, SYSTEM, FUÃ?BALL-PC, Protection, Malicious Website Protection, IP, 70.186.131.20, api.surftastic.net, 0, Outbound,
Detection, 15.12.2014 15:11:15, SYSTEM, FUÃ?BALL-PC, Protection, Malware Protection, File, PUP.Optional.NextLive.A, C:\Users\fuÃ?ball\AppData\Roaming\newnext.me\nengine.dll, Quarantine, [9a848fd4ceae61d55a67dd944eb350b0]
Detection, 15.12.2014 15:12:59, SYSTEM, FUÃ?BALL-PC, Protection, Malware Protection, File, PUP.Optional.Updater.A, C:\ProgramData\Updater\updater.exe, Quarantine, [cf4f075cadcf979f91c09b10738e837d]
Detection, 15.12.2014 15:14:50, SYSTEM, FUÃ?BALL-PC, Protection, Malware Protection, File, PUP.Optional.NextLive.A, c:\users\fuÃ?ball\appdata\roaming\newnext.me\nengine.dll, Quarantine Failed, 2, Das System kann die angegebene Datei nicht finden.  , [9a848fd4ceae61d55a67dd944eb350b0]
Detection, 15.12.2014 15:15:18, SYSTEM, FUÃ?BALL-PC, Protection, Malware Protection, File, PUP.Optional.SwiftBrowse, C:\ProgramData\f7d523a7-723b-4679-8c70-0e90e3053cba\maintainer.bak, Quarantine, [70aecf944a32e35346227b7813ee32ce]
Detection, 15.12.2014 15:15:45, SYSTEM, FUÃ?BALL-PC, Protection, Malware Protection, File, PUP.Optional.NextLive.A, c:\users\fuÃ?ball\appdata\roaming\newnext.me\nengine.dll, Quarantine Failed, 2, Das System kann die angegebene Datei nicht finden.  , [9a848fd4ceae61d55a67dd944eb350b0]

(end)
AdwCleaner.txt:

Code:
# AdwCleaner v4.105 - Bericht erstellt am 15/12/2014 um 15:38:55
# Aktualisiert 08/12/2014 von Xplode
# Database : 2014-12-13.4 [Live]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Benutzername : fußball - FUßBALL-PC
# Gestartet von : C:\Users\fußball\Downloads\AdwCleaner_4.105.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BitGuard
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\ProgramData\DataMngr
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\InstallBrainService
Ordner Gelöscht : C:\ProgramData\Systweak
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Updater
Ordner Gelöscht : C:\ProgramData\Websteroids
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\IminentToolbar
Ordner Gelöscht : C:\Program Files\Mobogenie
Ordner Gelöscht : C:\Program Files\MyPC Backup
Ordner Gelöscht : C:\Program Files\Optimizer Pro
Ordner Gelöscht : C:\Program Files\Surftastic
Ordner Gelöscht : C:\Program Files\Uninstaller
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\fußball\AppData\Local\BenchUpdater
Ordner Gelöscht : C:\Users\fußball\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\fußball\AppData\Local\genienext
Ordner Gelöscht : C:\Users\fußball\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\fußball\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\fußball\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\fußball\AppData\Local\softonic-de3
Ordner Gelöscht : C:\Users\fußball\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\fußball\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\fußball\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\fußball\AppData\LocalLow\Doko-Toolbar
Ordner Gelöscht : C:\Users\fußball\AppData\LocalLow\IminentToolbar
Ordner Gelöscht : C:\Users\fußball\AppData\LocalLow\Mysearchdial
Ordner Gelöscht : C:\Users\fußball\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Doko-Toolbar
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\IminentToolbar
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Mobogenie
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\newnext.me
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\ValueApps
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
Ordner Gelöscht : C:\Users\fußball\Documents\Mobogenie
Ordner Gelöscht : C:\Users\fu?ball\AppData\Roaming\Mobogenie
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Feven 1.5
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\Doko-Toolbar
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\IminentToolbar
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\Minibar
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\Mysearchdial
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\newnext.me
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{94CD2CC3-083F-49BA-A218-4CDA4B4829FD}
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Ordner Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\ffxtlbr@dokotoolbar.com
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\Extensions\ffxtlbr@mysearchdial.com
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\Extensions\support@websteroidsapp.com
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\edcikfknpchdehdlmjpbofgkoaonaijg
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Datei Gelöscht : C:\Windows\system32\conduitEngine.tmp
Datei Gelöscht : C:\Users\fußball\daemonprocess.txt
Datei Gelöscht : C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Datei Gelöscht : C:\Users\fußball\Desktop\Mobogenie.lnk
Datei Gelöscht : C:\Users\Gast\daemonprocess.txt
Datei Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\invalidprefs.js
Datei Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin.gif
Datei Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin.src
Datei Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\nationzoom.xml
Datei Gelöscht : C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\user.js
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\user.js
Datei Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_api.ciuvo.com_0.localstorage
Datei Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_api.ciuvo.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Datei Gelöscht : C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbjikboenpfhbbejgkoklgkhjpfogcam_0.localstorage
Datei Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\fußball\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\fußball\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\fußball\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Search.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Classes\Applications\lollipop.exe
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\NextLive
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\microsoft\shared tools\msconfig\startupreg\mobilegeni daemon
Schlüssel Gelöscht : HKCU\Software\5248a8bb739ed48
Schlüssel Gelöscht : HKLM\SOFTWARE\5248a8bb739ed48
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{50F7F0BE-31BA-4145-BD8B-6B0DECFED804}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322852232}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355855532}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366856632}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Schlüssel Gelöscht : HKCU\Software\AmiExt
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\distromatic
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\SecuredDownload
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\AmiExt
Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Bench
Schlüssel Gelöscht : HKLM\SOFTWARE\Cheat Engine\OpenCandy
Schlüssel Gelöscht : HKLM\SOFTWARE\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Lightspark Team
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.19088


-\\ Mozilla Firefox v24.0 (de)

[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("CT2431245.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("CT3031778.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3031778&SearchSource=13,hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "SFT_de3 Customized Web Search,DVDVideoSoftTB Customized Web Search");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "DVDVideoSoftTB Customized Web Search");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.apieregiovanni8outlookcom62042.62042.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%7B%2[...]
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.admin", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.aflt", "orgnl");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.autoRvrt", "false");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.cntry", "");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.dfltLng", "");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.excTlbr", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.ffxUnstlRst", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.hdrMd5", "88CEBFC0F75BEFBDE5390B172F6508B7");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.id", "92db351900000000000000242b9094ab");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.instlDay", "16073");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.instlRef", "");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.lastVrsnTs", "1.8.28.30:05:20");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.newTab", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.prdct", "iminent");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.prtnrId", "iminent");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.rvrt", "false");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.sg", "none");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.smplGrp", "none");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.vrsn", "1.8.28.3");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.vrsnTs", "1.8.28.30:05:20");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.vrsni", "1.8.28.3");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.kango.storage.minibar.config", "{\"name\":\"Filesfrog Update Checker\",\"description\":\"Filesfrog Update Checker\",\"button\":{\"tooltip\":\"Check for updates\",\"icon\":\"hxxp:[...]
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("extensions.kango.storage.ui.button.iconCache", "\"data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABMAAAATCAYAAAByUDbMAAAETUlEQVQ4jY2UfTTVBxjHn7C0kxLJLaoVNy8TOalxTXG65HJ7G+noRauxRC8TMc20Ky8HC[...]
