Computernixv | 23.09.2013 08:53 | Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-09-2013
Ran by Baumann at 2013-09-23 06:52:21
Running from D:\Baumann\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Installed Programs ======================
Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1014)
ATI Display Driver (Version: 8.283.4-060825a-036046C-Fujitsu Siemens Computers)
ATI Parental Control & Encoder (Version: 3.0)
Avira Free Antivirus (Version: 13.0.0.4052)
Avira SearchFree Toolbar (Version: 12.4.0.1130)
Bonjour (Version: 3.0.0.10)
Canon MP Navigator 2.2
Canon MP830
Canon Utilities Easy-PhotoPrint
CD-LabelPrint
Citavi (Version: 3.4.0.2)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Easy-WebPrint
Google Earth Plug-in (Version: 7.1.1.1888)
Graph 4.4.2
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
iTunes (Version: 11.1.0.126)
Java 3D 1.5.1 (Version: 1.5.1)
Java 7 Update 25 (Version: 7.0.250)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.0 Hotfix (KB2604042)
Microsoft .NET Framework 1.0 Hotfix (KB2656378)
Microsoft .NET Framework 1.0 Hotfix (KB979904)
Microsoft .NET Framework 1.0 Security Update (KB2742607)
Microsoft .NET Framework 1.0 Security Update (KB2833951)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Home and Student 2010 (Version: 14.0.7015.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Single Image 2010 (Version: 14.0.7015.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Software Update for Web Folders (German) 14 (Version: 14.0.7015.1000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Mozilla Thunderbird 24.0 (x86 de) (Version: 24.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Nero 6 Ultra Edition
Picasa 3 (Version: 3.9)
Plus-HD-3.8 (Version: 1.27.153.11)
Presto! PageManager 7.15.14 (Version: 7.15.14G)
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
ScanSoft OmniPage SE 4.0 (Version: 15.00.0020)
Secunia PSI (3.0.0.7011) (Version: 3.0.0.7011)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2124261) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2290570) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB970483) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975254) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976323) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553157) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589370) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760758) 32-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update Rollup 2 für Windows XP Media Center Edition 2005
Vektoris3D 2.0
VLC media player 2.0.8 (Version: 2.0.8)
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Management Framework Core
Windows Media Format 11 runtime
Windows Messenger 5.1 (Version: 5.1.0715)
Windows XP Media Center Edition 2005 KB2502898
Windows XP Media Center Edition 2005 KB2619340
Windows XP Media Center Edition 2005 KB2628259
Windows XP Media Center Edition 2005 KB925766
Windows XP Media Center Edition 2005 KB973768
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR 4.11 (32-Bit) (Version: 4.11.0)
XML Paper Specification Shared Components Language Pack 1.0
==================== Restore Points =========================
22-09-2013 15:17:04 Systemprüfpunkt
22-09-2013 15:17:04 Systemprüfpunkt
22-09-2013 15:17:04 Systemprüfpunkt
22-09-2013 15:17:04 Systemprüfpunkt
22-09-2013 15:17:04 Systemprüfpunkt
22-09-2013 15:17:04 Systemprüfpunkt
22-09-2013 15:17:05 Systemprüfpunkt
22-09-2013 15:17:05 Software Distribution Service 3.0
22-09-2013 15:17:05 Systemprüfpunkt
22-09-2013 15:17:05 Systemprüfpunkt
22-09-2013 15:17:05 Systemprüfpunkt
22-09-2013 15:17:05 Systemprüfpunkt
22-09-2013 15:17:05 Systemprüfpunkt
22-09-2013 15:17:05 Systemprüfpunkt
22-09-2013 15:17:05 Systemprüfpunkt
22-09-2013 15:17:05 Systemprüfpunkt
22-09-2013 15:17:05 Software Distribution Service 3.0
22-09-2013 15:17:06 Systemprüfpunkt
22-09-2013 15:17:06 Systemprüfpunkt
22-09-2013 15:17:06 Systemprüfpunkt
22-09-2013 15:17:06 Software Distribution Service 3.0
22-09-2013 15:17:06 Systemprüfpunkt
22-09-2013 15:17:06 Citavi wird installiert
22-09-2013 15:17:06 Systemprüfpunkt
22-09-2013 15:17:06 Systemprüfpunkt
22-09-2013 15:17:06 Systemprüfpunkt
22-09-2013 15:17:06 Software Distribution Service 3.0
22-09-2013 15:17:07 Systemprüfpunkt
22-09-2013 15:17:07 Free System Utilities
22-09-2013 15:17:07 Free System Utilities 05.09.2013 07:46:09
22-09-2013 15:17:07 SLOW-PCfighter wurde installiert.