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1418548429);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.installTime", "1387884345");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "24.0");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "133570903313357090331387884345558");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.version", "1.1.9");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("iminent.LayoutId", "1");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("iminent.adapters", "{\"nationzoom\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":2,\"expireTime\":\"13896192323571814400\"}}");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("iminent.enabledAds", "false");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("iminent.version", "7.51.3.1");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.51.3.1\",\"InstallEventCTime\":1389627693313,\"InstallEvent\":\"True\"}");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.simapp_id", "{FEBAA8B0-E200-11E0-8521-001DBAB221EF}");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E+x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E,x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E-x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E.:2z527.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E.x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E/x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E06CG5EL8:", "6E6C706A6F746C767072");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E06CG5EL8:.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E06CG5EL;8I:K", "247E2D2F226A74727670757A727C7678242F4B49474F42357D5D5C3D");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E06CG5EL;8I:K.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E0x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E1x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E2x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E31;CJ@J?KM\"LL", "247E61393F236B257171777A2A212C6E414F444D327A344C564B57592E58583D343F225F544F5752554F48314A29294D444F326F7260543D56484259505B3E6A6B746049625352655[...]
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E31;CJ@J?KM\"LL.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E31;CJrst=?DK?%PEH.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E3x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E4x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E5x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E6x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E7x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E8x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E9x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E:x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E;x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E<x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E=x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E>x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E?x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7E@x305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7EAx305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7EBE3G=;D9N9=D", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7EBE3G=;D9N9=D.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7EBx305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7ECx305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7EDx305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B+7Etx305.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B-0?3G>D", "6C3B6D6E6F6B42707A7379757A204C784E79254E527D222A2626552B24285B5B5A2A2F2F");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B-0?3G>D.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B-0?3G@6:5;", "");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B-0?3G@6:5;.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B-0?3GFA7EF", "2B2E2C3D");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B-0?3GFA7EF.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B-3=3ECCJA=F>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A2329282A31323334353A455F67566B5D67566F596B5F5F6A6567553E72786E687760");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B-3=3ECCJA=F>.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B/>01=9A6K6<IM;KRIE@PDAWM", "6A696B7273747576");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B/>01=9A6K6<IM;KRIE@PDAWM.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B3=>@44I48?", "372C2D3269757633423633414847203E3D474E4D4C45474F2A554A4D2D5858585E4B554E366352564F");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B3=>@44I48?.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B5BA==9CJAG", "683B3E406D426F747A74447977767A797B787C4E23");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B5BA==9CJAG.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B6B11G4C56B>F;P;ANR@P", "6E6C706A6F746C767171737378");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B6B11G4C56B>F;P;ANR@P.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B90E@.3C;7B=?OFB>>RHIQS", "393F352F3E");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B90E@.3C;7B=?OFB>>RHIQS.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B9643G3/9E", "6A");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B9643G3/9E.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B;45>:BI9I7IE", "2B2E2C3D");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B;45>:BI9I7IE.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B<:222H64<", "393F352F3E");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B<:222H64<.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B<:222H64<L8DAJ", "6D70706E7673747976732A787A727A7D757E78");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B<:222H64<L8DAJ.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B=+03EH8H8J?:", "4443");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B=+03EH8H8J?:.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B?+E2A52D8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B?+E2A52D8.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B?B0D:8AJ62<H", "6D");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9B?B0D:8AJ62<H.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9BA@0<0BI6A7GN:6@L?", "6C");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263./9BA@0<0BI6A7GN:6@L?.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.PG_ENABLE", "74727565");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.PG_ENABLE.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.SF_JUST_INSTALLED", "46414C5345");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.SF_JUST_INSTALLED.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.SF_STATUS", "454E41424C4544");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.SF_STATUS.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.SF_USER_ID", "6369645F3134313132303134313533343236303637393633");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.SF_USER_ID.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263._key_cl_active", "61643437376433342D343864362D343634652D616466302D646632646632626364643033");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263._key_cl_active.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.cb_user_id_000", "434235383939373330353033365F313431363038373130303535355F46697265666F78");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.cb_user_id_000.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.cbfirsttime", "536174204E6F7620313520323031342032323A33313A343020474D542B30313030");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.cbfirsttime.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_appStateReportTime", "31343138343039303139343230");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_appStateReportTime.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_appState_Clarity_Active", "6F6E");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_appState_Clarity_Active.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_appsConfig.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_appsDefaultEnabled", "6E756C6C");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_appsDefaultEnabled.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_calledSetupService", "31");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_calledSetupService.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_currentVersion", "312E31332E302E3137");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_currentVersion.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_first_time", "31");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_first_time.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_lastInstallationSessionGuid", "7B62623538316438302D366164622D346639662D383137612D3865636666366133656164387D");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_lastInstallationSessionGuid.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_lastLoginTime", "31343138343039303231373234");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_lastLoginTime.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_localization.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_mamEnabled", "74727565");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_mamEnabled.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_settings1.13.0.17.storedInFile", true);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_showWelcomeGadget", "66616C7365");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_showWelcomeGadget.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_stamp", "313130315F30");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_stamp.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_userBornDate", "3230313431313134");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_userBornDate.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_userId", "61626565626434372D356334642D343639332D626335352D363336393061383733343035");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_userId.storedInFile", false);
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_user_approval_interacted", "");
[vbbibx96.default\prefs.js] - Zeile gelöscht : user_pref("valueApps.ct3316263.mam_gk_user_approval_interacted.storedInFile", false);
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.order.1", "Mysearchdial");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.aJLPQ94732309TRY102138975com62056.62056.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%2C%22anthropo[...]
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.aJLPQ94732309TRY102138975com62056.62056.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%7[...]
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.irmysearch.aflt", "irmsd0101");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtByEtB0BzytDzyyE0A0BtAyDtCzytN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.irmysearch.cr", "599383964");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.irmysearch.instlRef", "");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.aflt", "irmsd0101");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtByEtB0BzytDzyyE0A0BtAyDtCzytN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.cntry", "DE");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.cr", "599383964");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.dfltLng", "");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.dfltSrch", true);
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.dnsErr", true);
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.dspFFXOld", "StartWeb");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.excTlbr", false);
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.hdrMd5", "03A33B704E9317BFF0AA788B9941BC80");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.hmpg", true);
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0BzytDzyyE0A0BtAyDtCzytN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutD[...]
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.hpFFXOld", "hxxp://start.iminent.com/?appId=0E117280-68FC-4B0A-92EA-D36CA7D35994");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.id", "00242B9094AB3519");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.instlDay", "16083");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.instlRef", "");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.lastB", "hxxp://start.iminent.com/?appId=0E117280-68FC-4B0A-92EA-D36CA7D35994");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.014:38:38");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0BzytDzyyE0A0BtAyDtCzytN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1Czu[...]
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"96\",\"lastVrsn\":\"96\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.sg", "none");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrId", "base");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0BzytDzyyE0A0BtAyDtCzytN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1C[...]
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial_i.hmpg", true);
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial_i.newTab", false);
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial_i.smplGrp", "none");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.014:38:38");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("iminent.LayoutId", "1");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("iminent.ShowThankyouPixel", "0");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("iminent.adapters", "{\"iminent\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"1388790331932259200\"},\"youtube\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":[...]