22-09-2013 15:17:07 SLOW-PCfighter Backup
22-09-2013 15:17:07 SLOW-PCfighter wurde entfernt.
22-09-2013 15:17:07 Systemprüfpunkt
22-09-2013 15:17:07 Bonjour wird entfernt
22-09-2013 15:17:07 Free System Utilities
22-09-2013 15:17:07 Software Distribution Service 3.0
22-09-2013 15:17:08 Systemprüfpunkt
22-09-2013 15:17:08 Systemprüfpunkt
22-09-2013 15:17:09 Systemprüfpunkt
22-09-2013 15:17:09 Systemprüfpunkt
22-09-2013 15:17:09 Systemprüfpunkt
22-09-2013 15:17:13 Ende der Bereinigung
22-09-2013 15:42:17 Installed MSXML 4.0 SP3 Parser
22-09-2013 15:57:24 Windows Internet Explorer 8 wurde installiert.
22-09-2013 15:57:58 Software Distribution Service 3.0
22-09-2013 16:17:53 Installiert PowerDVD
22-09-2013 16:28:38 Software Distribution Service 3.0
==================== Hosts content: ==========================
2006-03-24 14:00 - 2006-03-24 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Freemium1ClickMaint.job => C:\Programme\Covus Freemium\Free System Utilities\1Click.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2013-01-30 21:00 - 2006-09-12 22:00 - 00197632 _____ (CANON INC.) C:\WINDOWS\system32\CNMLM7Q.DLL
2006-09-13 04:30 - 2006-09-13 04:30 - 00130048 _____ (Canon Inc.) C:\WINDOWS\system32\CNCF2Lb.DLL
2012-05-24 12:08 - 2010-06-17 21:56 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2013-01-30 21:00 - 2006-09-12 22:00 - 00027136 _____ (CANON INC.) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPD7Q.DLL
2012-05-23 17:37 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2013-09-18 15:43 - 2013-09-18 15:41 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-18 15:43 - 2013-09-18 15:41 - 00257536 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Programme\Avira\AntiVir Desktop\libcurl.dll
2006-10-04 23:07 - 2006-10-04 23:07 - 00144936 _____ (ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE4.0\OpHookSE4.dll
2013-01-28 13:08 - 2013-01-28 13:08 - 00053648 _____ (Open Source Software community project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\pthreadVC2.dll
2013-01-28 13:08 - 2013-01-28 13:08 - 00087952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2013-01-28 13:08 - 2013-01-28 13:08 - 01242512 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2005-08-05 14:26 - 2005-08-05 14:26 - 00011776 ____N (Microsoft Corporation) C:\WINDOWS\eHome\ehTrace.dll
2006-03-24 14:00 - 2011-02-04 17:48 - 00291840 ____N () C:\WINDOWS\system32\sbe.dll
2006-03-24 14:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2012-05-23 10:12 - 2005-08-05 14:26 - 00097280 _____ (Microsoft Corporation) C:\WINDOWS\eHome\ehProxy.dll
2006-03-24 14:00 - 2006-03-24 14:00 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mui\0007\HHCTRLui.dll
2013-08-18 10:16 - 2013-09-11 04:26 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (09/22/2013 07:38:52 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -471640314.
Error: (09/22/2013 07:38:44 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 24.0.0.5001, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (09/22/2013 06:52:52 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung psi.exe, Version 3.0.0.7011, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (09/22/2013 05:49:26 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
Error: (09/22/2013 05:49:26 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
Error: (09/22/2013 05:49:26 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
Error: (09/22/2013 05:49:26 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
Error: (09/19/2013 06:04:15 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.
Error: (09/18/2013 03:11:06 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich 734562961.