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("iminent.registerToolbarEvent102", "1390161515240");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("iminent.registerToolbarEvent140", "1389714959014");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("iminent.version", "8.1.2.3");
[jsub68dl.default\prefs.js] - Zeile gelöscht : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.1.2.3\",\"InstallEventCTime\":1390162176761,\"InstallEvent\":\"True\"}");

-\\ Google Chrome v31.0.1650.63

[C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.nationzoom.com/web/?type=ds&ts=1388790726&from=amt&uid=HitachiXHTS543225L9SA00_090219FB2F00LLDXAAVAX&q={searchTerms}
[C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/10/2013&type=hp1000
[C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/10/2013&type=hp1000
[C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=49ce046d-5d79-6614-b21c-024ff60fa878&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/10/2013&type=hp1000
[C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : dcpfhaghaadpjpgocojgnlhjcieeooel
[C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : pflphaooapbgpeakohlggbpidpppgdff
[C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : edcikfknpchdehdlmjpbofgkoaonaijg
[C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : ifohbjbgfchkkfhphahclmkpgejiplfo
[C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : pflphaooapbgpeakohlggbpidpppgdff

*************************

AdwCleaner[R0].txt - [42887 octets] - [15/12/2014 15:34:27]
AdwCleaner[S0].txt - [45700 octets] - [15/12/2014 15:38:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [45761 octets] ##########
JRT.txt:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by fußball on 15.12.2014 at 15:47:28,79
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\util surftastic



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\fußball\AppData\Roaming\fighters"
Successfully deleted: [Empty Folder] C:\Users\fußball\appdata\local\{3A33BAD0-EE00-43A3-AC3F-D1436722C5B6}



~~~ FireFox

Successfully deleted: [Folder] C:\Users\fußball\AppData\Roaming\mozilla\firefox\profiles\vbbibx96.default\conduitcommon
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\ext@flash-enhancer.com
Successfully deleted the following from C:\Users\fußball\AppData\Roaming\mozilla\firefox\profiles\vbbibx96.default\prefs.js

user_pref("valueApps.autoDisableScopes", -1);
user_pref("valueApps.storage.mam_gk_userId", "61626565626434372D356334642D343639332D626335352D363336393061383733343035");
Emptied folder: C:\Users\fußball\AppData\Roaming\mozilla\firefox\profiles\vbbibx96.default\minidumps [1 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.12.2014 at 15:53:08,11
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
frisches FRST log:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-12-2014 02
Ran by fußball (administrator) on FUßBALL-PC on 15-12-2014 16:02:31
Running from c:\Users\fußball\Downloads
Loaded Profile: fußball (Available profiles: fußball & Gast)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Sony Corporation) C:\Program Files\sony\Network Utility\NSUService.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Sony Corporation) C:\Program Files\sony\VAIO Update 4\VAIOUpdt.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(ArcSoft, Inc.) C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmplayer.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated)
Winlogon\Notify\VESWinlogon: C:\Windows\system32\VESWinlogon.dll (Sony Corporation)
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [30524520 2014-11-27] (Skype Technologies S.A.)
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5282584 2014-11-21] (Piriform Ltd)
AppInit_DLLs: c:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll => c:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [123392 2010-06-25] (Google)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKLM - (No Name) - {c9508125-4747-4733-b048-e4b82dc9716d} -  No File
URLSearchHook: HKLM - (No Name) - {ff88a983-649d-4207-9336-9b999280b436} -  No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX -> {1E37A1FF-843E-4627-A8C4-00279C4ACDC2} -> C:\Users\fußball\AppData\Roaming\DivX\IE\DivX.dll (DivX, LLC. Rovi Corporation)
BHO: NoScript -> {601369AE-97AF-4402-807D-7516155B484B} -> C:\Users\fußball\AppData\Roaming\NoScript\IE\NoScript.dll (Giorgio Maone)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Winsock: Catalog5 01 C:\Windows\system32\NLAapi.dll [48128] (Microsoft Corporation)
Winsock: Catalog5 02 C:\Windows\system32\napinsp.dll [50176] (Microsoft Corporation)
Winsock: Catalog5 03 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation)
Winsock: Catalog5 05 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog5 06 C:\Windows\system32\winrnr.dll [19968] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 02 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 03 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 04 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 05 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 06 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 07 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 08 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 09 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 10 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 11 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 12 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 13 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 14 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 15 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 16 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 17 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 18 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 19 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 20 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8EF22014-6885-4D19-8BAB-B7671FBBD089}: [NameServer] 8.8.8.8,8.8.4.4

FireFox:
========
FF ProfilePath: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\fußball\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\fußball\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @www.flatcast.com/FlatViewer 5.2 -> C:\Users\FUBALL~1\AppData\Roaming\Flatcast\NpFv522.dll (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NpFv522.dll (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\googledesktop.xml
FF Extension: Widget context - C:\Users\fußball\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-11-16]
FF Extension: Battlefield Heroes Updater - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\battlefieldheroespatcher@ea.com [2011-10-06]
FF Extension: DivX - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\divxhiqplayer@divx.com [2011-05-15]
FF Extension: NoScript - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\noscript@giorgiomaone.com [2011-05-15]
FF Extension: Feven 1.5.1 - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\pieregiovanni8@outlook.com [2014-11-16]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-05-04]
FF Extension: DownloadHelper - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-11-16]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-13]
FF Extension: No Name - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [Not Found]
FF Extension: No Name - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [Not Found]
FF Extension: No Name - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} [Not Found]
FF Extension: No Name - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\extensions\{94cd2cc3-083f-49ba-a218-4cda4b4829fd} [Not Found]
FF Extension: No Name - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [Not Found]
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome:
=======
CHR Profile: C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Wallet) - C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-04]
CHR StartMenuInternet: Google Chrome - Chrome.exe

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289 2009-05-13] (Avira GmbH) [File not signed]
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089 2009-09-12] (Avira GmbH) [File not signed]
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-06-25] (Google)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
R2 NSUService; C:\Program Files\sony\Network Utility\NSUService.exe [303104 2008-11-05] (Sony Corporation) [File not signed]
R2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S2 gupdate1ca32fca8f6f240; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 VcmXmlIfHelper; "C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2008-04-24] (ArcSoft, Inc.)