Error: (09/18/2013 03:11:01 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
System errors:
=============
Error: (09/23/2013 06:46:27 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Secunia Update Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/23/2013 06:46:27 AM) (Source: Service Control Manager) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/23/2013 06:46:27 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Secunia PSI Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/23/2013 06:46:27 AM) (Source: Service Control Manager) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/23/2013 06:46:27 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/23/2013 06:46:26 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Media Center-Planerdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/23/2013 06:46:26 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Media Center Receiver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (09/23/2013 06:46:26 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (09/23/2013 06:46:26 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/23/2013 06:46:26 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Ask Aktualisierungsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office Sessions:
=========================
Error: (09/22/2013 07:38:52 PM) (Source: Application Hang)(User: )
Description: -471640314
Error: (09/22/2013 07:38:44 PM) (Source: Application Hang)(User: )
Description: firefox.exe24.0.0.5001hungapp0.0.0.000000000
Error: (09/22/2013 06:52:52 PM) (Source: Application Hang)(User: )
Description: psi.exe3.0.0.7011hungapp0.0.0.000000000
Error: (09/22/2013 05:49:26 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}
Error: (09/22/2013 05:49:26 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}
Error: (09/22/2013 05:49:26 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}
Error: (09/22/2013 05:49:26 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}
Error: (09/19/2013 06:04:15 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description:
Error: (09/18/2013 03:11:06 PM) (Source: Application Hang)(User: )
Description: 734562961
Error: (09/18/2013 03:11:01 PM) (Source: Application Hang)(User: )
Description: rundll32.exe5.1.2600.5512hungapp0.0.0.000000000
==================== Memory info ===========================
Percentage of memory in use: 40%
Total physical RAM: 2046.48 MB
Available physical RAM: 1208.88 MB
Total Pagefile: 3939.37 MB
Available Pagefile: 3146.43 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.1 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:125 GB) (Free:102.33 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:173.09 GB) (Free:167 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 8189C3BD)
Partition 1: (Active) - (Size=125 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=173 GB) - (Type=07 NTFS)
==================== End Of Log ============================
FRST Logfile:
FRST Logfile:
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-09-2013
Ran by Baumann (administrator) on BAUMANNS-PC on 23-09-2013 06:51:50
Running from D:\Baumann\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\PROGRA~1\MESSEN~1\Msmsgs.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [185896 2006-09-28] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] - C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [75304 2006-10-11] (ScanSoft, Inc.)
HKLM\...\Run: [WrtMon.exe] - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe [20480 2006-09-20] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16269312 2006-10-30] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1603024 2013-09-12] (APN)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [MSMSGS] - C:\PROGRA~1\MESSEN~1\Msmsgs.exe [1660952 2008-06-02] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Programme\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU -Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Mozilla\Firefox\Profiles\i5fhw84p.default-1378822868640
FF SearchEngineOrder.1: Ask Search
FF SelectedSearchEngine: Ask Search
FF Homepage: hxxp://avira.search.ask.com/?p2=%5EB0Q%5EYYYYYY%5EZF%5EDE&gct=hp&o=APN11074&apn_ptnrs=%5EB0Q&apn_dtid=%5EYYYYYY%5EZF%5EDE&tpid=AVIRA-V7&apn_dbr=ff_23.0&trgb=ALL&apn_uid=5E1DC2D7-5FB2-4E09-B5FC-8D28047D36C5&itbv=12.4.0.1130&doi=2013-09-18&psv=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Mozilla\Firefox\Profiles\i5fhw84p.default-1378822868640\searchplugins\ask-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Mozilla\Firefox\Profiles\i5fhw84p.default-1378822868640\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-18] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [164816 2013-09-12] (APN LLC.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [520192 2006-08-25] ()
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-09] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-09] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-12] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 AR9271; C:\Windows\System32\DRIVERS\athuw.sys [1723840 2010-03-09] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-18] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [21248 2003-09-20] (Padus, Inc.)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-18] (Avira GmbH)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)