R1 avgio; C:\Program Files\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [56816 2009-12-07] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [96104 2009-03-30] (Avira GmbH)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [114904 2014-12-15] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-11-21] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\Users\FUBALL~1\AppData\Local\Temp\catchme.sys [X]
S3 HSXHWAZL; system32\DRIVERS\HSXHWAZL.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 rkqqwqsk; \??\C:\Windows\system32\drivers\rkqqwqsk.sys [X]
S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-15 15:53 - 2014-12-15 15:53 - 00001622 _____ () C:\Users\fußball\Desktop\JRT.txt
2014-12-15 15:47 - 2014-12-15 15:47 - 01707646 _____ (Thisisu) C:\Users\fußball\Downloads\JRT.exe
2014-12-15 15:47 - 2014-12-15 15:47 - 00000000 ____D () C:\Windows\ERUNT
2014-12-15 15:45 - 2014-12-15 15:45 - 00045842 _____ () C:\Users\fußball\Desktop\AdwCleaner[S0].txt
2014-12-15 15:34 - 2014-12-15 15:40 - 00000000 ____D () C:\AdwCleaner
2014-12-15 15:33 - 2014-12-15 15:33 - 02166272 _____ () C:\Users\fußball\Downloads\AdwCleaner_4.105.exe
2014-12-15 15:18 - 2014-12-15 15:18 - 00002769 _____ () C:\Users\fußball\Desktop\mbam.txt
2014-12-15 14:34 - 2014-12-15 15:43 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-12-15 14:33 - 2014-12-15 14:33 - 00000899 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-12-15 14:33 - 2014-12-15 14:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-12-15 14:33 - 2014-12-15 14:33 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-12-15 14:33 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-12-15 14:33 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-12-15 14:33 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-12-15 14:28 - 2014-12-15 14:31 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\fußball\Downloads\mbam-setup-2.0.4.1028.exe
2014-12-14 22:27 - 2014-12-14 22:27 - 00000059 _____ () C:\Users\fu
2014-12-14 11:01 - 2014-12-14 11:02 - 00000000 ___SD () C:\32788R22FWJFW
2014-12-14 10:55 - 2014-12-14 10:55 - 00013509 _____ () C:\ComboFix.txt
2014-12-14 10:36 - 2014-12-14 10:55 - 00000000 ____D () C:\ComboFix
2014-12-14 10:12 - 2014-12-14 10:12 - 00001057 _____ () C:\Users\fußball\Desktop\Revo Uninstaller.lnk
2014-12-14 10:12 - 2014-12-14 10:12 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-12-14 10:11 - 2014-12-14 10:11 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\fußball\Downloads\revosetup95.exe
2014-12-12 22:18 - 2014-12-15 15:41 - 00007156 _____ () C:\Windows\PFRO.log
2014-12-12 21:53 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-12-12 21:53 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-12-12 21:53 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-12-12 21:53 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-12-12 21:53 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-12-12 21:53 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-12-12 21:53 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-12-12 21:53 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-12-12 21:50 - 2014-12-14 10:55 - 00000000 ____D () C:\Qoobox
2014-12-12 21:50 - 2014-12-12 22:08 - 00000000 ____D () C:\Windows\erdnt
2014-12-12 21:49 - 2014-12-14 11:01 - 05600944 _____ (Swearware) C:\Users\fußball\Downloads\ComboFix.exe
2014-12-12 20:28 - 2014-12-12 20:28 - 00000000 ____D () C:\Users\fußball\mobogenieP2sp
2014-12-12 19:02 - 2014-12-12 19:11 - 00032648 _____ () C:\Users\fußball\Downloads\Addition.txt
2014-12-12 19:01 - 2014-12-15 16:02 - 00016844 _____ () C:\Users\fußball\Downloads\FRST.txt
2014-12-12 19:00 - 2014-12-15 16:02 - 00000000 ____D () C:\FRST
2014-12-12 18:59 - 2014-12-12 18:59 - 01111040 _____ (Farbar) C:\Users\fußball\Downloads\FRST.exe
2014-12-12 18:54 - 2014-12-12 18:54 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-12 18:54 - 2014-12-12 18:54 - 00000000 _____ () C:\Windows\setupact.log
2014-12-12 18:26 - 2014-12-12 18:26 - 00009760 _____ () C:\Users\fußball\Downloads\hijackthis.log
2014-12-12 18:22 - 2014-12-12 18:22 - 00388608 _____ (Trend Micro Inc.) C:\Users\fußball\Downloads\HiJackThis204.exe
2014-12-12 18:14 - 2014-12-12 18:14 - 02953520 _____ (AVAST Software) C:\Users\fußball\Downloads\avast-browser-cleanup_9.0.0.224.exe
2014-12-10 15:46 - 2014-12-10 15:46 - 00000804 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-12-10 15:46 - 2014-12-10 15:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-12-10 15:46 - 2014-12-10 15:46 - 00000000 ____D () C:\Program Files\CCleaner
2014-12-10 15:44 - 2014-12-10 15:44 - 04036200 _____ (Piriform Ltd) C:\Users\fußball\Downloads\ccsetup500_slim.exe
2014-12-09 20:29 - 2014-12-15 15:30 - 00000000 ____D () C:\Users\fußball\AppData\Local\RGMService
2014-12-05 15:02 - 2014-12-05 15:02 - 00002489 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-12-05 15:02 - 2014-12-05 15:02 - 00000000 ___RD () C:\Program Files\Skype
2014-12-05 15:02 - 2014-12-05 15:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-12-05 15:02 - 2014-12-05 15:02 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-12-03 22:01 - 2014-12-03 22:01 - 00007298 _____ () C:\Users\fußball\Documents\bewerbung tradestation.abw
2014-12-03 19:25 - 2014-12-03 19:25 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\Canon
2014-12-02 22:31 - 2014-12-02 22:31 - 00000000 ___HD () C:\ProgramData\CanonBJ
2014-12-02 21:49 - 2014-12-02 21:49 - 00171030 _____ () C:\Users\fußball\Documents\eqeqw.xps
2014-11-15 23:30 - 2014-11-15 23:30 - 00000000 ____D () C:\Users\fußball\AppData\Local\Skype
2014-11-15 23:26 - 2014-11-15 23:26 - 01546856 _____ (Skype Technologies S.A.) C:\Users\fußball\Downloads\SkypeSetup.exe
2014-11-15 22:30 - 2014-11-15 22:30 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\LolClient
2014-11-15 15:54 - 2014-11-15 15:54 - 00059771 _____ () C:\Users\Gast\Documents\mehran.camproj
2014-11-15 12:09 - 2014-12-12 18:28 - 00000000 ____D () C:\Users\fu�ball
2014-11-15 12:09 - 2014-11-15 12:09 - 00000000 ____D () C:\Users\fu�ball\Documents\Gameforge Live
2014-11-15 12:06 - 2014-11-15 12:07 - 20227296 _____ (Gameforge ) C:\Users\Gast\Downloads\NosTale_GameforgeLiveSetup.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-15 15:56 - 2013-02-28 20:31 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-12-15 15:45 - 2009-05-16 08:21 - 02063749 _____ () C:\Windows\WindowsUpdate.log
2014-12-15 15:44 - 2009-09-11 17:26 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\Skype
2014-12-15 15:41 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-15 15:41 - 2006-11-02 13:47 - 00003616 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-12-15 15:41 - 2006-11-02 13:47 - 00003616 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-12-15 15:40 - 2006-11-02 14:01 - 00032566 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-15 15:39 - 2013-10-19 21:19 - 00000858 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-12-15 15:39 - 2013-10-19 21:19 - 00000846 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-12-15 15:39 - 2012-03-13 13:16 - 00000000 ____D () C:\Users\Gast
2014-12-15 15:39 - 2012-02-01 21:09 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft
2014-12-15 15:39 - 2009-09-11 17:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-12-15 15:39 - 2009-05-16 08:21 - 00000979 _____ () C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-12-15 15:39 - 2009-05-16 08:21 - 00000000 ____D () C:\Users\fußball