==================== One Month Created Files and Folders ========
2013-09-23 06:51 - 2013-09-23 06:51 - 00000000 ____D C:\FRST
2013-09-22 18:29 - 2013-09-22 18:29 - 00283044 _____ C:\WINDOWS\msxml4-KB2758694-enu.LOG
2013-09-22 18:17 - 2013-09-22 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\install_clap
2013-09-22 18:10 - 2013-09-22 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-09-22 17:59 - 2013-09-22 17:59 - 00038249 _____ C:\WINDOWS\KB2744842-IE8.log
2013-09-22 17:58 - 2013-09-22 17:59 - 00039864 _____ C:\WINDOWS\KB2618444-IE8.log
2013-09-22 17:58 - 2013-09-22 17:58 - 00040332 _____ C:\WINDOWS\KB982381-IE8.log
2013-09-22 17:58 - 2013-09-22 17:58 - 00030517 _____ C:\WINDOWS\KB2467659.log
2013-09-22 17:58 - 2013-09-22 17:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2467659$
2013-09-22 17:56 - 2013-09-22 17:57 - 00000000 __HDC C:\WINDOWS\ie8
2013-09-22 17:45 - 2013-09-22 17:46 - 00028255 _____ C:\WINDOWS\ie8Uninst.log
2013-09-22 17:44 - 2013-09-22 17:44 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-22 17:44 - 2013-09-22 17:44 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-22 17:44 - 2013-09-22 17:44 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-22 17:44 - 2013-09-22 17:44 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-22 17:44 - 2013-09-22 17:44 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-22 17:37 - 2013-09-22 17:37 - 00001528 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-09-22 17:37 - 2013-09-22 17:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-09-22 17:36 - 2013-09-22 17:37 - 00000000 ____D C:\Programme\iTunes
2013-09-22 17:36 - 2013-09-22 17:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-22 17:36 - 2013-09-22 17:36 - 00000000 ____D C:\Programme\iPod
2013-09-22 17:35 - 2013-09-22 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-09-22 17:35 - 2013-09-22 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Apple Computer
2013-09-22 17:33 - 2013-09-22 17:33 - 00000000 ____D C:\Programme\Bonjour
2013-09-22 17:29 - 2013-09-22 17:29 - 00000694 _____ C:\Dokumente und Einstellungen\Baumann\Desktop\Secunia PSI.lnk
2013-09-22 17:29 - 2013-09-22 17:29 - 00000000 ____D C:\Programme\Secunia
2013-09-22 17:29 - 2013-09-22 17:29 - 00000000 ____D C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-09-22 17:17 - 2013-09-22 17:17 - 00004610 _____ C:\DelFix.txt
2013-09-19 18:16 - 2013-09-19 18:17 - 00001750 _____ C:\WINDOWS\scripten_i.log
2013-09-19 07:10 - 2013-09-19 07:10 - 98201083 _____ C:\WINDOWS\system32\軝펳嗜6
2013-09-18 15:54 - 2013-09-18 15:54 - 00000000 ____D C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Avira
2013-09-18 15:50 - 2013-09-18 15:50 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-09-18 15:50 - 2013-09-18 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-09-18 15:49 - 2013-09-18 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-18 15:46 - 2013-09-18 15:46 - 00001677 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-18 15:46 - 2013-09-18 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-18 15:43 - 2013-09-18 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-18 15:43 - 2013-09-18 15:43 - 00000000 ____D C:\Programme\Avira
2013-09-18 15:43 - 2013-09-18 15:41 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-18 15:43 - 2013-09-18 15:41 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-18 15:43 - 2013-09-18 15:41 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-18 15:43 - 2013-09-18 15:41 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-17 07:37 - 2013-09-17 07:37 - 97922994 _____ C:\WINDOWS\system32\鋇༊嗔6
2013-09-16 13:00 - 2013-09-16 13:00 - 97757658 _____ C:\WINDOWS\system32\頑ꍙ嗔6
2013-09-16 07:09 - 2013-09-16 07:09 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-16 07:09 - 2013-09-16 07:09 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-16 07:09 - 2013-09-16 07:09 - 00000000 ____D C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Malwarebytes
2013-09-16 07:09 - 2013-09-16 07:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-16 07:09 - 2013-09-16 07:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-16 07:09 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-11 08:22 - 2013-09-22 18:00 - 00045297 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 08:19 - 2013-09-11 08:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 08:18 - 2013-09-11 08:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 08:18 - 2013-09-11 08:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 07:51 - 2013-09-11 08:19 - 00009765 _____ C:\WINDOWS\KB2876315.log
2013-09-11 07:51 - 2013-09-11 08:18 - 00009079 _____ C:\WINDOWS\KB2876217.log
2013-09-11 07:51 - 2013-09-11 08:18 - 00008011 _____ C:\WINDOWS\KB2864063.log
2013-09-11 07:47 - 2013-09-11 07:47 - 97063418 _____ C:\WINDOWS\system32\ꐩ艜嗔6
2013-09-10 10:32 - 2013-09-22 17:17 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-05 08:49 - 2013-09-10 10:44 - 00346104 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-09-05 07:42 - 2013-09-05 07:42 - 00000000 ____D C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Freemium
2013-09-05 07:41 - 2013-09-21 07:41 - 00000324 _____ C:\WINDOWS\Tasks\Freemium1ClickMaint.job
2013-09-05 07:40 - 2013-09-05 07:40 - 00000000 ____D C:\SoloApp
2013-09-05 07:39 - 2013-09-05 07:39 - 00000000 ____D C:\Programme\Plus-HD-3.8
2013-09-05 07:39 - 2013-08-13 08:38 - 00032328 _____ C:\WINDOWS\Launcher.exe
2013-09-05 07:37 - 2013-09-10 10:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-08-30 14:16 - 2013-09-23 06:44 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-28 11:29 - 2013-08-28 11:29 - 00004124 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 11:29 - 2013-08-28 11:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
==================== One Month Modified Files and Folders =======
2013-09-23 06:51 - 2013-09-23 06:51 - 00000000 ____D C:\FRST
2013-09-23 06:51 - 2012-05-23 10:17 - 01292030 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-23 06:48 - 2012-05-23 10:14 - 00000000 ____D C:\WINDOWS\Registration
2013-09-23 06:47 - 2013-05-09 18:19 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-23 06:47 - 2012-05-24 11:27 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-23 06:47 - 2012-05-23 10:35 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-23 06:47 - 2012-05-23 09:30 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-23 06:47 - 2012-05-23 09:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-23 06:46 - 2012-05-23 17:23 - 00000190 ___SH C:\Dokumente und Einstellungen\Baumann\ntuser.ini
2013-09-23 06:46 - 2012-05-23 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\Baumann
2013-09-23 06:46 - 2012-05-23 10:35 - 00032532 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-23 06:44 - 2013-08-30 14:16 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-09-23 06:44 - 2012-05-24 11:27 - 00001644 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2013-09-23 06:38 - 2013-08-18 10:16 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-23 06:38 - 2012-05-24 11:27 - 00000708 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-09-23 06:29 - 2013-05-09 18:19 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-23 06:06 - 2012-05-24 11:28 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-22 19:16 - 2012-05-23 10:14 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-22 19:05 - 2012-05-24 11:27 - 00000000 ____D C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2013-09-22 18:58 - 2012-05-23 09:27 - 00000000 ___RD C:\Programme
2013-09-22 18:51 - 2012-05-23 09:26 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-22 18:50 - 2012-05-24 12:10 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-09-22 18:50 - 2012-05-24 12:10 - 00000000 ____D C:\Programme\CyberLink
2013-09-22 18:50 - 2012-05-24 12:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2013-09-22 18:37 - 2013-03-21 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-22 18:29 - 2013-09-22 18:29 - 00283044 _____ C:\WINDOWS\msxml4-KB2758694-enu.LOG
2013-09-22 18:29 - 2012-05-23 13:34 - 00040904 _____ C:\WINDOWS\KB2510531-IE8.log
2013-09-22 18:29 - 2012-05-23 13:25 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-22 18:29 - 2012-05-23 10:40 - 00205445 _____ C:\WINDOWS\updspapi.log
2013-09-22 18:29 - 2012-05-23 09:27 - 01597084 _____ C:\WINDOWS\iis6.log
2013-09-22 18:29 - 2012-05-23 09:27 - 01419951 _____ C:\WINDOWS\FaxSetup.log
2013-09-22 18:29 - 2012-05-23 09:27 - 00696675 _____ C:\WINDOWS\ocgen.log
2013-09-22 18:29 - 2012-05-23 09:27 - 00655123 _____ C:\WINDOWS\tsoc.log
2013-09-22 18:29 - 2012-05-23 09:27 - 00482664 _____ C:\WINDOWS\comsetup.log
2013-09-22 18:29 - 2012-05-23 09:27 - 00448200 _____ C:\WINDOWS\msmqinst.log
2013-09-22 18:29 - 2012-05-23 09:27 - 00291030 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-22 18:29 - 2012-05-23 09:27 - 00263631 _____ C:\WINDOWS\netfxocm.log
2013-09-22 18:29 - 2012-05-23 09:27 - 00186137 _____ C:\WINDOWS\MedCtrOC.log
2013-09-22 18:29 - 2012-05-23 09:27 - 00163665 _____ C:\WINDOWS\plusoc.log
2013-09-22 18:29 - 2012-05-23 09:27 - 00080099 _____ C:\WINDOWS\ehOCGen.log
2013-09-22 18:29 - 2012-05-23 09:27 - 00078539 _____ C:\WINDOWS\ocmsn.log
2013-09-22 18:29 - 2012-05-23 09:27 - 00072047 _____ C:\WINDOWS\tabletoc.log
2013-09-22 18:29 - 2012-05-23 09:27 - 00071426 _____ C:\WINDOWS\msgsocm.log
2013-09-22 18:29 - 2012-05-23 09:27 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-22 18:21 - 2006-03-24 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-22 18:17 - 2013-09-22 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\install_clap
2013-09-22 18:10 - 2013-09-22 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-09-22 18:04 - 2012-05-23 17:13 - 00316775 _____ C:\WINDOWS\KB951978.log
2013-09-22 18:02 - 2012-05-23 10:44 - 00061506 _____ C:\WINDOWS\spupdsvc.log
2013-09-22 18:01 - 2012-05-23 17:24 - 00000789 _____ C:\Dokumente und Einstellungen\Baumann\Startmenü\Programme\Internet Explorer.lnk
2013-09-22 18:01 - 2012-05-23 17:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Baumann\Startmenü\Programme