2014-12-15 15:38 - 2010-06-29 13:40 - 00000000 ____D () C:\ProgramData\ICQ
2014-12-15 15:15 - 2014-10-30 16:42 - 00000000 ____D () C:\ProgramData\f7d523a7-723b-4679-8c70-0e90e3053cba
2014-12-15 14:33 - 2014-02-06 18:39 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-12-15 14:23 - 2011-11-18 14:14 - 00001146 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003UA.job
2014-12-15 14:23 - 2011-11-18 14:13 - 00001124 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003Core.job
2014-12-14 22:06 - 2013-08-16 02:08 - 00000000 ____D () C:\Windows\system32\MRT
2014-12-14 10:52 - 2006-11-02 11:23 - 00000215 _____ () C:\Windows\system.ini
2014-12-12 22:10 - 2006-11-02 12:18 - 00000000 __RHD () C:\Users\Default
2014-12-12 22:10 - 2006-11-02 12:18 - 00000000 ___RD () C:\Users\Public
2014-12-10 17:48 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\registration
2014-12-10 17:48 - 2006-11-02 11:22 - 45875200 _____ () C:\Windows\system32\config\software_previous
2014-12-10 17:48 - 2006-11-02 11:22 - 35651584 _____ () C:\Windows\system32\config\components_previous
2014-12-10 17:48 - 2006-11-02 11:22 - 19398656 _____ () C:\Windows\system32\config\system_previous
2014-12-10 17:48 - 2006-11-02 11:22 - 00524288 _____ () C:\Windows\system32\config\default_previous
2014-12-10 17:48 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\security_previous
2014-12-10 17:48 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\sam_previous
2014-12-10 17:22 - 2009-05-16 08:22 - 00002708 _____ () C:\Users\fußball\AppData\Local\d3d9caps.dat
2014-12-10 16:35 - 2014-01-04 00:13 - 00000000 ____D () C:\Users\fußball\AppData\Local\cache
2014-12-10 15:47 - 2009-08-22 16:45 - 00000000 ____D () C:\Windows\Minidump
2014-12-10 15:09 - 2013-03-18 15:02 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Skype
2014-12-09 21:08 - 2009-05-16 08:21 - 00000000 ___RD () C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-12-09 20:56 - 2013-02-28 20:30 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-12-09 20:56 - 2013-02-28 20:30 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-12-05 15:03 - 2008-11-28 08:46 - 00000000 ____D () C:\ProgramData\Skype
2014-12-03 19:26 - 2008-01-21 08:16 - 01445310 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-03 19:25 - 2014-10-15 21:30 - 00000000 ___HD () C:\ProgramData\CanonIJScan
2014-12-02 22:27 - 2006-11-02 13:37 - 00000000 ____D () C:\Windows\twain_32
2014-11-27 16:40 - 2006-11-02 11:24 - 109818608 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-11-15 16:05 - 2013-06-10 18:49 - 00009728 _____ () C:\Users\Gast\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-11-15 14:25 - 2014-01-18 15:07 - 00000000 ____D () C:\Users\Gast\Documents\Custom Production Presets 7.0
2014-11-15 12:58 - 2014-11-14 18:27 - 00000000 ____D () C:\Users\Public\mehran

Files to move or delete:
====================
C:\Users\fußball\servers.dat


Some content of TEMP:
====================
C:\Users\fußball\AppData\Local\Temp\Quarantine.exe
C:\Users\fußball\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-15 15:48

==================== End Of Log ============================
--- --- ---

schrauber 15.12.2014 21:05

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Killua710 16.12.2014 20:18
log :

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=420e98f1c7bf0b438ae66732abbaf9bd
# engine=21578
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-12-16 02:05:51
# local_time=2014-12-16 03:05:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode_1='AntiVir Desktop'
# compatibility_mode=1797 16775165 100 100 60408409 194254058 61988639 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 95 217859442 256271479 0 0
# scanned=37884
# found=21
# cleaned=0
# scan_time=5228
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=22F68386A23A0857CB2E5051663F8F137C56A41E ft=1 fh=e72604c0c30fc4aa vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\DaemonProcess.exe.vir"
sh=D9F8CA0CC19FCCAD8FEB96185D0A963339930579 ft=1 fh=8858d5899216b75f vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\Mobogenie.exe.vir"
sh=A0DB53EFBACD59768F19F6112E92663D0227E3BC ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\MUServer.apk.vir"
sh=82F978FFA4B602EDD29C5708D0418340FE6D419B ft=1 fh=7e9f45d711ca4a76 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\UpdateMoboGenie.exe.vir"
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"
sh=A068BB4DF78CF294B9E7363B83A7DE0D106E8DC9 ft=0 fh=0000000000000000 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.8.zip.vir"
sh=9BFBFB3C5AD195FB7D98AE04BD8F893152F0B76D ft=1 fh=b9fa7667e1b0a72c vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe.vir"
sh=D9F8CA0CC19FCCAD8FEB96185D0A963339930579 ft=1 fh=8858d5899216b75f vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.exe.vir"
sh=A0DB53EFBACD59768F19F6112E92663D0227E3BC ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\MUServer.apk.vir"
sh=82F978FFA4B602EDD29C5708D0418340FE6D419B ft=1 fh=7e9f45d711ca4a76 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\LocalLow\ConduitEngine\ConduitEngine.dll.vir"
sh=D8F10BDFCF1D7203A10EDD44BFA91E63429F7509 ft=1 fh=125879de58b34aa1 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\LocalLow\ConduitEngine\ConduitEngine.dll.vir"
sh=C02FEC2FFB5824707B967A1F7C9A1AA0C1F4AF3D ft=1 fh=1f293dc956806660 vn="Variante von Win32/Skintrim.MP Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\fußball\AppData\Local\Lollipop\lollipop_11152013.exe.vir"
sh=5624575A426018E6E236B50B9F6AAE2A97CCBC38 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\126_revizer_ws_m.js.vir"
sh=7C69D48968406B31C102965497991ED3B744EF60 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\192_revizer_ws_dynamic_b2b_m.js.vir"
sh=E77FB0FFA453EF58E1FAD775B922C3A1916B07EE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\193_revizer_p_dynamic_b2b_m.js.vir"
sh=2DC335A206411AD5B2CB8E8AB2B1333596493CB9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\226_set_campaign_id_m.js.vir"
sh=7DB9F12EBAE44D7CFA04FABBEBE19200D9E5E50E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\91_monetizationLoader.js.js.vir"
sh=4920499AC2B7FC459D45BBAB806A2F75FF4BC25E ft=1 fh=92bccc7991282d5b vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Windows\System32\roboot.exe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=420e98f1c7bf0b438ae66732abbaf9bd
# engine=21578
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-12-16 03:37:24
# local_time=2014-12-16 04:37:24 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode_1='AntiVir Desktop'
# compatibility_mode=1797 16775165 100 100 60410302 194259551 61994132 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 95 217861335 256276972 0 0
# scanned=141874
# found=48
# cleaned=0
# scan_time=5348
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=22F68386A23A0857CB2E5051663F8F137C56A41E ft=1 fh=e72604c0c30fc4aa vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\DaemonProcess.exe.vir"
sh=D9F8CA0CC19FCCAD8FEB96185D0A963339930579 ft=1 fh=8858d5899216b75f vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\Mobogenie.exe.vir"
sh=A0DB53EFBACD59768F19F6112E92663D0227E3BC ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\MUServer.apk.vir"
sh=82F978FFA4B602EDD29C5708D0418340FE6D419B ft=1 fh=7e9f45d711ca4a76 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\UpdateMoboGenie.exe.vir"
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"
sh=A068BB4DF78CF294B9E7363B83A7DE0D106E8DC9 ft=0 fh=0000000000000000 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.8.zip.vir"
sh=9BFBFB3C5AD195FB7D98AE04BD8F893152F0B76D ft=1 fh=b9fa7667e1b0a72c vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe.vir"
sh=D9F8CA0CC19FCCAD8FEB96185D0A963339930579 ft=1 fh=8858d5899216b75f vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.exe.vir"
sh=A0DB53EFBACD59768F19F6112E92663D0227E3BC ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\MUServer.apk.vir"
sh=82F978FFA4B602EDD29C5708D0418340FE6D419B ft=1 fh=7e9f45d711ca4a76 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\LocalLow\ConduitEngine\ConduitEngine.dll.vir"
sh=D8F10BDFCF1D7203A10EDD44BFA91E63429F7509 ft=1 fh=125879de58b34aa1 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fußball\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\LocalLow\ConduitEngine\ConduitEngine.dll.vir"
sh=C02FEC2FFB5824707B967A1F7C9A1AA0C1F4AF3D ft=1 fh=1f293dc956806660 vn="Variante von Win32/Skintrim.MP Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\fußball\AppData\Local\Lollipop\lollipop_11152013.exe.vir"
sh=5624575A426018E6E236B50B9F6AAE2A97CCBC38 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\126_revizer_ws_m.js.vir"
sh=7C69D48968406B31C102965497991ED3B744EF60 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\192_revizer_ws_dynamic_b2b_m.js.vir"
sh=E77FB0FFA453EF58E1FAD775B922C3A1916B07EE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\193_revizer_p_dynamic_b2b_m.js.vir"
sh=2DC335A206411AD5B2CB8E8AB2B1333596493CB9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\226_set_campaign_id_m.js.vir"
sh=7DB9F12EBAE44D7CFA04FABBEBE19200D9E5E50E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\91_monetizationLoader.js.js.vir"
sh=4920499AC2B7FC459D45BBAB806A2F75FF4BC25E ft=1 fh=92bccc7991282d5b vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Windows\System32\roboot.exe.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fußball\AppData\LocalLow\PHPNukeDE\tbPHP2.dll"
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fußball\AppData\LocalLow\PHPNukeDE\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll"
sh=C2C7BD3BD6C75D5DBCCA298C785C208AB6C73CF0 ft=1 fh=154117e7567d41ef vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fußball\AppData\LocalLow\SFT_de3\ldrtbSFT0.dll"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fußball\AppData\LocalLow\SFT_de3\ldrtbSFT2.dll"
sh=37E166E756A9AB25AF72B1B3281B9BC189818A47 ft=1 fh=a195dc62459b977b vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fußball\AppData\LocalLow\SFT_de3\ldrtbSFT_.dll"
sh=5C684D51F07A183EEA13D66F5C7E9630C48D93B5 ft=1 fh=53be76e80c29ad73 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fußball\AppData\LocalLow\SFT_de3\tbSFT0.dll"
sh=41CDE566540E31CF556FFC948255F45D4A94EAF8 ft=1 fh=3fb8233a96c1e513 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fußball\AppData\LocalLow\SFT_de3\tbSFT1.dll"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fußball\AppData\LocalLow\SFT_de3\tbSFT2.dll"
sh=3803074FE242DCDB843A75F6A057AC1650AA5623 ft=1 fh=b98be267fa595ad1 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fußball\AppData\LocalLow\SFT_de3\tbSFT_.dll"
sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=1801af74030ebca1 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fußball\AppData\LocalLow\SFT_de3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll"
sh=E5B12EED4D39C1DD7F83436CCDE9D8A474D6043D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\extensions\pieregiovanni8@outlook.com\extensionData\plugins\91.js"
sh=0F03FC26D6BBADF0E7C7BFFE3F313341A14E255F ft=1 fh=2414610171b29fa4 vn="Variante von Win32/DomaIQ.BK evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000"
sh=C134ED1A0CEA46263B47019AE51452BCB423B966 ft=1 fh=ac63afe9f2bcaac9 vn="Variante von Win32/DomaIQ.BH evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\File System\002\t\00\00000000"
sh=DCF5BAC3DABA9E16A58E9B8C4CE0D4A90A81FBAB ft=1 fh=c8b2c0085a752a46 vn="Variante von Win32/DomaIQ.BI evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\00000000"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\LocalLow\PHPNukeDE\tbPHP2.dll"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\LocalLow\PHPNukeDE\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll"
sh=ECAAC2B22C5DF388FA3847749C931AEF458384B8 ft=1 fh=2876dfec7d92aded vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\LocalLow\SFT_de3\hk64tbSFT0.dll"
sh=C325F9A28C049D03E23060686A70B398531CDB05 ft=1 fh=742ed93f69aeb6e1 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\LocalLow\SFT_de3\hktbSFT0.dll"
sh=EFB534D515903744B9755391A417051902C16DE2 ft=1 fh=e331f9a91891a78b vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\LocalLow\SFT_de3\ldrtbSFT0.dll"
sh=EFB534D515903744B9755391A417051902C16DE2 ft=1 fh=e331f9a91891a78b vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\LocalLow\SFT_de3\ldrtbSFT_.dll"
sh=19C0679FA65F480C9A0BC5C43396D2ADEC8BCAF9 ft=1 fh=bca908a16a338e6a vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\LocalLow\SFT_de3\tbSFT0.dll"
sh=B3D6C9605AF5328EEC9FCA03741B39C0AC17A56E ft=1 fh=43b90fd38a17db81 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\LocalLow\SFT_de3\tbSFT1.dll"
sh=19C0679FA65F480C9A0BC5C43396D2ADEC8BCAF9 ft=1 fh=bca908a16a338e6a vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\LocalLow\SFT_de3\tbSFT_.dll"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\LocalLow\SFT_de3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll"
sh=7DB9F12EBAE44D7CFA04FABBEBE19200D9E5E50E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\jsub68dl.default\extensions\JLPQ94732309@TRY102138975.com\extensionData\plugins\91.js"
sh=A9DB64AB8BF8671D66B7E611B2632F2EC2358BB4 ft=1 fh=c71c0011775eeeaa vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast\Downloads\free-youtube-download_setup.exe"
sh=267314430770D6DB958A4027A704961A661D4360 ft=1 fh=eec02210e4dc78c3 vn="Variante von Win32/Distromatic.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PYC4FWU9\distro-search-protect-fix-5[1]"
checkup :

Code:
Results of screen317's Security Check version 0.99.91 
 Windows Vista Service Pack 1 x86 (UAC is disabled!) 
 Out of date service pack!!
 Internet Explorer 8 Out of date!
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
AntiVir Desktop 
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 CCleaner   
 Adobe Flash Player 10 Flash Player out of Date!
 Adobe Flash Player        15.0.0.246 
 Adobe Reader 9 Adobe Reader out of Date!
 Mozilla Firefox 24.0 Firefox out of Date! 
 Google Chrome 31.0.1650.57 Google Chrome out of date! 
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbam.exe 
 Avira Antivir avguard.exe
 Malwarebytes Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````
FRST :
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-12-2014 02
Ran by fußball (administrator) on FUßBALL-PC on 16-12-2014 20:12:22
Running from c:\Users\fußball\Downloads
Loaded Profile: fußball (Available profiles: fußball & Gast)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Sony Corporation) C:\Program Files\sony\Network Utility\NSUService.exe
(ArcSoft, Inc.) C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated)
Winlogon\Notify\VESWinlogon: C:\Windows\system32\VESWinlogon.dll (Sony Corporation)
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [30524520 2014-11-27] (Skype Technologies S.A.)