2013-09-22 18:01 - 2012-05-23 12:14 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-22 18:01 - 2012-05-23 10:17 - 00000000 ____D C:\WINDOWS\Help
2013-09-22 18:00 - 2013-09-11 08:22 - 00045297 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-22 18:00 - 2013-08-14 19:04 - 00046026 _____ C:\WINDOWS\KB2862772-IE8.log
2013-09-22 18:00 - 2012-05-23 12:52 - 00191869 _____ C:\WINDOWS\ie8_main.log
2013-09-22 18:00 - 2012-05-23 09:27 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-22 17:59 - 2013-09-22 17:59 - 00038249 _____ C:\WINDOWS\KB2744842-IE8.log
2013-09-22 17:59 - 2013-09-22 17:58 - 00039864 _____ C:\WINDOWS\KB2618444-IE8.log
2013-09-22 17:59 - 2012-05-23 10:18 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-09-22 17:58 - 2013-09-22 17:58 - 00040332 _____ C:\WINDOWS\KB982381-IE8.log
2013-09-22 17:58 - 2013-09-22 17:58 - 00030517 _____ C:\WINDOWS\KB2467659.log
2013-09-22 17:58 - 2013-09-22 17:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2467659$
2013-09-22 17:58 - 2012-05-23 17:42 - 00161755 _____ C:\WINDOWS\KB2598845-IE8.log
2013-09-22 17:57 - 2013-09-22 17:56 - 00000000 __HDC C:\WINDOWS\ie8
2013-09-22 17:57 - 2012-05-23 12:52 - 00081653 _____ C:\WINDOWS\ie8.log
2013-09-22 17:57 - 2012-05-23 10:17 - 00000000 ____D C:\WINDOWS\Media
2013-09-22 17:46 - 2013-09-22 17:45 - 00028255 _____ C:\WINDOWS\ie8Uninst.log
2013-09-22 17:45 - 2012-05-24 12:09 - 00000632 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
2013-09-22 17:45 - 2012-05-24 12:09 - 00000000 ____D C:\Programme\Winamp
2013-09-22 17:44 - 2013-09-22 17:44 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-22 17:44 - 2013-09-22 17:44 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-22 17:44 - 2013-09-22 17:44 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-22 17:44 - 2013-09-22 17:44 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-22 17:44 - 2013-09-22 17:44 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-22 17:44 - 2012-05-24 12:06 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-22 17:44 - 2012-05-24 12:06 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-22 17:42 - 2012-05-23 13:22 - 00000000 ____D C:\Programme\MSXML 4.0
2013-09-22 17:40 - 2012-05-24 11:58 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2013-09-22 17:38 - 2013-04-20 14:26 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-09-22 17:37 - 2013-09-22 17:37 - 00001528 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-09-22 17:37 - 2013-09-22 17:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-09-22 17:37 - 2013-09-22 17:36 - 00000000 ____D C:\Programme\iTunes
2013-09-22 17:37 - 2013-09-22 17:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-22 17:36 - 2013-09-22 17:36 - 00000000 ____D C:\Programme\iPod
2013-09-22 17:36 - 2013-04-20 21:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-09-22 17:36 - 2013-04-20 21:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-09-22 17:35 - 2013-09-22 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-09-22 17:35 - 2013-09-22 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Apple Computer
2013-09-22 17:33 - 2013-09-22 17:33 - 00000000 ____D C:\Programme\Bonjour
2013-09-22 17:29 - 2013-09-22 17:29 - 00000694 _____ C:\Dokumente und Einstellungen\Baumann\Desktop\Secunia PSI.lnk
2013-09-22 17:29 - 2013-09-22 17:29 - 00000000 ____D C:\Programme\Secunia
2013-09-22 17:29 - 2013-09-22 17:29 - 00000000 ____D C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-09-22 17:29 - 2012-05-23 09:26 - 00615307 _____ C:\WINDOWS\setupapi.log
2013-09-22 17:29 - 2012-05-23 09:26 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-22 17:17 - 2013-09-22 17:17 - 00004610 _____ C:\DelFix.txt
2013-09-22 17:17 - 2013-09-10 10:32 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-21 07:41 - 2013-09-05 07:41 - 00000324 _____ C:\WINDOWS\Tasks\Freemium1ClickMaint.job
2013-09-20 09:07 - 2012-05-24 11:28 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 09:07 - 2012-05-24 11:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-19 18:17 - 2013-09-19 18:16 - 00001750 _____ C:\WINDOWS\scripten_i.log
2013-09-19 10:40 - 2012-05-23 09:26 - 00340255 _____ C:\WINDOWS\setupact.log
2013-09-19 07:10 - 2013-09-19 07:10 - 98201083 _____ C:\WINDOWS\system32\軝펳嗜6
2013-09-18 15:54 - 2013-09-18 15:54 - 00000000 ____D C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Avira
2013-09-18 15:50 - 2013-09-18 15:50 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-09-18 15:50 - 2013-09-18 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-09-18 15:49 - 2013-09-18 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-18 15:46 - 2013-09-18 15:46 - 00001677 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-18 15:46 - 2013-09-18 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-18 15:46 - 2013-09-18 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-18 15:43 - 2013-09-18 15:43 - 00000000 ____D C:\Programme\Avira
2013-09-18 15:41 - 2013-09-18 15:43 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-18 15:41 - 2013-09-18 15:43 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-18 15:41 - 2013-09-18 15:43 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-18 15:41 - 2013-09-18 15:43 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-17 07:37 - 2013-09-17 07:37 - 97922994 _____ C:\WINDOWS\system32\鋇༊嗔6