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5282584 2014-11-21] (Piriform Ltd)
AppInit_DLLs: c:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll => c:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [123392 2010-06-25] (Google)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3665131787-2795221029-3016817469-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKLM - (No Name) - {c9508125-4747-4733-b048-e4b82dc9716d} -  No File
URLSearchHook: HKLM - (No Name) - {ff88a983-649d-4207-9336-9b999280b436} -  No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX -> {1E37A1FF-843E-4627-A8C4-00279C4ACDC2} -> C:\Users\fußball\AppData\Roaming\DivX\IE\DivX.dll (DivX, LLC. Rovi Corporation)
BHO: NoScript -> {601369AE-97AF-4402-807D-7516155B484B} -> C:\Users\fußball\AppData\Roaming\NoScript\IE\NoScript.dll (Giorgio Maone)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-3665131787-2795221029-3016817469-1003 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Winsock: Catalog5 01 C:\Windows\system32\NLAapi.dll [48128] (Microsoft Corporation)
Winsock: Catalog5 02 C:\Windows\system32\napinsp.dll [50176] (Microsoft Corporation)
Winsock: Catalog5 03 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation)
Winsock: Catalog5 05 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog5 06 C:\Windows\system32\winrnr.dll [19968] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 02 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 03 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 04 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 05 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 06 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 07 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 08 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 09 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 10 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 11 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 12 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 13 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 14 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 15 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 16 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 17 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 18 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 19 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Winsock: Catalog9 20 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8EF22014-6885-4D19-8BAB-B7671FBBD089}: [NameServer] 8.8.8.8,8.8.4.4

FireFox:
========
FF ProfilePath: C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\fußball\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\fußball\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-3665131787-2795221029-3016817469-1003: @www.flatcast.com/FlatViewer 5.2 -> C:\Users\FUBALL~1\AppData\Roaming\Flatcast\NpFv522.dll (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NpFv522.dll (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\googledesktop.xml
FF Extension: Widget context - C:\Users\fußball\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-11-16]
FF Extension: Battlefield Heroes Updater - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\battlefieldheroespatcher@ea.com [2011-10-06]
FF Extension: DivX - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\divxhiqplayer@divx.com [2011-05-15]
FF Extension: NoScript - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\noscript@giorgiomaone.com [2011-05-15]
FF Extension: Feven 1.5.1 - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\pieregiovanni8@outlook.com [2014-11-16]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-05-04]
FF Extension: DownloadHelper - C:\Users\fußball\AppData\Roaming\Mozilla\Firefox\Profiles\vbbibx96.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-11-16]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-13]
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome:
=======
CHR Profile: C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Wallet) - C:\Users\fußball\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-04]
CHR StartMenuInternet: Google Chrome - Chrome.exe

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289 2009-05-13] (Avira GmbH) [File not signed]
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089 2009-09-12] (Avira GmbH) [File not signed]
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-06-25] (Google)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
R2 NSUService; C:\Program Files\sony\Network Utility\NSUService.exe [303104 2008-11-05] (Sony Corporation) [File not signed]
R2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S2 gupdate1ca32fca8f6f240; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 VcmXmlIfHelper; "C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2008-04-24] (ArcSoft, Inc.)
R1 avgio; C:\Program Files\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [56816 2009-12-07] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [96104 2009-03-30] (Avira GmbH)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [114904 2014-12-16] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-11-21] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\Users\FUBALL~1\AppData\Local\Temp\catchme.sys [X]
S3 HSXHWAZL; system32\DRIVERS\HSXHWAZL.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 rkqqwqsk; \??\C:\Windows\system32\drivers\rkqqwqsk.sys [X]
S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-16 19:55 - 2014-12-16 19:55 - 00001344 _____ () C:\Users\fußball\Desktop\checkup.txt
2014-12-16 19:42 - 2014-12-16 19:42 - 00852490 _____ () C:\Users\fußball\Downloads\SecurityCheck.exe
2014-12-16 13:29 - 2014-12-16 13:29 - 02347384 _____ (ESET) C:\Users\fußball\Downloads\esetsmartinstaller_deu.exe
2014-12-15 20:56 - 2014-12-15 20:56 - 00000059 _____ () C:\Users\fu
2014-12-15 15:53 - 2014-12-15 15:53 - 00001622 _____ () C:\Users\fußball\Desktop\JRT.txt
2014-12-15 15:47 - 2014-12-15 15:47 - 01707646 _____ (Thisisu) C:\Users\fußball\Downloads\JRT.exe
2014-12-15 15:47 - 2014-12-15 15:47 - 00000000 ____D () C:\Windows\ERUNT
2014-12-15 15:45 - 2014-12-15 15:45 - 00045842 _____ () C:\Users\fußball\Desktop\AdwCleaner[S0].txt
2014-12-15 15:34 - 2014-12-15 15:40 - 00000000 ____D () C:\AdwCleaner
2014-12-15 15:33 - 2014-12-15 15:33 - 02166272 _____ () C:\Users\fußball\Downloads\AdwCleaner_4.105.exe
2014-12-15 15:18 - 2014-12-15 15:18 - 00002769 _____ () C:\Users\fußball\Desktop\mbam.txt
2014-12-15 14:34 - 2014-12-16 19:32 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-12-15 14:33 - 2014-12-15 14:33 - 00000899 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-12-15 14:33 - 2014-12-15 14:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-12-15 14:33 - 2014-12-15 14:33 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-12-15 14:33 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-12-15 14:33 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-12-15 14:33 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-12-15 14:28 - 2014-12-15 14:31 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\fußball\Downloads\mbam-setup-2.0.4.1028.exe
2014-12-14 11:01 - 2014-12-14 11:02 - 00000000 ___SD () C:\32788R22FWJFW
2014-12-14 10:55 - 2014-12-14 10:55 - 00013509 _____ () C:\ComboFix.txt
2014-12-14 10:36 - 2014-12-14 10:55 - 00000000 ____D () C:\ComboFix
2014-12-14 10:12 - 2014-12-14 10:12 - 00001057 _____ () C:\Users\fußball\Desktop\Revo Uninstaller.lnk
2014-12-14 10:12 - 2014-12-14 10:12 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-12-14 10:11 - 2014-12-14 10:11 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\fußball\Downloads\revosetup95.exe
2014-12-12 22:18 - 2014-12-15 15:41 - 00007156 _____ () C:\Windows\PFRO.log
2014-12-12 21:53 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-12-12 21:53 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-12-12 21:53 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-12-12 21:53 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-12-12 21:53 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-12-12 21:53 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-12-12 21:53 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-12-12 21:53 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-12-12 21:50 - 2014-12-14 10:55 - 00000000 ____D () C:\Qoobox
2014-12-12 21:50 - 2014-12-12 22:08 - 00000000 ____D () C:\Windows\erdnt
2014-12-12 21:49 - 2014-12-14 11:01 - 05600944 _____ (Swearware) C:\Users\fußball\Downloads\ComboFix.exe
2014-12-12 20:28 - 2014-12-12 20:28 - 00000000 ____D () C:\Users\fußball\mobogenieP2sp
2014-12-12 19:02 - 2014-12-12 19:11 - 00032648 _____ () C:\Users\fußball\Downloads\Addition.txt
2014-12-12 19:01 - 2014-12-16 20:12 - 00015815 _____ () C:\Users\fußball\Downloads\FRST.txt
2014-12-12 19:00 - 2014-12-16 20:12 - 00000000 ____D () C:\FRST
2014-12-12 18:59 - 2014-12-12 18:59 - 01111040 _____ (Farbar) C:\Users\fußball\Downloads\FRST.exe
2014-12-12 18:54 - 2014-12-12 18:54 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-12 18:54 - 2014-12-12 18:54 - 00000000 _____ () C:\Windows\setupact.log
2014-12-12 18:26 - 2014-12-12 18:26 - 00009760 _____ () C:\Users\fußball\Downloads\hijackthis.log
2014-12-12 18:22 - 2014-12-12 18:22 - 00388608 _____ (Trend Micro Inc.) C:\Users\fußball\Downloads\HiJackThis204.exe
2014-12-12 18:14 - 2014-12-12 18:14 - 02953520 _____ (AVAST Software) C:\Users\fußball\Downloads\avast-browser-cleanup_9.0.0.224.exe
2014-12-10 15:46 - 2014-12-10 15:46 - 00000804 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-12-10 15:46 - 2014-12-10 15:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-12-10 15:46 - 2014-12-10 15:46 - 00000000 ____D () C:\Program Files\CCleaner
2014-12-10 15:44 - 2014-12-10 15:44 - 04036200 _____ (Piriform Ltd) C:\Users\fußball\Downloads\ccsetup500_slim.exe
2014-12-09 20:29 - 2014-12-15 15:30 - 00000000 ____D () C:\Users\fußball\AppData\Local\RGMService
2014-12-05 15:02 - 2014-12-05 15:02 - 00002489 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-12-05 15:02 - 2014-12-05 15:02 - 00000000 ___RD () C:\Program Files\Skype
2014-12-05 15:02 - 2014-12-05 15:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-12-05 15:02 - 2014-12-05 15:02 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-12-03 22:01 - 2014-12-03 22:01 - 00007298 _____ () C:\Users\fußball\Documents\bewerbung tradestation.abw
2014-12-03 19:25 - 2014-12-03 19:25 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\Canon
2014-12-02 22:31 - 2014-12-02 22:31 - 00000000 ___HD () C:\ProgramData\CanonBJ
2014-12-02 21:49 - 2014-12-02 21:49 - 00171030 _____ () C:\Users\fußball\Documents\eqeqw.xps

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-16 19:56 - 2013-02-28 20:31 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-12-16 19:24 - 2006-11-02 13:47 - 00003616 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-12-16 19:24 - 2006-11-02 13:47 - 00003616 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-12-16 17:23 - 2011-11-18 14:14 - 00001146 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003UA.job
2014-12-16 14:46 - 2009-05-16 08:21 - 02085248 _____ () C:\Windows\WindowsUpdate.log
2014-12-16 14:23 - 2011-11-18 14:13 - 00001124 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3665131787-2795221029-3016817469-1003Core.job
2014-12-15 19:24 - 2009-09-11 17:26 - 00000000 ____D () C:\Users\fußball\AppData\Roaming\Skype
2014-12-15 19:21 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-15 16:16 - 2006-11-02 14:01 - 00032566 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-15 15:39 - 2013-10-19 21:19 - 00000858 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-12-15 15:39 - 2013-10-19 21:19 - 00000846 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-12-15 15:39 - 2012-03-13 13:16 - 00000000 ____D () C:\Users\Gast
2014-12-15 15:39 - 2012-02-01 21:09 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft
2014-12-15 15:39 - 2009-09-11 17:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-12-15 15:39 - 2009-05-16 08:21 - 00000979 _____ () C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-12-15 15:39 - 2009-05-16 08:21 - 00000000 ____D () C:\Users\fußball
2014-12-15 15:38 - 2010-06-29 13:40 - 00000000 ____D () C:\ProgramData\ICQ
2014-12-15 15:15 - 2014-10-30 16:42 - 00000000 ____D () C:\ProgramData\f7d523a7-723b-4679-8c70-0e90e3053cba
2014-12-15 14:33 - 2014-02-06 18:39 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-12-14 22:06 - 2013-08-16 02:08 - 00000000 ____D () C:\Windows\system32\MRT
2014-12-14 10:52 - 2006-11-02 11:23 - 00000215 _____ () C:\Windows\system.ini
2014-12-12 22:10 - 2006-11-02 12:18 - 00000000 __RHD () C:\Users\Default
2014-12-12 22:10 - 2006-11-02 12:18 - 00000000 ___RD () C:\Users\Public
2014-12-12 18:28 - 2014-11-15 12:09 - 00000000 ____D () C:\Users\fu�ball
2014-12-10 17:48 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\registration
2014-12-10 17:48 - 2006-11-02 11:22 - 45875200 _____ () C:\Windows\system32\config\software_previous
2014-12-10 17:48 - 2006-11-02 11:22 - 35651584 _____ () C:\Windows\system32\config\components_previous
2014-12-10 17:48 - 2006-11-02 11:22 - 19398656 _____ () C:\Windows\system32\config\system_previous
2014-12-10 17:48 - 2006-11-02 11:22 - 00524288 _____ () C:\Windows\system32\config\default_previous
2014-12-10 17:48 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\security_previous
2014-12-10 17:48 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\sam_previous
2014-12-10 17:22 - 2009-05-16 08:22 - 00002708 _____ () C:\Users\fußball\AppData\Local\d3d9caps.dat
2014-12-10 16:35 - 2014-01-04 00:13 - 00000000 ____D () C:\Users\fußball\AppData\Local\cache
2014-12-10 15:47 - 2009-08-22 16:45 - 00000000 ____D () C:\Windows\Minidump
2014-12-10 15:09 - 2013-03-18 15:02 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Skype
2014-12-09 21:08 - 2009-05-16 08:21 - 00000000 ___RD () C:\Users\fußball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-12-09 20:56 - 2013-02-28 20:30 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-12-09 20:56 - 2013-02-28 20:30 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-12-05 15:03 - 2008-11-28 08:46 - 00000000 ____D () C:\ProgramData\Skype
2014-12-03 19:26 - 2008-01-21 08:16 - 01445310 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-03 19:25 - 2014-10-15 21:30 - 00000000 ___HD () C:\ProgramData\CanonIJScan
2014-12-02 22:27 - 2006-11-02 13:37 - 00000000 ____D () C:\Windows\twain_32
2014-11-27 16:40 - 2006-11-02 11:24 - 109818608 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

Files to move or delete:
====================
C:\Users\fußball\servers.dat


Some content of TEMP:
====================
C:\Users\fußball\AppData\Local\Temp\Quarantine.exe
C:\Users\fußball\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-15 19:29

==================== End Of Log ======================
--- --- ---
habe anti virus jetzt wieder angemacht und bis jetzt ist noch keine Meldung gekommen ich glaube es ist weg !!! Ich danke Ihnen vielmals !!! sehr große Hilfe danke danke danke

schrauber 16.12.2014 22:01
Flash, Adobe und Chrome updaten!

Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen



Windows updaten, da fehlt ein ganzes Servicepack!!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\fußball\AppData\LocalLow\PHPNukeDE
C:\Users\fußball\AppData\LocalLow\SFT_de3
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Alle Zeitangaben in WEZ +1. Es ist jetzt 13:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131