2013-09-16 16:50 - 2012-05-24 12:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952011$
2013-09-16 13:00 - 2013-09-16 13:00 - 97757658 _____ C:\WINDOWS\system32\頑ꍙ嗔6
2013-09-16 09:48 - 2013-04-20 21:31 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-16 07:09 - 2013-09-16 07:09 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-16 07:09 - 2013-09-16 07:09 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-16 07:09 - 2013-09-16 07:09 - 00000000 ____D C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Malwarebytes
2013-09-16 07:09 - 2013-09-16 07:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-16 07:09 - 2013-09-16 07:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-11 10:41 - 2013-03-21 10:42 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-09-11 08:35 - 2013-03-21 10:41 - 00002491 _____ C:\Dokumente und Einstellungen\Baumann\Desktop\Microsoft Excel 2010.lnk
2013-09-11 08:29 - 2012-05-23 09:26 - 00235168 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 08:19 - 2013-09-11 08:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 08:19 - 2013-09-11 07:51 - 00009765 _____ C:\WINDOWS\KB2876315.log
2013-09-11 08:18 - 2013-09-11 08:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 08:18 - 2013-09-11 08:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 08:18 - 2013-09-11 07:51 - 00009079 _____ C:\WINDOWS\KB2876217.log
2013-09-11 08:18 - 2013-09-11 07:51 - 00008011 _____ C:\WINDOWS\KB2864063.log
2013-09-11 08:15 - 2013-08-02 17:35 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 08:13 - 2012-05-23 17:44 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-11 07:47 - 2013-09-11 07:47 - 97063418 _____ C:\WINDOWS\system32\ꐩ艜嗔6
2013-09-10 10:49 - 2013-09-05 07:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-09-10 10:44 - 2013-09-05 08:49 - 00346104 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-09-10 08:15 - 2012-05-24 11:59 - 00000000 ____D C:\Programme\IrfanView
2013-09-10 08:14 - 2012-05-24 12:08 - 00000000 ____D C:\Programme\gs
2013-09-10 08:14 - 2012-05-24 12:08 - 00000000 ____D C:\Programme\FreePDF_XP
2013-09-10 08:14 - 2012-05-24 12:08 - 00000000 ____D C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\FreePDF
2013-09-10 08:14 - 2012-05-23 10:16 - 00000000 ____D C:\Programme\Outlook Express
2013-09-10 07:36 - 2012-05-23 10:35 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-10 07:30 - 2012-05-23 10:17 - 00000000 ____D C:\WINDOWS\repair
2013-09-09 10:24 - 2013-04-20 15:07 - 00000000 ____D C:\Dokumente und Einstellungen\Baumann\Desktop\Diplomarbeit
2013-09-08 16:23 - 2013-04-20 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\vlc
2013-09-05 08:06 - 2013-03-21 11:00 - 00000000 ____D C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Canon
2013-09-05 08:06 - 2006-03-24 14:00 - 00000598 _____ C:\WINDOWS\win.ini
2013-09-05 07:46 - 2012-05-23 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\Baumann\Desktop\Tools
2013-09-05 07:42 - 2013-09-05 07:42 - 00000000 ____D C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Freemium
2013-09-05 07:40 - 2013-09-05 07:40 - 00000000 ____D C:\SoloApp
2013-09-05 07:39 - 2013-09-05 07:39 - 00000000 ____D C:\Programme\Plus-HD-3.8
2013-08-28 11:29 - 2013-08-28 11:29 - 00004124 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 11:29 - 2013-08-28 11:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-03-24 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-03-24 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-03-24 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-03-24 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-03-24 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-03-24 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-03-24 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================ --- --- ---
--- --- ---
--- --- ---
--- --- ---
Soweit einmal die XP Rrchner FRST LOGS
Und nun der Windows 7 Laptop: Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.09.23.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Josef :: KURTMARKO-PC [Administrator]
Schutz: Deaktiviert
23.09.2013 07:15:37
mbam-log-2013-09-23 (07-15-37).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 266860
Laufzeit: 7 Minute(n), 17 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 5
HKCR\CLSID\{3c98be86-cf79-4484-a2b2-dfe1ee126592} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{2690da64-4be2-4afa-b159-af0e41f23b6e} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 1
C:\Program Files (x86)\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 17
C:\Users\Josef\AppData\Roaming\HomeTab\HomeTab.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\39030.xpi (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\background.html (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Installer.log (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-bg.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-buttonutil.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-buttonutil.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-enabler.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-helper.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-updater.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8.ico (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Uninstall.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\utils.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende) Code:
# AdwCleaner v3.005 - Bericht erstellt am 23/09/2013 um 09:35:07
# Updated 22/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Josef - KURTMARKO-PC
# Gestartet von : C:\Users\Josef\Downloads\adwcleaner(1).exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : SystemStoreService
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Program Files (x86)\SoftwareUpdater
Ordner Gelöscht : C:\Users\Kurt Marko\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Josef\AppData\LocalLow\HomeTab
Ordner Gelöscht : C:\Users\Josef\AppData\Roaming\HomeTab
Ordner Gelöscht : C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_602798\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Datei Gelöscht : C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_602798\foxydeal.sqlite
Datei Gelöscht : C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\zm0ohrbj.default-1378816091927\searchplugins\ask-search.xml
Datei Gelöscht : C:\Users\Kurt Marko\AppData\Roaming\Mozilla\Firefox\Profiles\5vub7u1w.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_602798\searchplugins\Web Search.xml
Datei Gelöscht : C:\Windows\System32\Tasks\Browser Updater
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater Ui
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
[#] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A25E7121-3DD8-41B3-855B-756C5BC45449}]
Schlüssel Gelöscht : HKCU\Software\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16686
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Users\Kurt Marko\AppData\Roaming\Mozilla\Firefox\Profiles\5vub7u1w.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1378390077770&tguid=66920-6787-1378390077770-8B38B136EF07488E2ADF6AD580F13812&st=chrome&q=");
[ Datei : C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_602798\prefs.js ]
Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.backgroundjs", "\n\n/*****************************************************************************[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.internaldb.cache/2a71b3b28494cf1854d333288ccc18ba_DE.value", "%22var%20cat_2a71b3b28494cf1854d3332[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.internaldb.cache/3518e1eac042730aa1274618984462b3_DE.value", "%22var%20cat_3518e1eac042730aa127461[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.internaldb.cache/d5baae4ef839769f8eb7e9f9d82d8a40_DE.value", "%22var%20cat_d5baae4ef839769f8eb7e9f[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.js", "\n\n /************************************************************************************\[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_13.name", "CrossriderAppUtils");
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_14.name", "CrossriderUtils");
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_78.name", "CrossriderInfo");
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "140ee9acece3f47e4147f0eabfa8f8c7");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1378390077770&tguid=66920-6787-1378390077770-8B38B136EF07488E2ADF6AD580F13812&st=chrome&q=");
[ Datei : C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\zm0ohrbj.default-1378816091927\prefs.js ]
-\\ Google Chrome v29.0.1547.76
[ Datei : C:\Users\Josef\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [16859 octets] - [23/09/2013 09:33:35]
AdwCleaner[S0].txt - [15808 octets] - [23/09/2013 09:35:07]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15869 octets] ########## Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.2 (09.22.2013:1)
OS: Windows 7 Home Premium x64
Ran by Josef on 23.09.2013 at 9:44:42,43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\apn"
~~~ FireFox
Successfully deleted: [File] C:\Users\Josef\AppData\Roaming\mozilla\firefox\profiles\zm0ohrbj.default-1378816091927\extensions\toolbar_avira-v7@apn.ask.com.xpi
Successfully deleted the following from C:\Users\Josef\AppData\Roaming\mozilla\firefox\profiles\zm0ohrbj.default-1378816091927\prefs.js
user_pref("browser.startup.homepage", "hxxp://avira.search.ask.com/?p2=%5EB0Q%5EYYYYYY%5EZF%5EDE&gct=hp&o=APN11074&apn_ptnrs=%5EB0Q&apn_dtid=%5EYYYYYY%5EZF%5EDE&tpid=AVIRA-V7&
user_pref("extensions.AVIRA-V7.com.avira.dnt.rules", "\"{\\\"Version\\\":38,\\\"Companies\\\":[{\\\"company\\\":\\\"Google Inc\\\",\\\"rules\\\":[{\\\"name\\\":\\\"Google Anal
user_pref("extensions.AVIRA-V7.domain", "\"avira.search.ask.com\"");
user_pref("extensions.AVIRA-V7.hpr_ff", "\"hxxp://avira.search.ask.com/?p2=%5EB0Q%5EYYYYYY%5EZF%5EDE&gct=hp&o=APN11074&apn_ptnrs=%5EB0Q&apn_dtid=%5EYYYYYY%5EZF%5EDE&tpid=AVIRA
Emptied folder: C:\Users\Josef\AppData\Roaming\mozilla\firefox\profiles\zm0ohrbj.default-1378816091927\minidumps [7 files]
~~~ Chrome
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.09.2013 at 9:50:14,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |