Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Avira kann "...TR/Sirefef.A.40" nicht löschen (https://www.trojaner-board.de/141739-avira-tr-sirefef-a-40-loeschen.html)

FCN 17.09.2013 21:11
Avira kann "...TR/Sirefef.A.40" nicht löschen
 
Hi,

ich bekomme schon seit längerem immerwieder den folgenden Sicherheitshinweis von Avira:

"Der Zugriff auf die Datei 'C:\Windows\Installer\...\00000001.@', die ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' enthält, wurde verweigert."

Kann mir jemand helfen, wie ich das entfernen kann? Ich bin kein großer IT-Experte, aber ganz auf den Kopf gefallen bin ich auch nicht.

Haben auch einen Brief von der Telekom bekommen, dass über unseren Internet-Zugang unerwünschte Zugriffe auf fremde Computer erfolgt sind (irgendwas wurde anscheinend gehackt).

Ich hoffe ihr könnt mir helfen, vielen Dank schonmal!!

aharonov 17.09.2013 21:22
Hi,

ja das ist ZeroAccess.. Wir brauchen zuerst noch ein paar mehr Informationen:
Wenn du deinen Rechner nach Malware untersuchen lassen willst, dann arbeite bitte diese Anleitung ab und poste die resultierenden Logfiles hier.

FCN 18.09.2013 20:57
Danke schonmal für die Hilfe. Bisher hat alles soweit geklappt, hier die Logfiles (der Avira-Logfile (Ereignisse.zip) ist im Anhang, da zu groß für die Nachricht hier) :

FRST.txt

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013 03
Ran by Hannes (administrator) on HERTI1 on 18-09-2013 19:28:03
Running from C:\Dokumente und Einstellungen\Hannes\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Enigma Software Group USA, LLC.) C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
() C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Samsung Electronics,.LTD) C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
() C:\WINDOWS\system32\SupportAppXL\AutoDect.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\update\realsched.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(SAMSUNG Electronics) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
(SweetIM Technologies Ltd.) C:\Programme\SweetIM\Messenger\SweetIM.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
() C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Google Inc.) C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Google Inc.) C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761947 2005-12-07] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248040 2010-02-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16380416 2007-07-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [EDS] - C:\Programme\Samsung\Samsung EDS\EDSAgent.exe [634880 2007-09-20] (Samsung Electronics,.LTD)
HKLM\...\Run: [Easy-PrintToolBox] - C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [409600 2004-01-14] (CANON INC.)
HKLM\...\Run: [BatteryManager] - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [2764800 2007-09-03] ()
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [89542 2006-08-30] (Agere Systems)
HKLM\...\Run: [AVStation Premium 3.75 DriveMapper] - C:\Programme\Samsung\AVStation Premium 3.75\DriveMapper.exe [36864 2007-02-08] (Samsung Electronics)
HKLM\...\Run: [DMHotKey] - C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [466944 2006-12-27] (SAMSUNG Electronics)
HKLM\...\Run: [autodetect] - C:\WINDOWS\system32\SupportAppXL\AutoDect.exe [91648 2009-11-02] ()
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\update\realsched.exe [274608 2010-11-13] (RealNetworks, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2569616 2010-07-26] (CANON INC.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [SweetIM] - C:\Programme\SweetIM\Messenger\SweetIM.exe [114992 2012-02-16] (SweetIM Technologies Ltd.)
HKLM\...\Run: [BCSSync] - C:\Programme\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SpyHunter Security Suite] - C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe [6427008 2013-07-17] (Enigma Software Group USA, LLC.)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [ccleaner] - C:\Programme\CCleaner\CCleaner.exe [2162488 2010-12-21] (Piriform Ltd)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [OfficeSyncProcess] - C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKCU\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office14\GROOVEMN.EXE [944520 2011-02-12] (Microsoft Corporation)
HKCU\...\Run: [Spotify Web Helper] - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1193176 2012-08-23] ()
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-07-24] (Google Inc.)
HKCU\...\Run: [Ykzebizyul] - "C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Ybyhyt\giiri.exe"
HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
MountPoints2: {1683d73e-54f3-11de-bd7b-00137764d332} - F:\LaunchU3.exe -a
MountPoints2: {5f4ca231-b9a8-11df-8061-00137764d332} - F:\Toshiba\more4you.exe
MountPoints2: {7e218d6c-d8cb-11e2-b0ae-00137764d332} - F:\laucher.exe
HKU\Gast.HERTI1\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [ 2010-11-29] (Apple Inc.)
BootExecute: autocheck autochk /k:CD

==================== Internet (Whitelisted) ====================

ProxyServer: http=127.0.0.1:8888; https=127.0.0.1:8888
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.orbitdownloader.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: BrotherSoft Extreme  Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Programme\BrotherSoft_Extreme\prxtbBro0.dll (Conduit Ltd.)
URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
SearchScopes: HKLM - {CF739809-1C6C-47C0-85B9-569DBB141420} URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q={searchTerms}&crm=1
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2737658
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2737658
SearchScopes: HKCU - {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms}
SearchScopes: HKCU - {CF739809-1C6C-47C0-85B9-569DBB141420} URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q={searchTerms}&crm=1
BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Shopping Assistant Plugin - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.6.2\PriceGongIE.dll (PriceGong)
BHO: No Name - {201f27d4-3704-41d6-89c1-aa35e39143ed} -  No File
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
BHO: BrotherSoft Extreme  Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Programme\BrotherSoft_Extreme\prxtbBro0.dll (Conduit Ltd.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: NXIECatcher Class - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programme\Xi\NetXfer\NXIEHelper.dll No File
BHO: No Name - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  No File
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: No Name - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -  No File
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM -  No Name - {3041d03e-fd4b-44e0-b742-2d9b88305f98} -  No File
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM -  No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKLM - BrotherSoft Extreme  Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Programme\BrotherSoft_Extreme\prxtbBro0.dll (Conduit Ltd.)
Toolbar: HKLM - Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
Toolbar: HKLM - NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Programme\Xi\NetXfer\NXToolBar.dll No File
Toolbar: HKLM - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKCU - No Name - {3041D03E-FD4B-44E0-B742-2D9B88305F98} -  No File
Toolbar: HKCU - No Name - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU -BrotherSoft Extreme  Toolbar - {51A86BB3-6602-4C85-92A5-130EE4864F13} - C:\Programme\BrotherSoft_Extreme\prxtbBro0.dll (Conduit Ltd.)
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
Toolbar: HKCU -SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} hxxp://www.musicnotes.com/download/mnviewer.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 22 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default
FF DefaultSearchEngine: ICQ Search
FF SelectedSearchEngine: ICQ Search
FF Homepage: hxxp://search.orbitdownloader.com
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=
FF NetworkProxy: "no_proxies_on", "*.local"
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=12.0.1.609 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=12.0.1.609 - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=12.0.1.609 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=12.0.1.609 - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/RhapsodyPlayerEngine,version=1.0 - C:\Programme\Real\RhapsodyPlayerEngine\nprhapengine.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.18 - C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin: @videolan.org/vlc,version=1.1.4 - C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.3 - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll No File
FF Plugin HKCU: @protectdisc.com/NPPDLicenseHelper - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( )
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\footiefox.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-18.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-19.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-20.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-21.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-22.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-23.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-24.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin.gif
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin.src
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\web-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\MyHeritage.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Fast Youtube Downloader - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\fastYoutubeDownloader@yevgenyandrov.net
FF Extension: Facebook Dislike - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\fbdislike@doweb.fr
FF Extension: Facebook Toolbar - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\firefox@facebook.com
FF Extension: FastestFox - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\smarterwiki@wikiatic.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\staged-xpis
FF Extension: vShare Plugin - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\vshare@toolbar
FF Extension: Keep Tube Downloader - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\webmaster@keep-tube.com
FF Extension: Screengrab - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{02450954-cdd9-410f-b1da-db804e18c671}
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Favicon Picker 2 - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{446c03e0-2c35-11db-a98b-0800200c9a66}
FF Extension: No Name - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
FF Extension: BrotherSoft Extreme Community Toolbar - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{51a86bb3-6602-4c85-92a5-130ee4864f13}
FF Extension: ReloadEvery - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
FF Extension: PriceGong - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
FF Extension: No Name - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF Extension: SweetIM Toolbar for Firefox - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
FF Extension: FreeOnlineRadioPlayerRecorder Community Toolbar - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{f999a48b-1950-4d81-9971-79018f807b4b}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR Extension: (Fabulous) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ambjmeohlajelahhhniggkkceagdlcgj\28.6_0
CHR Extension: (Adblock Plus) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5.5_0
CHR Extension: (Adblock for Youtube\u2122) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk\2.4_0
CHR Extension: (Hide My Ass! Web Proxy) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cmgnmcnlncejehjlnhaglpnoolgbflbd\1.2.5_0
CHR Extension: (ProxyTube) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cnmbofoofebojccpdnfhnegmiifdgpfg\1.3.0_0
CHR Extension: (Lookup Companion for Wikipedia) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhgpkiiipkgmckicafkhcihkcldbdeej\1.9.0_0
CHR Extension: (PasswordBox - Free Password Manager) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dljbcjbfojhlfhgenhepllagfecdpchb\1.11.1.1216_0
CHR Extension: (Photo Zoom for Facebook) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\elioihkkcdgakfbahdoddophfngopipi\1.1208.30.1_0
CHR Extension: (Stylish) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe\1.2_0
CHR Extension: (      "name": "Facebook Friend Remover") - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fphjglohalfhkenbciobcbjkcimdhdnb\1.0.1_0
CHR Extension: (AdBlock) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.7_0
CHR Extension: (FB unseen) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihcedcpmfdpjijiamkaeaefgfagnnpei\0.1.7.11_0
CHR Extension: (WEB.DE MailCheck) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo\1.2_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.3_0
CHR Extension: (Unfriend Finder) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kddnblacojpnmjdlpnndlcamnmmkfina\25_0
CHR Extension: (Unfriend Alerts) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lgbeldbnadmemecalekdfnffgobkpafc\2.0.1_0
CHR Extension: (Facebook Palette) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mbdiiijgofmihmehjpglobcjbjpdljfd\1.0_0
CHR Extension: (FastestChrome - Browse Faster) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mmffncokckfccddfenhkhnllmlobdahm\8.0.0_0
CHR Extension: (ChromeReload) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\njoipeaphfnaplplihpbgndfojhdhmjo\0.8_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Facebook Sidebar Chat Reversion) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfophgoebcoehkldfgeffhnlcabhhomn\2.1.4_2
CHR Extension: (kicker online - FootieFox) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pnnolmnbolameihploheccpnmkkcgcfm\1.1.1_1
CHR HKLM\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Programme\PriceGong\2.6.2\pricegong.crx
CHR HKLM\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 Akamai; c:\programme\gemeinsame dateien\akamai/netsession_win_8fa3539.dll [4569856 2013-07-02] (Akamai Technologies, Inc.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S2 gupdate1c9eb6d5a32d74; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-05-20] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-05-20] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-06-20] (Hewlett-Packard Company)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30785672 2012-09-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [143360 2005-01-31] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
R2 SNM WLAN Service; C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe [36864 2005-05-28] ()
R2 SpyHunter 4 Service; C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [770432 2013-07-17] (Enigma Software Group USA, LLC.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]
U2 *etadpug; "C:\Programme\Google\Desktop\Install\{98a8609b-5d6e-d29e-ffb0-f7da11628d00}\  \  \???\{98a8609b-5d6e-d29e-ffb0-f7da11628d00}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1344224 2009-02-26] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R0 BsStor; C:\Windows\System32\Drivers\BsStor.sys [10112 2006-06-23] (Cyberlink Co.,Ltd.)
R2 BsUDF; C:\Windows\System32\Drivers\BsUDF.sys [165376 2006-06-23] (CyberLink Corporation.)
S3 CAM1210; C:\Windows\System32\Drivers\cam1210.sys [89856 2006-07-24] (USB Generic Camera)
R3 DNSeFilter; C:\Windows\System32\drivers\SamsungEDS.sys [29184 2007-09-19] (Samsung Electronics,.LTD)
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-24] ()
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
S3 RTCore32; C:\Programme\RMClock\RTCore32.sys [4608 2005-05-25] ()
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [249856 2006-08-25] (Marvell)
S4 IntelIde; No ImagePath
U4 RemoteRegistry;
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-18 19:27 - 2013-09-18 19:27 - 00000000 ___DC C:\FRST
2013-09-18 19:26 - 2013-09-18 19:27 - 01083437 _____ (Farbar) C:\Dokumente und Einstellungen\Hannes\Desktop\FRST.exe
2013-09-18 19:25 - 2013-09-18 19:25 - 00000474 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\defogger_disable.log
2013-09-18 19:25 - 2013-09-18 19:25 - 00000000 _____ C:\Dokumente und Einstellungen\Hannes\defogger_reenable
2013-09-18 19:24 - 2013-09-18 19:25 - 00050477 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\Defogger.exe
2013-09-18 19:21 - 2013-09-18 19:21 - 98159724 _____ C:\WINDOWS\system32\⴫수ƌ
2013-09-17 22:54 - 2013-09-17 22:54 - 00000386 ____N C:\spyhunter.log
2013-09-17 20:55 - 2013-09-17 20:55 - 00000126 ____C C:\sh4_service.log
2013-09-17 20:51 - 2013-09-17 20:56 - 00000000 ____D C:\sh4ldr
2013-09-17 20:51 - 2013-09-17 20:51 - 00001961 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\SpyHunter.lnk
2013-09-17 20:51 - 2013-09-17 20:51 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-17 20:51 - 2013-09-17 20:51 - 00000000 ____D C:\Dokumente und Einstellungen\Hannes\Startmenü\Programme\SpyHunter
2013-09-17 20:50 - 2013-09-17 20:51 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-09-17 20:50 - 2013-09-17 20:50 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-16 18:29 - 2013-09-16 18:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-15 22:41 - 2013-09-15 22:41 - 97671483 _____ C:\WINDOWS\system32\팳ƌ
2013-09-14 12:16 - 2013-09-14 12:16 - 97519942 _____ C:\WINDOWS\system32\擻ƌ
2013-09-13 14:51 - 2013-09-13 14:51 - 97463612 _____ C:\WINDOWS\system32\뚌ƌ
2013-09-11 18:43 - 2013-03-27 09:09 - 03329536 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\XnRetro.exe
2013-09-11 18:40 - 2013-09-11 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\XnRetro
2013-09-11 18:23 - 2013-09-11 18:23 - 97170353 _____ C:\WINDOWS\system32\띂硨ƌ
2013-09-08 14:21 - 2013-09-08 14:21 - 96559285 _____ C:\WINDOWS\system32\買鵏ƌ
2013-09-07 19:26 - 2013-09-07 19:26 - 96533415 _____ C:\WINDOWS\system32\㯏겲ƌ
2013-09-06 14:38 - 2013-09-06 14:38 - 96334488 _____ C:\WINDOWS\system32\⥤𧻓ƌ

==================== One Month Modified Files and Folders =======

2013-09-18 19:27 - 2013-09-18 19:27 - 00000000 ___DC C:\FRST
2013-09-18 19:27 - 2013-09-18 19:26 - 01083437 _____ (Farbar) C:\Dokumente und Einstellungen\Hannes\Desktop\FRST.exe
2013-09-18 19:25 - 2013-09-18 19:25 - 00000474 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\defogger_disable.log
2013-09-18 19:25 - 2013-09-18 19:25 - 00000000 _____ C:\Dokumente und Einstellungen\Hannes\defogger_reenable
2013-09-18 19:25 - 2013-09-18 19:24 - 00050477 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\Defogger.exe
2013-09-18 19:25 - 2012-04-17 13:25 - 01614255 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-18 19:25 - 2009-06-09 12:42 - 00000000 ____D C:\Dokumente und Einstellungen\Hannes
2013-09-18 19:21 - 2013-09-18 19:21 - 98159724 _____ C:\WINDOWS\system32\⴫수ƌ
2013-09-18 19:19 - 2010-02-05 14:35 - 00000420 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{B60B2385-8C58-4BFA-98C6-8D5D6C43134B}.job
2013-09-18 19:16 - 2012-04-17 13:25 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-09-18 19:16 - 2012-04-17 13:25 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-09-18 19:16 - 2011-03-29 17:21 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-725345543-1425521274-1644491937-1004.job
2013-09-18 19:16 - 2010-03-11 18:33 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Akamai
2013-09-18 19:16 - 2009-06-30 18:42 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-18 19:16 - 2009-06-09 20:02 - 00000473 __SHC C:\cj.ini
2013-09-18 19:16 - 2009-06-09 12:39 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-17 22:54 - 2013-09-17 22:54 - 00000386 ____N C:\spyhunter.log
2013-09-17 22:20 - 2009-06-09 14:33 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-09-17 22:20 - 2009-06-09 12:42 - 00000300 ___SH C:\Dokumente und Einstellungen\Hannes\ntuser.ini
2013-09-17 22:20 - 2009-06-09 12:39 - 00032350 ____N C:\WINDOWS\SchedLgU.Txt
2013-09-17 22:09 - 2009-06-30 18:42 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-17 21:51 - 2013-07-24 13:41 - 00001214 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1425521274-1644491937-1004UA.job
2013-09-17 21:35 - 2012-04-03 18:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-17 21:06 - 2009-09-13 16:35 - 00001605 _____ C:\Dokumente und Einstellungen\Gast.HERTI1\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-17 21:06 - 2009-09-13 16:33 - 00001605 _____ C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-17 21:06 - 2009-06-09 12:35 - 00001613 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2013-09-17 21:06 - 2009-06-09 12:35 - 00001605 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-17 21:06 - 2009-06-09 12:35 - 00001513 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
2013-09-17 20:56 - 2013-09-17 20:51 - 00000000 ____D C:\sh4ldr
2013-09-17 20:55 - 2013-09-17 20:55 - 00000126 ____C C:\sh4_service.log
2013-09-17 20:51 - 2013-09-17 20:51 - 00001961 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\SpyHunter.lnk
2013-09-17 20:51 - 2013-09-17 20:51 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-17 20:51 - 2013-09-17 20:51 - 00000000 ____D C:\Dokumente und Einstellungen\Hannes\Startmenü\Programme\SpyHunter
2013-09-17 20:51 - 2013-09-17 20:50 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-09-17 20:51 - 2009-06-09 13:19 - 00000000 ___RD C:\Programme
2013-09-17 20:51 - 2009-06-09 12:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Hannes\Startmenü\Programme
2013-09-17 20:50 - 2013-09-17 20:50 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-17 20:24 - 2013-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-17 20:23 - 2009-06-09 12:32 - 00000000 ____D C:\WINDOWS\Registration
2013-09-17 20:14 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-16 18:29 - 2013-09-16 18:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-16 18:29 - 2013-07-10 11:57 - 00001677 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-16 18:29 - 2013-07-10 11:56 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-16 18:29 - 2009-06-09 13:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-15 22:41 - 2013-09-15 22:41 - 97671483 _____ C:\WINDOWS\system32\팳ƌ
2013-09-15 16:46 - 2013-07-30 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\Hannes\Desktop\Bochum
2013-09-15 16:15 - 2011-02-24 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\eMpTy-V-loader
2013-09-15 16:15 - 2010-11-04 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MiniLyrics
2013-09-15 16:15 - 2010-05-25 07:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Telstra Turbo Connection Manager
2013-09-14 15:40 - 2009-06-09 20:45 - 00000000 ____D C:\DVDVideoSoft
2013-09-14 15:20 - 2010-05-20 15:56 - 00000000 ____D C:\Programme\Google
2013-09-14 15:20 - 2009-06-09 22:03 - 00000000 ____D C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-14 13:51 - 2013-07-24 13:41 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1425521274-1644491937-1004Core.job
2013-09-14 12:16 - 2013-09-14 12:16 - 97519942 _____ C:\WINDOWS\system32\擻ƌ
2013-09-14 12:08 - 2009-06-09 13:18 - 00503760 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 18:33 - 2012-05-28 16:07 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-09-13 15:37 - 2009-10-01 14:23 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-13 15:32 - 2012-05-28 15:46 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-13 14:58 - 2013-08-01 20:51 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-13 14:51 - 2013-09-13 14:51 - 97463612 _____ C:\WINDOWS\system32\뚌ƌ
2013-09-12 20:09 - 2011-03-29 20:13 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-12 18:35 - 2012-04-03 18:26 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-12 18:35 - 2011-05-17 10:56 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-11 19:53 - 2013-09-11 18:40 - 00000000 ____D C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\XnRetro
2013-09-11 18:23 - 2013-09-11 18:23 - 97170353 _____ C:\WINDOWS\system32\띂硨ƌ
2013-09-08 18:09 - 2009-06-10 15:54 - 00081920 _____ C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-08 15:07 - 2011-03-07 11:53 - 00002379 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\Google Chrome.lnk
2013-09-08 14:21 - 2013-09-08 14:21 - 96559285 _____ C:\WINDOWS\system32\買鵏ƌ
2013-09-07 19:26 - 2013-09-07 19:26 - 96533415 _____ C:\WINDOWS\system32\㯏겲ƌ
2013-09-07 12:11 - 2012-05-28 16:03 - 00002489 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\Microsoft Word 2010.lnk
2013-09-06 17:51 - 2009-06-29 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2013-09-06 14:38 - 2013-09-06 14:38 - 96334488 _____ C:\WINDOWS\system32\⥤𧻓ƌ
2013-09-05 18:11 - 2013-07-10 11:56 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-05 18:11 - 2009-06-10 11:29 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-01 16:57 - 2009-10-01 14:15 - 76725432 ____N (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-29 17:37 - 2009-06-09 13:19 - 01052528 _____ C:\WINDOWS\system32\PerfStringBackup.INI

Files to move or delete:
====================
ZeroAccess:
C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Desktop\Install
ZeroAccess:
C:\Programme\Google\Desktop\Install


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---




Addition.txt
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-09-2013 03
Ran by Hannes at 2013-09-18 19:29:45
Running from C:\Dokumente und Einstellungen\Hannes\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

µTorrent (Version: 3.0.0)
Adobe AIR (Version: 1.5.3.9130)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader 7.0.8 - Deutsch (Version: 7.0.8)
Agere Systems HDA Modem
Akamai NetSession Interface Service
Apple Application Support (Version: 2.2.2)
Apple Mobile Device Support (Version: 6.0.0.59)
Apple Software Update (Version: 2.1.3.127)
Atheros WLAN Client (Version: 4.00.0000)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1018)
ATI Catalyst Control Center (Version: 2.007.1011.2228)
ATI Display Driver (Version: 8.423-071011a-054910C-Samsung)
Avira Free Antivirus (Version: 13.0.0.4052)
AVStation Premium 3.75 (Version: 3.75.30.79)
Bonjour (Version: 3.0.0.10)
BrotherSoft Extreme Toolbar (Version: 6.1.0.7)
Canon iP4200
Canon My Printer
Canon Setup Utility 2.0
Canon Utilities Easy-PrintToolBox
Catalyst Control Center Core Implementation (Version: 2007.1011.2229.38348)
Catalyst Control Center Graphics Full Existing (Version: 2007.1011.2229.38348)
Catalyst Control Center Graphics Full New (Version: 2007.1011.2229.38348)
Catalyst Control Center Graphics Light (Version: 2007.1011.2229.38348)
Catalyst Control Center Localization Chinese Standard (Version: 2007.1011.2229.38348)
Catalyst Control Center Localization Chinese Traditional (Version: 2007.1011.2229.38348)
Catalyst Control Center Localization Czech (Version: 2007.1011.2229.38348)
Catalyst Control Center Localization Danish (Version: 2007.1011.2229.38348)
Catalyst Control Center Localization Dutch (Version: 2007.1011.2229.38348)
Catalyst Control Center Localization Finnish (Version: 2007.1011.2229.38348)
Catalyst Control Center Localization French (Version: 2007.1011.2229.38348)
Catalyst Control Center Localization German (Version: 2007.1011.2229.38348)
Catalyst Control Center Localization Greek (Version: 2007.1011.2229.38348)
Catalyst Control Center Localization Hungarian (Version: 2007.1011.2229.38348)
Catalyst Control Center Localization Italian (Version: 2007.1011.2229.38348)
Catalyst Control Center Localization Japanese (Version: 2007.1011.2229.38348)
Catalyst Control Center Localization Korean (Version: 2007.1011.2229.38348)
Catalyst Control Center Localization Norwegian (Version: 2007.1011.2229.38348)
Catalyst Control Center Localization Polish (Version: 2007.1011.2229.38348)
Catalyst Control Center Localization Portuguese (Version: 2007.1011.2229.38348)
Catalyst Control Center Localization Russian (Version: 2007.1011.2229.38348)
Catalyst Control Center Localization Spanish (Version: 2007.1011.2229.38348)
Catalyst Control Center Localization Swedish (Version: 2007.1011.2229.38348)
Catalyst Control Center Localization Thai (Version: 2007.1011.2229.38348)
Catalyst Control Center Localization Turkish (Version: 2007.1011.2229.38348)
CCC Help Chinese Standard (Version: 2007.1011.2228.38348)
CCC Help Chinese Traditional (Version: 2007.1011.2228.38348)
CCC Help Czech (Version: 2007.1011.2228.38348)
CCC Help Danish (Version: 2007.1011.2228.38348)
CCC Help Dutch (Version: 2007.1011.2228.38348)
CCC Help English (Version: 2007.1011.2228.38348)
CCC Help Finnish (Version: 2007.1011.2228.38348)
CCC Help French (Version: 2007.1011.2228.38348)
CCC Help German (Version: 2007.1011.2228.38348)
CCC Help Greek (Version: 2007.1011.2228.38348)
CCC Help Hungarian (Version: 2007.1011.2228.38348)
CCC Help Italian (Version: 2007.1011.2228.38348)
CCC Help Japanese (Version: 2007.1011.2228.38348)
CCC Help Korean (Version: 2007.1011.2228.38348)
CCC Help Norwegian (Version: 2007.1011.2228.38348)
CCC Help Polish (Version: 2007.1011.2228.38348)
CCC Help Portuguese (Version: 2007.1011.2228.38348)
CCC Help Russian (Version: 2007.1011.2228.38348)
CCC Help Spanish (Version: 2007.1011.2228.38348)
CCC Help Swedish (Version: 2007.1011.2228.38348)
CCC Help Thai (Version: 2007.1011.2228.38348)
CCC Help Turkish (Version: 2007.1011.2228.38348)
ccc-core-preinstall (Version: 2007.1011.2229.38348)
ccc-core-static (Version: 2007.1011.2229.38348)
ccc-utility (Version: 2007.1011.2229.38348)
CCleaner (Version: 3.02)
Charles
Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000)
Conduit Engine  (Version: )
CyberLink InstantBurn
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Diagram Designer
Dropbox (HKCU Version: 1.2.52)
Easy Display Manager (Version: 2.0.0.0)
Easy-WebPrint
eMpTy-V-loader version 2.0 (Version: 2.0)
Flash Video Downloader - Youtube Downloader
FLV Downloader
FormatFactory 2.10 (Version: 2.10)
Free FLV Converter V 6.96.0 (Version: 6.96.0.0)
Free Studio version 4.9.13
Free Video to Flash Converter version 4.7.16
Free YouTube Download 2.10
Free YouTube to MP3 Converter version 3.7
Google Chrome (HKCU Version: 29.0.1547.66)
Google Update Helper (Version: 1.3.21.153)
High-Logic FontCreator 6.1
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
ICQ7.6 (Version: 7.6)
iTunes (Version: 10.7.0.21)
Java Auto Updater (Version: 2.0.2.1)
Java(TM) 6 Update 18 (Version: 6.0.180)
LabelPrint 1.0
LightScribe  1.4.105.1 (Version: 1.4.105.1)
Linotype FontExplorer X Public Beta (Version: 0.9.1.2250)
Map Button (Windows Live Toolbar) (Version: 03.01.0072)
MediaShow 3.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel Viewer (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Live Add-in 1.3 (Version: 2.0.2313.0)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook Connector (Version: 12.0.6423.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Software Update for Web Folders  (German) 14 (Version: 14.0.6029.1000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Minilyrics(remove only)
Mozilla Firefox (3.6.28) (Version: 3.6.28 (de))
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
NetTransport 2.96c.620
Nokia Connectivity Cable Driver (Version: 6.80.5.1)
Nur Entfernen der CopyTrans Suite möglich (HKCU Version: 2.37)
OneCare Advisor (Windows Live Toolbar) (Version: 03.00.2038)
Opera 12.00 (Version: 12.00.1467)
Paint.NET v3.36 (Version: 3.36.0)
PDFCreator (Version: 1.2.3)
PhotoScape
Popup Blocker (Windows Live Toolbar) (Version: 03.01.0072)
PowerDirector
PowerProducer
PowerStarter
PriceGong 2.6.2 (Version: 2.6.2)
PrintKey-Pro v1.04 (Version: 1.04.0000)
Protect Disc License Helper 1.0.125 (IE) (HKCU Version: 1.0.125)
ProtectDisc Driver, Version 11 (Version: 11.0.0.14)
QuickTime (Version: 7.69.80.9)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
Realtek High Definition Audio Driver (Version: 5.10.0.5443)
RealUpgrade 1.1 (Version: 1.1.0)
River Past Screen Recorder (Version: 7.2.5)
Samsung Battery Manager (Version: 1.00)
Samsung EDS (Version: 1.00.0000)
Samsung Magic Doctor (Version: 4.00)
Samsung Network Manager 2.0 (Version: 2.0.5.0)
Samsung Wallpaper (Version: 2.0.0.0)
SCHLECKER Foto Digital Service
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Skins (Version: 2007.1011.2229.38348)
Skype™ 5.10 (Version: 5.10.116)
Smart Menus (Windows Live Toolbar) (Version: 03.01.0072)
Spotify (HKCU Version: 0.8.4.124.ga3559d86)
SpyHunter (Version: 4.15.1.4270)
SweetIM for Messenger 3.6 (Version: 3.6.0008)
SweetPacks Toolbar for Internet Explorer 4.4 (Version: 4.4.0001)
Synaptics Pointing Device Driver (Version: 8.2.5.1)
Telstra Turbo Connection Manager (Version: 1.0.0.1)
Uninstall 1.0.0.1
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553157) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589370) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760758) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
User Guide (Version: 1.0)
Veetle TV 0.9.18 (Version: 0.9.18)
VLC media player 1.1.4 (Version: 1.1.4)
WavePad Audiobearbeitungs-Software
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Outlook Toolbar (Windows Live Toolbar) (Version: 03.01.0072)
Windows Live Toolbar Extension (Windows Live Toolbar) (Version: 03.01.0072)
Windows Live Toolbar Feed Detector (Windows Live Toolbar) (Version: 03.01.0073)
Windows Media Format 11 runtime
Windows Media Player 11
Windows Movie Maker 2.0 (Version: 2.0.0000)
WinExpert (Version: 8.13.0)
WinPcap 4.1.2 (Version: 4.1.0.2001)
WinRAR 4.00 Beta 5 (32-Bit) (Version: 4.00.5)
WordToPDF 2.7 (Version: 2.7)
Zattoo4 4.0.5 (Version: 4.0.5)

==================== Restore Points  =========================

20-08-2013 17:01:36 Systemprüfpunkt
21-08-2013 17:13:40 Systemprüfpunkt
23-08-2013 14:16:59 Systemprüfpunkt
28-08-2013 16:41:08 Systemprüfpunkt
29-08-2013 15:35:36 Software Distribution Service 3.0
01-09-2013 15:52:53 Systemprüfpunkt
03-09-2013 18:31:08 Systemprüfpunkt
05-09-2013 17:39:10 Systemprüfpunkt
07-09-2013 13:59:42 Systemprüfpunkt
11-09-2013 17:13:32 Systemprüfpunkt
12-09-2013 18:30:16 Systemprüfpunkt
13-09-2013 12:47:26 Software Distribution Service 3.0
14-09-2013 10:14:51 Software Distribution Service 3.0
16-09-2013 16:49:32 Systemprüfpunkt
17-09-2013 18:51:06 SpyHunter wird installiert

==================== Hosts content: ==========================

2008-04-14 14:00 - 2011-12-12 21:08 - 00438929 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost
127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123fporn.info
127.0.0.1        www.123fporn.info
127.0.0.1        123haustiereundmehr.com
127.0.0.1        www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1425521274-1644491937-1004Core.job => C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1425521274-1644491937-1004UA.job => C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-725345543-1425521274-1644491937-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-725345543-1425521274-1644491937-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{B60B2385-8C58-4BFA-98C6-8D5D6C43134B}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\wavepadShakeIcon.job => C:\Programme\NCH Swift Sound\WavePad\wavepad.exe

==================== Loaded Modules (whitelisted) =============

2008-04-14 14:00 - 2009-02-27 06:56 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime
2013-07-17 16:03 - 2013-07-17 16:03 - 00444800 _____ (Enigma Software Group USA, LLC.) C:\Programme\Enigma Software Group\SpyHunter\Common.dll
2009-06-14 12:05 - 2005-08-26 07:00 - 00140288 _____ (CANON INC.) C:\WINDOWS\system32\CNMLM78.DLL
2012-02-23 15:16 - 2001-10-28 18:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2009-06-14 12:05 - 2005-08-26 07:00 - 00020992 _____ (CANON INC.) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPD78.DLL
2009-06-10 11:26 - 2007-04-09 13:23 - 00028552 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll
2009-08-17 21:15 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2013-07-10 11:57 - 2013-06-20 14:48 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2012-02-15 00:58 - 2012-02-15 00:58 - 00094208 _____ (Dropbox, Inc.) C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
2011-12-30 07:29 - 2011-12-30 07:29 - 00499712 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Dropbox\bin\MSVCP71.dll
2007-07-18 23:33 - 2007-07-18 23:33 - 00348160 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Dropbox\bin\MSVCR71.dll
2011-03-17 00:11 - 2011-03-17 00:11 - 04297568 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2012-02-16 16:29 - 2012-02-16 16:29 - 00026928 ____R (SweetIM Technologies Ltd.) C:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll
2011-01-29 21:42 - 2011-01-23 15:47 - 00139776 _____ () C:\Programme\WinRAR\rarext.dll
2013-07-10 11:57 - 2013-01-25 10:25 - 00257536 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Programme\Avira\AntiVir Desktop\libcurl.dll
2009-11-03 16:51 - 2009-11-03 16:51 - 00053024 _____ (Open Source Software community project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\pthreadVC2.dll
2011-08-31 00:05 - 2011-08-31 00:05 - 00073064 _____ (Apple Inc.) C:\WINDOWS\system32\dnssd.dll
2011-09-27 08:23 - 2011-09-27 08:23 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2011-09-27 08:22 - 2011-09-27 08:22 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2005-05-27 22:03 - 2005-05-27 22:03 - 00364666 ____R () C:\Programme\samsung\Samsung Network Manager\SNMCoreDll.dll
2009-06-09 13:58 - 2005-12-07 14:33 - 00082014 _____ (Synaptics, Inc.) C:\WINDOWS\system32\SynCOM.dll
2009-06-09 13:58 - 2005-12-07 14:34 - 00094299 _____ (Synaptics, Inc.) C:\WINDOWS\system32\SynTPAPI.dll
2008-04-14 14:00 - 2008-04-14 14:00 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mui\0007\HHCTRLui.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00102400 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.2840.38602__90ba9c70f846762e\MOM.Implementation.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00032768 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.2791.31986__90ba9c70f846762e\LOG.Foundation.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00032768 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.2791.31993__90ba9c70f846762e\LOG.Foundation.Private.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00061440 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.2840.38601__90ba9c70f846762e\LOG.Foundation.Implementation.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00016384 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.2791.32006__90ba9c70f846762e\MOM.Foundation.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00020480 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.2791.32009__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00045056 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.2840.38309__90ba9c70f846762e\AEM.Server.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00024576 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.2791.31992__90ba9c70f846762e\NEWAEM.Foundation.dll
2011-05-03 17:43 - 2010-07-26 02:08 - 00077824 _____ (CANON INC.) C:\Programme\Canon\MyPrinter\BJMyRes.dll
2009-06-09 19:57 - 2006-08-12 12:48 - 00049152 _____ () C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll
2009-06-09 19:57 - 2006-09-19 09:52 - 00028672 _____ () C:\Programme\Samsung\Easy Display Manager\WinMove.dll
2012-02-16 16:29 - 2012-02-16 16:29 - 00282928 ____R (SweetIM Technologies Ltd.) C:\Programme\SweetIM\Messenger\mgUpdateSupport.dll
2012-02-16 16:29 - 2012-02-16 16:29 - 00049456 ____R (SweetIM Technologies Ltd.) C:\Programme\SweetIM\Messenger\mgsimcommon.dll
2012-02-16 16:29 - 2012-02-16 16:29 - 00282928 ____R (SweetIM Technologies Ltd.) C:\Programme\SweetIM\Messenger\mgcommon.dll
2012-02-16 16:29 - 2012-02-16 16:29 - 00036656 ____R (SweetIM Technologies Ltd.) C:\Programme\SweetIM\Messenger\mgcommunication.dll
2012-02-16 16:29 - 2012-02-16 16:29 - 00168240 ____R (SweetIM Technologies Ltd.) C:\Programme\SweetIM\Messenger\mghooking.dll
2012-02-16 16:29 - 2012-02-16 16:29 - 00074032 ____R (SweetIM Technologies Ltd.) C:\Programme\SweetIM\Messenger\mgxml_wrapper.dll
2012-02-16 16:29 - 2012-02-16 16:29 - 00065840 ____R (SweetIM Technologies Ltd.) C:\Programme\SweetIM\Messenger\mgconfig.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00032768 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.2840.38602__90ba9c70f846762e\CCC.Implementation.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00049152 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.2791.31988__90ba9c70f846762e\CLI.Foundation.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00028672 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.2791.32434__90ba9c70f846762e\CLI.Foundation.XManifest.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00073728 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.2840.38310__90ba9c70f846762e\CLI.Component.Runtime.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00040960 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.2791.32008__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00040960 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.2791.31996__90ba9c70f846762e\CLI.Foundation.Private.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00016384 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.2791.32001__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00032768 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00006656 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.2840.38309__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00024576 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\AEM.Foundation\2.0.2791.31987__90ba9c70f846762e\AEM.Foundation.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00016384 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.2791.32011__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00016384 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\AEM.Server.Shared\2.0.2791.32001__90ba9c70f846762e\AEM.Server.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00040960 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.2840.38644__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00016384 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.2791.32025__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00020480 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.2791.32000__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00045056 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00016384 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00016384 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics\2.0.2791.32015__90ba9c70f846762e\DEM.Graphics.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00245760 _____ (Advanced Mirco Devices, Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.2840.38318__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00057344 _____ (Advanced Mirco Devices, Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.2791.32002__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00024576 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\ACE.Graphics.DisplaysManager.Shared\2.0.2573.17685__90ba9c70f846762e\ACE.Graphics.DisplaysManager.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00020480 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\DEM.OS.I0602\2.0.2791.32016__90ba9c70f846762e\DEM.OS.I0602.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00016384 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\DEM.OS\2.0.2791.32016__90ba9c70f846762e\DEM.OS.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00016384 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.2791.32024__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00065536 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\ATIDEMOS\2.0.2840.38311__90ba9c70f846762e\ATIDEMOS.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00020480 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.2791.31999__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00020480 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.2840.38339__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00020480 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.2791.32029__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00065536 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.2840.38537__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00020480 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.2791.32030__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00040960 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.2833.15304__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00028672 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.2833.15206__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00036864 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.2840.38473__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00016384 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00032768 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.2791.32007__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00077824 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.2840.38579__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00065536 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.2791.32027__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00040960 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.2840.38392__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00028672 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.2791.32014__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00036864 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.2840.38503__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00024576 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.2791.32039__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00040960 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.2840.38481__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00053248 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.2791.32014__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00032768 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.2840.38523__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00028672 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.2791.32039__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00057344 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.2840.38474__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00045056 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.2833.15324__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00061440 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.2840.38545__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00053248 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.2791.32027__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00065536 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.2840.38481__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00045056 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.2791.32015__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00065536 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\assembly\GAC_MSIL\APM.Server\2.0.2840.38310__90ba9c70f846762e\APM.Server.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00020480 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\APM.Foundation\2.0.2791.32006__90ba9c70f846762e\APM.Foundation.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00462848 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.2840.38594__90ba9c70f846762e\CLI.Component.Systemtray.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00040960 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.2791.32004__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00471040 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.2840.38348__90ba9c70f846762e\CLI.Component.Wizard.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00020480 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.2791.31995__90ba9c70f846762e\CLI.Component.Client.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00020480 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.2791.32007__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00024576 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Systemtray.resources\2.0.2840.38594_de_90ba9c70f846762e\CLI.Component.Systemtray.resources.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00024576 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.2791.32039__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00040960 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.2840.38353__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00016384 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.2791.32029__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00483328 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.2840.38616__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00090112 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.2840.38552__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 01675264 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.2840.38361__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00196608 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.2840.38373__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00040960 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.2791.32041__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00006656 _____ ( ) C:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00401408 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.2840.38565__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00307200 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Wizard\2.0.2840.38392__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Wizard.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00364544 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Wizard\2.0.2840.38587__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Wizard.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 01503232 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.2840.38327__90ba9c70f846762e\CLI.Component.Dashboard.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00020480 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.2791.31999__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00020480 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.2791.32010__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00073728 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.2840.38332__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00016384 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.2791.32040__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00135168 _____ (Advanced Mirco Devices, Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.2840.38621__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00212992 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.2840.38380__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00434176 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.2840.38340__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00118784 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.2840.38504__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00479232 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.2840.38475__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00401408 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Dashboard\2.0.2840.38524__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Dashboard.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00901120 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Dashboard\2.0.2840.38580__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Dashboard.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00352256 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.2840.38545__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00589824 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.2840.38387__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll
2009-06-09 14:31 - 2009-06-09 14:31 - 00794624 _____ (ATI Technologies Inc.) C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.2840.38482__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll
2009-06-09 12:30 - 2008-04-14 14:00 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\WMIApRes.dll
2009-06-09 12:30 - 2008-04-14 14:00 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wmiprov.dll
2013-09-08 15:06 - 2013-09-02 22:34 - 47074256 _____ (Google Inc.) C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\chrome.dll
2013-09-08 15:06 - 2013-09-02 22:35 - 09962960 _____ (The ICU Project) C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\icudt.dll
2008-04-14 14:00 - 2008-04-14 14:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-09-08 15:07 - 2013-09-02 22:35 - 04053456 _____ () C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll
2013-09-08 15:07 - 2013-09-02 22:35 - 00410576 _____ () C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll
2013-09-08 15:07 - 2013-09-02 22:35 - 02110928 _____ (Google Inc.) C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\libpeerconnection.dll
2013-09-08 15:06 - 2013-09-02 22:35 - 01604560 _____ () C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ffmpegsumo.dll
2008-04-14 14:00 - 2008-04-14 14:00 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2013-09-08 15:07 - 2013-09-02 22:35 - 13599184 _____ () C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6152D44C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:66B13F37
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (09/18/2013 07:17:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060

Error: (09/17/2013 08:56:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060

Error: (09/17/2013 08:16:16 PM) (Source: 0) (User: )
Description:

Error: (09/17/2013 08:15:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060

Error: (09/16/2013 06:58:50 PM) (Source: 0) (User: )
Description:

Error: (09/16/2013 06:58:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060

Error: (09/16/2013 06:30:55 PM) (Source: Service Control Manager) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/16/2013 06:18:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060

Error: (09/15/2013 05:02:12 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\Programme\Real\RealPlayer\plugins\rmxrend.dll fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (09/15/2013 05:02:12 PM) (Source: SideBySide) (User: )
Description: Resolve Partial Assembly ist für Microsoft.VC90.DebugCRT fehlgeschlagen.
Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 59%
Total physical RAM: 1790.1 MB
Available physical RAM: 726.18 MB
Total Pagefile: 3688.16 MB
Available Pagefile: 1898.94 MB
Total Virtual: 2047.88 MB
Available Virtual: 1952.76 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:73.24 GB) (Free:0.71 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:75.8 GB) (Free:36.78 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 2FDC6822)
Partition 1: (Active) - (Size=73 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=76 GB) - (Type=OF Extended)

==================== End Of Log ============================



defogger_disable.log
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:25 on 18/09/2013 (Hannes)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


Gmer.txt
[CODE]
GMER Logfile:
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-18 21:37:13
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HTS542516K9A300 rev.BBCOC3EP 149,05GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Hannes\LOKALE~1\Temp\pftdipow.sys


---- System - GMER 2.1 ----

SSDT            F7A5F5EC                                                                                                                            ZwClose
SSDT            F7A5F5A6                                                                                                                            ZwCreateKey
SSDT            F7A5F5F6                                                                                                                            ZwCreateSection
SSDT            F7A5F59C                                                                                                                            ZwCreateThread
SSDT            F7A5F5AB                                                                                                                            ZwDeleteKey
SSDT            F7A5F5B5                                                                                                                            ZwDeleteValueKey
SSDT            F7A5F5E7                                                                                                                            ZwDuplicateObject
SSDT            F7A5F5BA                                                                                                                            ZwLoadKey
SSDT            F7A5F588                                                                                                                            ZwOpenProcess
SSDT            F7A5F58D                                                                                                                            ZwOpenThread
SSDT            F7A5F60F                                                                                                                            ZwQueryValueKey
SSDT            F7A5F5C4                                                                                                                            ZwReplaceKey
SSDT            F7A5F600                                                                                                                            ZwRequestWaitReplyPort
SSDT            F7A5F5BF                                                                                                                            ZwRestoreKey
SSDT            F7A5F5FB                                                                                                                            ZwSetContextThread
SSDT            F7A5F605                                                                                                                            ZwSetSecurityObject
SSDT            F7A5F5B0                                                                                                                            ZwSetValueKey
SSDT            F7A5F60A                                                                                                                            ZwSystemDebugControl
SSDT            F7A5F597                                                                                                                            ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.vmp2          C:\WINDOWS\system32\drivers\acedrv11.sys                                                                                            entry point in ".vmp2" section [0xA3B0E69D]

---- User code sections - GMER 2.1 ----

.text          C:\Programme\Real\RealPlayer\update\realsched.exe[2132] kernel32.dll!SetUnhandledExceptionFilter                                    7C8449CD 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
.text          C:\WINDOWS\system32\svchost.exe[3488] USER32.dll!DialogBoxIndirectParamAorW                                                        7E3749D0 5 Bytes  [33, C0, C2, 18, 00] {XOR EAX, EAX; RET 0x18}
?              C:\WINDOWS\system32\svchost.exe[3488] C:\WINDOWS\system32\smss.exe                                                                  image checksum mismatch; time/date stamp mismatch; unknown module: OLEAUT32.dllunknown module: urlmon.dllunknown module: VERSION.dll

---- Devices - GMER 2.1 ----

Device          \FileSystem\Udfs \UdfsCdRom                                                                                                        BsUDF.SYS
Device          \FileSystem\Udfs \UdfsDisk                                                                                                          BsUDF.SYS

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                            SynTP.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                            SynTP.sys

Device          \FileSystem\Cdfs \Cdfs                                                                                                              BsUDF.SYS

---- Registry - GMER 2.1 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Services\                                                                                           
Reg            HKLM\SYSTEM\CurrentControlSet\Services\@Parameters\0\x202e\x2764                                                                    1800
Reg            HKLM\SYSTEM\ControlSet002\Services\ (not active ControlSet)                                                                       
Reg            HKLM\SYSTEM\ControlSet002\Services\@Parameters\0\x202e\x2764                                                                        1800
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{CF012EFF-A19F-3094-37CD-F30420312AA1}                   
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{CF012EFF-A19F-3094-37CD-F30420312AA1}@iadkflhkemeafncafb  0x6A 0x61 0x6D 0x69 ...
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{CF012EFF-A19F-3094-37CD-F30420312AA1}@hanjdjagfggjhcim    0x6A 0x61 0x6D 0x69 ...

---- EOF - GMER 2.1 ----
--- --- ---

aharonov 18.09.2013 21:10
Hi,

jep, ZeroAccess...


Schritt 1

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von Adwcleaner
  • Log von Combofix
  • Log von FRST

FCN 19.09.2013 19:26
Habe alle Schritte soweit ausgeführt:


FRST.txt:
Code:

==================== End Of Log ============================


AdwCleaner[S0].txt:
AdwCleaner Logfile:
Code:
# AdwCleaner v3.004 - Bericht erstellt am 19/09/2013 um 18:21:50
# Updated 15/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Hannes - HERTI1
# Gestartet von : C:\Dokumente und Einstellungen\Hannes\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PriceGong
Ordner Gelöscht : C:\Programme\ConduitEngine
Ordner Gelöscht : C:\Programme\PriceGong
Ordner Gelöscht : C:\Programme\SweetIM
Ordner Gelöscht : C:\Programme\BrotherSoft_Extreme
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\BrotherSoft_Extreme
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\BrotherSoft_Extreme
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Desktopicon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\SweetIMToolbarData
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\CT2776682
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\CT2737658
Ordner Gelöscht : C:\Programme\Mozilla Firefox\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\vshare@toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{51a86bb3-6602-4c85-92a5-130ee4864f13}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{f999a48b-1950-4d81-9971-79018f807b4b}
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : C:\Dokumente und Einstellungen\Gast.HERTI1\Anwendungsdaten\Mozilla\Firefox\Profiles\qoqhglbn.default\.autoreg
Datei Gelöscht : C:\Programme\Mozilla Firefox\.autoreg
Datei Gelöscht : C:\Programme\Mozilla Firefox\Components\AskSearch.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-10.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-6.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-7.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-8.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-9.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\web-search.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Web-Suche
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2737658
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2776682
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{51A86BB3-6602-4C85-92A5-130EE4864F13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{975E1B05-DB1F-46C4-8043-8F7C7C1B1527}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ACA044F8-7734-4AFF-B8F4-A15651AD8776}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97A4A59F-1208-49B4-BF76-C375C7AA5CB8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51A86BB3-6602-4C85-92A5-130EE4864F13}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51A86BB3-6602-4C85-92A5-130EE4864F13}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{975E1B05-DB1F-46C4-8043-8F7C7C1B1527}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51A86BB3-6602-4C85-92A5-130EE4864F13}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{975E1B05-DB1F-46C4-8043-8F7C7C1B1527}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACA044F8-7734-4AFF-B8F4-A15651AD8776}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B928F01C-55F0-4B18-AF76-A329A9C8C408}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FE8C9872-DBD8-4A81-8190-A41B85364E4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{069DD48D-D71E-4045-89E0-D99C7A23D9BC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{51A86BB3-6602-4C85-92A5-130EE4864F13}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{51A86BB3-6602-4C85-92A5-130EE4864F13}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{51A86BB3-6602-4C85-92A5-130EE4864F13}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\BrotherSoft_Extreme
Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskBarDis
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BrotherSoft_Extreme
Schlüssel Gelöscht : HKLM\Software\AskBarDis
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\OpenCandy
Schlüssel Gelöscht : HKLM\Software\BrotherSoft_Extreme
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrotherSoft_Extreme Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrotherSoft_Extreme Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v3.6.28 (de)

[ Datei : C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\prefs.js ]

Zeile gelöscht : user_pref("CT2776682..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2776682..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2776682..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2776682.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2776682.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2776682.BrowserCompStateIsOpen_129681725882385585", true);
Zeile gelöscht : user_pref("CT2776682.BrowserCompStateIsOpen_129736214107504978", true);
Zeile gelöscht : user_pref("CT2776682.BrowserCompStateIsOpen_129762727427121022", true);
Zeile gelöscht : user_pref("CT2776682.BrowserCompStateIsOpen_129908764909615116", true);
Zeile gelöscht : user_pref("CT2776682.BrowserCompStateIsOpen_130100684460075059", true);
Zeile gelöscht : user_pref("CT2776682.BrowserCompStateIsOpen_1359634298000", true);
Zeile gelöscht : user_pref("CT2776682.CTID", "CT2776682");
Zeile gelöscht : user_pref("CT2776682.CurrentServerDate", "21-7-2013");
Zeile gelöscht : user_pref("CT2776682.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2776682.DialogsGetterLastCheckTime", "Wed Jul 17 2013 17:40:26 GMT+0200");
Zeile gelöscht : user_pref("CT2776682.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2776682.EMailNotifierPollDate", "Sat Dec 11 2010 15:37:13 GMT+0100");
Zeile gelöscht : user_pref("CT2776682.FirstServerDate", "11-12-2010");
Zeile gelöscht : user_pref("CT2776682.FirstTime", true);
Zeile gelöscht : user_pref("CT2776682.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2776682.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2776682.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2776682.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2776682.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2776682.Initialize", true);
Zeile gelöscht : user_pref("CT2776682.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2776682.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2776682.InstallationId", "Integrated_BrotherSoft_Extrme.exe");
Zeile gelöscht : user_pref("CT2776682.InstallationType", "ConduitIntegration");
Zeile gelöscht : user_pref("CT2776682.InstalledDate", "Sat Dec 11 2010 11:28:59 GMT+0100");
Zeile gelöscht : user_pref("CT2776682.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2776682.IsGrouping", false);
Zeile gelöscht : user_pref("CT2776682.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2776682.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2776682.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2776682.LanguagePackLastCheckTime", "Wed Jul 17 2013 17:40:26 GMT+0200");
Zeile gelöscht : user_pref("CT2776682.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2776682.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2776682.LastLogin_3.1.0.12", "Sat Dec 11 2010 15:37:13 GMT+0100");
Zeile gelöscht : user_pref("CT2776682.LastLogin_3.14.1.0", "Sun Jul 21 2013 16:30:10 GMT+0200");
Zeile gelöscht : user_pref("CT2776682.LatestVersion", "3.19.0.3");
Zeile gelöscht : user_pref("CT2776682.Locale", "en");
Zeile gelöscht : user_pref("CT2776682.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2776682.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2776682.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2776682.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2776682.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2776682.RadioLastCheckTime", "Sat Dec 11 2010 11:29:00 GMT+0100");
Zeile gelöscht : user_pref("CT2776682.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2776682.RadioLastUpdateServer", "3");
Zeile gelöscht : user_pref("CT2776682.RadioMediaID", "9962");
Zeile gelöscht : user_pref("CT2776682.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2776682.RadioMenuSelectedID", "EBRadioMenu_CT27766829962");
Zeile gelöscht : user_pref("CT2776682.RadioStationName", "California%20Rock");
Zeile gelöscht : user_pref("CT2776682.RadioStationURL", "hxxp://feedlive.net/california.asx");
Zeile gelöscht : user_pref("CT2776682.SavedHomepage", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("CT2776682.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2776682.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");
Zeile gelöscht : user_pref("CT2776682.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2776682.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2776682.SearchInNewTabLastCheckTime", "Sun Jul 21 2013 16:30:09 GMT+0200");
Zeile gelöscht : user_pref("CT2776682.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT2776682.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2776682.ServiceMapLastCheckTime", "Sun Jul 21 2013 16:30:06 GMT+0200");
Zeile gelöscht : user_pref("CT2776682.SettingsLastCheckTime", "Sun Jul 21 2013 16:30:06 GMT+0200");
Zeile gelöscht : user_pref("CT2776682.SettingsLastUpdate", "1374394333");
Zeile gelöscht : user_pref("CT2776682.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2776682.ThirdPartyComponentsLastCheck", "Sat Dec 11 2010 11:28:57 GMT+0100");
Zeile gelöscht : user_pref("CT2776682.ThirdPartyComponentsLastUpdate", "1246790578");
Zeile gelöscht : user_pref("CT2776682.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2776682.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2776682");
Zeile gelöscht : user_pref("CT2776682.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2776682.UserID", "UN54964471566153828");
Zeile gelöscht : user_pref("CT2776682.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2776682.WeatherPollDate", "Sat Dec 11 2010 15:37:14 GMT+0100");
Zeile gelöscht : user_pref("CT2776682.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2776682.alertChannelId", "1168776");
Zeile gelöscht : user_pref("CT2776682.approveUntrustedApps", false);
Zeile gelöscht : user_pref("CT2776682.clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2776682.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2776682.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2776682.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2776682.initDone", true);
Zeile gelöscht : user_pref("CT2776682.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2776682.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2776682.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2776682.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2776682.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2776682.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2776682.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2776682.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2776682.testingCtid", "");
Zeile gelöscht : user_pref("CT2776682.toolbarAppMetaDataLastCheckTime", "Sun Jul 21 2013 16:30:10 GMT+0200");
Zeile gelöscht : user_pref("CT2776682.toolbarContextMenuLastCheckTime", "Sat Dec 11 2010 11:29:00 GMT+0100");
Zeile gelöscht : user_pref("CT2776682.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2776682.usagesFlag", 1);
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2776682/CT2776682", "\"76048192b84263823e2503b298847d533\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1129903/1125592/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2776682", "\"1365594846\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "MUj9hNyEiPxkVQ8Q8IYZ6A==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "ZF/VZo7UyQBp8ghNNzhnSQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "+RsYuZ9IN1smka6Zuggr5w==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "t6SQZ7j9WsBHhE8zC0kAEQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"0652eeacc6cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2776682", "\"f7aa16e1e9f6cc7b2a903a6f1c877dc1\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634268528229370000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634335443890000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/2011 12:59:49 PM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2776682/CT2776682", "\"1291910106\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/equalizer_dead.gif", "\"0594c8b730c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/minimize.gif", "\"03dd14b630c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/play.gif", "\"0e68497830c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/stop.gif", "\"086aabd830c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/vol.gif", "\"066c1cd630c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"70abdacd0657f812b0a44aac41051fe8\"");
Zeile gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{51a86bb3-6602-4c85-92a5-130ee4864f13}");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "brothersoft_extreme");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", false);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2776682");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{51a86bb3-6602-4c85-92a5-130ee4864f13}");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "brothersoft_extreme");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2776682");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2776682");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Jun 11 2012 13:39:38 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Sep 27 2012 18:28:17 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Sep 27 2012 18:28:10 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "703675eb-da0a-4b80-93a4-f21c8bd25d9a");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Dec 11 2010 11:28:59 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "39bd181a-4757-44da-b508-996a45d78a22");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2776682");
Zeile gelöscht : user_pref("CommunityToolbar.killedEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.undefined", "");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "BrotherSoft Extreme Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.enabledItems", "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:2.0.3,{DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.13,firefox@facebook.com:1.7.3,fastYoutubeDownloader@yevgenyandrov.net:1.2.[...]
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1374075612);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.history", "hattrick%202.%20bundesliga||hattrick||oliver%20strelly||firefox%20cookies%20aktivieren||schwul%20wenn%20ich%20gurke%20arsch||schwul%20wenn%20ich%20gurke%20arscg||schwu[...]
Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1263923697");
Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.6.28");
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "126375166112637516611263923697711");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1374417009);
Zeile gelöscht : user_pref("icqtoolbar.version", "2.0.0.0");
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");
Zeile gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");
Zeile gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
Zeile gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.simapp_id", "{42A81FFD-67A4-11E1-8313-00137764D332}");
Zeile gelöscht : user_pref("sweetim.toolbar.version", "1.4.0.0");
Zeile gelöscht : user_pref("vshare.install.date", "1285372800000");
Zeile gelöscht : user_pref("vshare.install.finished", "1.0.0");
Zeile gelöscht : user_pref("vshare.install.guid", "{3dd68ead-341e-4e57-80ce-fd200b5fc2bb}");
Zeile gelöscht : user_pref("vshare.install.isHidden", true);
Zeile gelöscht : user_pref("vshare.install.istoolbarhp", true);
Zeile gelöscht : user_pref("vshare.install.istoolbarsearch", true);
Zeile gelöscht : user_pref("vshare.install.laststatreq", "1374364800000");
Zeile gelöscht : user_pref("vshare.install.newtab", false);

[ Datei : C:\Dokumente und Einstellungen\Gast.HERTI1\Anwendungsdaten\Mozilla\Firefox\Profiles\qoqhglbn.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [41628 octets] - [19/09/2013 18:19:27]
AdwCleaner[S0].txt - [40577 octets] - [19/09/2013 18:21:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [40638 octets] ##########
--- --- ---




ComboFix.txt:
Code:
Combofix Logfile:

       
Code:

       
ComboFix 13-09-19.01 - Hannes 19.09.2013  19:12:21.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1790.1278 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Hannes\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Im Speicher befindliches AV aktiv.



((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOKUME~1\Hannes\LOKALE~1\ANWEND~1\Google\Desktop\Install
C:\DOKUME~1\Hannes\LOKALE~1\ANWEND~1\Google\Desktop\Install\{98a8609b-5d6e-d29e-ffb0-f7da11628d00}\C3C1~1\01C8~1\CFFE~1\{98a8609b-5d6e-d29e-ffb0-f7da11628d00}\@
C:\DOKUME~1\Hannes\LOKALE~1\ANWEND~1\Google\Desktop\Install\{98a8609b-5d6e-d29e-ffb0-f7da11628d00}\C3C1~1\01C8~1\CFFE~1\{98a8609b-5d6e-d29e-ffb0-f7da11628d00}\GoogleUpdate.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Adobe\plugs
C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Adobe\plugs\mmc22.exe
C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Adobe\plugs\mmc27.exe
C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Adobe\plugs\mmc6658437.txt
C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Adobe\shed
C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Adobe\shed\thr1.chm
C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
C:\Programme\Google\Desktop\Install\{98a8609b-5d6e-d29e-ffb0-f7da11628d00}\0103~1\0103~1\CFFE~1\{98a8609b-5d6e-d29e-ffb0-f7da11628d00}\@
C:\Programme\Google\Desktop\Install\{98a8609b-5d6e-d29e-ffb0-f7da11628d00}\0103~1\0103~1\CFFE~1\{98a8609b-5d6e-d29e-ffb0-f7da11628d00}\GoogleUpdate.exe
C:\Programme\Google\Desktop\Install\{98a8609b-5d6e-d29e-ffb0-f7da11628d00}\0103~1\0103~1\CFFE~1\{98a8609b-5d6e-d29e-ffb0-f7da11628d00}\U\00000001.@
C:\Programme\Google\Desktop\Install\{98a8609b-5d6e-d29e-ffb0-f7da11628d00}\0103~1\0103~1\CFFE~1\{98a8609b-5d6e-d29e-ffb0-f7da11628d00}\U\00000002.@
C:\Programme\Google\Desktop\Install\{98a8609b-5d6e-d29e-ffb0-f7da11628d00}\0103~1\0103~1\CFFE~1\{98a8609b-5d6e-d29e-ffb0-f7da11628d00}\U\80000000.@
C:\Programme\Google\Desktop\Install\{98a8609b-5d6e-d29e-ffb0-f7da11628d00}\0103~1\0103~1\CFFE~1\{98a8609b-5d6e-d29e-ffb0-f7da11628d00}\U\80000001.@
C:\Programme\Google\Desktop\Install\{98a8609b-5d6e-d29e-ffb0-f7da11628d00}\0103~1\0103~1\CFFE~1\{98a8609b-5d6e-d29e-ffb0-f7da11628d00}\U\800000cb.@
C:\WINDOWS\IsUn0407.exe


(((((((((((((((((((((((   Dateien erstellt von 2013-08-19 bis 2013-09-19  ))))))))))))))))))))))))))))))


2013-09-19 17:27:52 . 2013-09-19 17:27:52        7116        ----a-w-        C:\WINDOWS\RGI2B.tmp
2013-09-19 16:19:22 . 2013-09-19 16:25:56        --------        dc----w-        C:\AdwCleaner
2013-09-18 19:54:43 . 2013-09-18 19:54:46        --------        d-----w-        C:\Programme\7-Zip
2013-09-18 17:27:48 . 2013-09-18 17:27:48        --------        dc----w-        C:\FRST
2013-09-17 18:51:09 . 2013-09-17 18:51:09        --------        d-----w-        C:\Programme\Enigma Software Group
2013-09-17 18:50:17 . 2013-09-19 16:16:40        --------        d-----w-        C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-09-17 18:50:05 . 2013-09-17 18:50:07        --------        d-----w-        C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-11 16:40:08 . 2013-09-11 17:53:49        --------        d-----w-        C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\XnRetro
.


((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2013-09-12 16:35:48 . 2012-04-03 16:26:23        692616        ----a-w-        C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-12 16:35:46 . 2011-05-17 08:56:17        71048        ----a-w-        C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-05 16:11:26 . 2013-07-10 09:56:55        136672        ----a-w-        C:\WINDOWS\system32\drivers\avipbb.sys
2013-09-05 16:11:26 . 2009-06-10 09:29:16        88840        ----a-w-        C:\WINDOWS\system32\drivers\avgntflt.sys
2013-08-09 01:56:45 . 2008-04-14 12:00:00        390656        ----a-w-        C:\WINDOWS\system32\themeui.dll
2013-08-08 06:09:36 . 2008-04-14 12:00:00        1877888        ----a-w-        C:\WINDOWS\system32\win32k.sys
2013-08-08 06:05:46 . 2008-04-14 12:00:00        920064        ----a-w-        C:\WINDOWS\system32\wininet.dll
2013-08-08 06:05:46 . 2008-04-14 12:00:00        43520        ----a-w-        C:\WINDOWS\system32\licmgr10.dll
2013-08-08 06:05:46 . 2008-04-14 12:00:00        1469440        ------w-        C:\WINDOWS\system32\inetcpl.cpl
2013-08-08 06:05:45 . 2008-04-14 12:00:00        18944        ----a-w-        C:\WINDOWS\system32\corpol.dll
2013-08-08 00:02:34 . 2008-04-14 12:00:00        385024        ----a-w-        C:\WINDOWS\system32\html.iec
2013-08-05 13:30:32 . 2008-04-14 12:00:00        1289728        ----a-w-        C:\WINDOWS\system32\ole32.dll
2013-08-02 23:48:38 . 2009-06-09 11:01:46        1543680        ------w-        C:\WINDOWS\system32\wmvdecod.dll
2013-07-10 10:37:54 . 2008-04-14 12:00:00        406016        ----a-w-        C:\WINDOWS\system32\usp10.dll
2013-07-04 07:33:46 . 2008-04-14 12:00:00        2152448        ----a-w-        C:\WINDOWS\system32\ntoskrnl.exe
2013-07-04 07:33:46 . 2008-04-14 07:30:06        2031104        ----a-w-        C:\WINDOWS\system32\ntkrnlpa.exe


((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))


*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58:14        94208        ----a-w-        C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58:14        94208        ----a-w-        C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58:14        94208        ----a-w-        C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58:14        94208        ----a-w-        C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-12-07 12:44:16 761947]
"SunJavaUpdateSched"="C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 10:43:18 248040]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 09:35:24 90112]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-04 23:08:00 16380416]
"EDS"="C:\Programme\Samsung\Samsung EDS\EDSAgent.exe" [2007-09-20 18:01:44 634880]
"Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 01:10:02 409600]
"BatteryManager"="C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2007-09-03 14:24:58 2764800]
"AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 14:40:04 89542]
"AVStation Premium 3.75 DriveMapper"="C:\Programme\Samsung\AVStation Premium 3.75\DriveMapper.exe" [2007-02-08 17:05:32 36864]
"DMHotKey"="C:\Programme\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 13:45:42 466944]
"autodetect"="C:\WINDOWS\system32\SupportAppXL\AutoDect.exe" [2009-11-02 08:32:48 91648]
"TkBellExe"="C:\Programme\Real\RealPlayer\update\realsched.exe" [2010-11-13 17:07:38 274608]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2010-11-29 15:38:18 421888]
"CanonMyPrinter"="C:\Programme\Canon\MyPrinter\BJMyPrt.exe" [2010-07-26 00:08:00 2569616]
"APSDaemon"="C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 19:32:54 59280]
"BCSSync"="C:\Programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 12:54:26 91520]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2012-09-09 21:30:34 421776]
"avgnt"="C:\Programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-05 16:11:10 347192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 12:00:00 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ           autocheck autochk /k:CD

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PrintKey-Pro.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PrintKey-Pro.lnk
backup=C:\WINDOWS\pss\PrintKey-Pro.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Hannes^Startmenü^Programme^Autostart^Dropbox.lnk]
path=C:\Dokumente und Einstellungen\Hannes\Startmenü\Programme\Autostart\Dropbox.lnk
backup=C:\WINDOWS\pss\Dropbox.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-10-17 14:36:56        127040        ----a-w-        C:\Programme\ICQ7.6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-09-09 21:30:34        421776        ----a-w-        C:\Programme\iTunes\iTunesHelper.exe

R0 BsStor;B.H.A Storage Helper Driver;C:\WINDOWS\system32\drivers\BsStor.sys [09.06.2009 19:54:17 10112]
R1 avkmgr;avkmgr;C:\WINDOWS\system32\drivers\avkmgr.sys [10.07.2013 11:56:56 37352]
R2 acedrv11;acedrv11;C:\WINDOWS\system32\drivers\acedrv11.sys [24.02.2010 12:22:10 185472]
R2 Akamai;Akamai NetSession Interface;C:\WINDOWS\System32\svchost.exe -k Akamai [14.04.2008 14:00:00 14336]
R2 AntiVirSchedulerService;Avira Planer;C:\Programme\Avira\AntiVir Desktop\sched.exe [10.07.2013 11:57:12 84024]
R2 BsUDF;B.H.A UDF Filesystem;C:\WINDOWS\system32\drivers\BsUDF.sys [09.06.2009 19:54:17 165376]
R2 DOSMEMIO;MEMIO;C:\WINDOWS\system32\MEMIO.SYS [09.06.2009 19:57:14 4300]
R2 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [25.06.2010 19:07:14 35088]
R3 DNSeFilter;DNSeFilter;C:\WINDOWS\system32\drivers\SamsungEDS.SYS [19.09.2007 08:47:14 29184]
S2 gupdate1c9eb6d5a32d74;Google Update Service (gupdate1c9eb6d5a32d74);C:\Programme\Google\Update\GoogleUpdate.exe [20.05.2010 15:57:06 136176]
S2 SkypeUpdate;Skype Updater;C:\Programme\Skype\Updater\Updater.exe [13.07.2012 13:28:36 160944]
S2 SNM WLAN Service;SNM WLAN Service;C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe [28.05.2005 08:35:56 36864]
S3 massfilter;ZTE Mass Storage Filter Driver;C:\WINDOWS\system32\drivers\massfilter.sys [24.05.2010 09:25:07 7680]
S3 RTCore32;RTCore32;C:\Programme\RMClock\RTCore32.sys [24.01.2010 13:32:32 4608]
S4 AntiVirWebService;Avira Browser-Schutz;C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe [10.07.2013 11:56:59 815160]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai        REG_MULTI_SZ           Akamai

Inhalt des "geplante Tasks" Ordners

2013-09-19 C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 16:26:23 . 2013-09-12 16:35:50]

2013-09-12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57:16 . 2011-06-01 16:57:16]

2013-09-19 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Programme\Google\Update\GoogleUpdate.exe [2010-05-20 13:57:06 . 2010-05-20 13:56:23]

2013-09-19 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Programme\Google\Update\GoogleUpdate.exe [2010-05-20 13:57:06 . 2010-05-20 13:56:23]

2013-09-14 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1425521274-1644491937-1004Core.job
- C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2013-07-24 11:41:48 . 2013-07-24 11:41:17]

2013-09-19 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1425521274-1644491937-1004UA.job
- C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2013-07-24 11:41:48 . 2013-07-24 11:41:17]

2013-09-19 C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-725345543-1425521274-1644491937-1004.job
- C:\Programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33:50 . 2010-11-05 10:33:50]

2013-07-22 C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-725345543-1425521274-1644491937-1004.job
- C:\Programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33:50 . 2010-11-05 10:33:50]

2013-09-19 C:\WINDOWS\Tasks\User_Feed_Synchronization-{B60B2385-8C58-4BFA-98C6-8D5D6C43134B}.job
- C:\WINDOWS\system32\msfeedssync.exe [2007-08-13 16:36:40 . 2009-03-08 03:31:54]

2010-12-08 C:\WINDOWS\Tasks\wavepadShakeIcon.job
- C:\Programme\NCH Swift Sound\WavePad\wavepad.exe [2010-12-05 13:41:50 . 2010-12-05 13:41:51]


------- Zusätzlicher Suchlauf -------

uStart Page = hxxp://search.orbitdownloader.com
uInternet Settings,ProxyServer = http=127.0.0.1:8888; https=127.0.0.1:8888
uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local>
uSearchURL,(Default) = hxxp://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Alles mit NetXfer herunterladen - C:\Programme\Xi\NetXfer\NXAddList.html
IE: An OneNote s&enden - C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Free YouTube Download - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Herunterladen mit NetXfer - C:\Programme\Xi\NetXfer\NXAddLink.html
IE: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe
LSP: C:\Programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://search.orbitdownloader.com

- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-FVDSuite - C:\Programme\FVD Suite\fvdbox.exe
AddRemove-Easy-WebPrint - C:\WINDOWS\IsUn0407.exe
AddRemove-MiniLyrics - C:\Programme\Minilyrics\uninst-ml.exe
AddRemove-{787F0AC6-1C11-44AF-A07A-82C153D39FCA}_is1 - C:\Programme\eMpTy-V-loader\unins000.exe
AddRemove-{78D2B9D0-E680-4295-9830-6B23397B4746}_is1 - C:\Programme\Xi\NetXfer\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-19 19:27:15
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="c:\programme\gemeinsame dateien\akamai/netsession_win_8fa3539.dll"

--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-725345543-1425521274-1644491937-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{CF012EFF-A19F-3094-37CD-F30420312AA1}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iadkflhkemeafncafb"=hex:6a,61,6d,69,68,64,6c,6d,6f,67,69,6b,64,6e,62,67,66,64,
   61,6a,00,8b
"hanjdjagfggjhcim"=hex:6a,61,6d,69,68,64,6c,6d,6f,67,69,6b,64,6e,62,67,66,64,
   61,6a,00,ee

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(756)
C:\WINDOWS\system32\Ati2evxx.dll

Zeit der Fertigstellung: 2013-09-19  19:33:53
ComboFix-quarantined-files.txt  2013-09-19 17:33:35

Vor Suchlauf: 346.865.664 Bytes frei
Nach Suchlauf: 583.512.064 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30

- - End Of File - - 563E4DBE05132707D68D5E91500218F3

--- --- ---
72B8CE41AF0DE751C946802B3ED844B4
Wie soll ich jetzt weiterverfahren?
Cheers

aharonov 19.09.2013 19:30
Hallo,

vom FRST-Log ist nur ein Bruchstück zu sehen. :)
Bitte vollständig posten oder neu scannen und posten, wenn du es nicht mehr findest.

FCN 20.09.2013 13:22
Ah stimmt, sorry ;) hab den FRST.txt scan gerade nochmal gemacht:


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-09-2013 01
Ran by Hannes (administrator) on HERTI1 on 20-09-2013 14:17:11
Running from C:\Dokumente und Einstellungen\Hannes\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
() C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
(Samsung Electronics,.LTD) C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
() C:\WINDOWS\system32\SupportAppXL\AutoDect.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\update\realsched.exe
(SAMSUNG Electronics) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Google Inc.) C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Google Inc.) C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761947 2005-12-07] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248040 2010-02-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16380416 2007-07-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [EDS] - C:\Programme\Samsung\Samsung EDS\EDSAgent.exe [634880 2007-09-20] (Samsung Electronics,.LTD)
HKLM\...\Run: [Easy-PrintToolBox] - C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [409600 2004-01-14] (CANON INC.)
HKLM\...\Run: [BatteryManager] - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [2764800 2007-09-03] ()
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [89542 2006-08-30] (Agere Systems)
HKLM\...\Run: [AVStation Premium 3.75 DriveMapper] - C:\Programme\Samsung\AVStation Premium 3.75\DriveMapper.exe [36864 2007-02-08] (Samsung Electronics)
HKLM\...\Run: [DMHotKey] - C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [466944 2006-12-27] (SAMSUNG Electronics)
HKLM\...\Run: [autodetect] - C:\WINDOWS\system32\SupportAppXL\AutoDect.exe [91648 2009-11-02] ()
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\update\realsched.exe [274608 2010-11-13] (RealNetworks, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2569616 2010-07-26] (CANON INC.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [BCSSync] - C:\Programme\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Gast.HERTI1\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [ 2010-11-29] (Apple Inc.)
BootExecute: autocheck autochk /k:CD

==================== Internet (Whitelisted) ====================

ProxyServer: http=127.0.0.1:8888; https=127.0.0.1:8888
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.orbitdownloader.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms}
BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: NXIECatcher Class - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programme\Xi\NetXfer\NXIEHelper.dll No File
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: No Name - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -  No File
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM -  No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKLM - NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Programme\Xi\NetXfer\NXToolBar.dll No File
Toolbar: HKCU - No Name - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} hxxp://www.musicnotes.com/download/mnviewer.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 22 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default
FF DefaultSearchEngine: ICQ Search
FF SelectedSearchEngine: ICQ Search
FF Homepage: hxxp://search.orbitdownloader.com
FF NetworkProxy: "no_proxies_on", "*.local"
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=12.0.1.609 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=12.0.1.609 - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=12.0.1.609 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=12.0.1.609 - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/RhapsodyPlayerEngine,version=1.0 - C:\Programme\Real\RhapsodyPlayerEngine\nprhapengine.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.18 - C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin: @videolan.org/vlc,version=1.1.4 - C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.3 - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll No File
FF Plugin HKCU: @protectdisc.com/NPPDLicenseHelper - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( )
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\footiefox.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-18.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-19.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-20.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-21.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-22.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-23.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-24.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin.gif
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin.src
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\MyHeritage.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Fast Youtube Downloader - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\fastYoutubeDownloader@yevgenyandrov.net
FF Extension: Facebook Dislike - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\fbdislike@doweb.fr
FF Extension: Facebook Toolbar - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\firefox@facebook.com
FF Extension: FastestFox - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\smarterwiki@wikiatic.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\staged-xpis
FF Extension: Keep Tube Downloader - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\webmaster@keep-tube.com
FF Extension: Screengrab - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{02450954-cdd9-410f-b1da-db804e18c671}
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Favicon Picker 2 - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{446c03e0-2c35-11db-a98b-0800200c9a66}
FF Extension: No Name - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
FF Extension: ReloadEvery - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U18) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.180.7) - C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (Protect Disc License Acquisition Plugin) - C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( )
CHR Plugin: (Unity Player) - C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Veetle TV Player) - C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
CHR Plugin: (Veetle TV Core) - C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
CHR Plugin: (VLC Multimedia Plug-in) - C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
CHR Extension: (Google Docs) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.3_1
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1
CHR Extension: (Gmail) - C:\DOKUME~1\Hannes\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 Akamai; c:\programme\gemeinsame dateien\akamai/netsession_win_8fa3539.dll [4569856 2013-07-02] (Akamai Technologies, Inc.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)
S2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S2 gupdate1c9eb6d5a32d74; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-05-20] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-05-20] (Google Inc.)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-06-20] (Hewlett-Packard Company)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30785672 2012-09-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S4 RemoteAccess; C:\Windows\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [143360 2005-01-31] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
R2 SNM WLAN Service; C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe [36864 2005-05-28] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1344224 2009-02-26] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R0 BsStor; C:\Windows\System32\Drivers\BsStor.sys [10112 2006-06-23] (Cyberlink Co.,Ltd.)
R2 BsUDF; C:\Windows\System32\Drivers\BsUDF.sys [165376 2006-06-23] (CyberLink Corporation.)
S3 CAM1210; C:\Windows\System32\Drivers\cam1210.sys [89856 2006-07-24] (USB Generic Camera)
R3 DNSeFilter; C:\Windows\System32\drivers\SamsungEDS.sys [29184 2007-09-19] (Samsung Electronics,.LTD)
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-24] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
S3 RTCore32; C:\Programme\RMClock\RTCore32.sys [4608 2005-05-25] ()
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [249856 2006-08-25] (Marvell)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
U4 RemoteRegistry;
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-20 14:15 - 2013-09-20 14:16 - 01083549 _____ (Farbar) C:\Dokumente und Einstellungen\Hannes\Desktop\FRST.exe
2013-09-20 14:05 - 2013-09-20 14:05 - 98474815 _____ C:\WINDOWS\system32\땍쫲ƌ
2013-09-19 20:09 - 2013-09-19 20:09 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Apple
2013-09-19 20:08 - 2013-09-20 14:17 - 00034452 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-19 20:02 - 2013-09-19 20:02 - 00017481 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\ComboFix.txt
2013-09-19 19:33 - 2013-09-19 19:33 - 00017481 ____C C:\ComboFix.txt
2013-09-19 19:07 - 2013-09-19 19:07 - 00000000 RSHDC C:\cmdcons
2013-09-19 19:07 - 2011-12-12 21:26 - 00000245 ____C C:\Boot.bak
2013-09-19 19:07 - 2004-08-03 23:00 - 00262448 _RSHC C:\cmldr
2013-09-19 18:50 - 2013-09-19 19:34 - 00000000 ___DC C:\ComboFix
2013-09-19 18:50 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-19 18:50 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-19 18:50 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-19 18:50 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-19 18:50 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-19 18:50 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-19 18:50 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-19 18:50 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-19 18:50 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-19 18:48 - 2013-09-19 19:33 - 00000000 ___DC C:\Qoobox
2013-09-19 18:46 - 2013-09-19 19:28 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-19 18:44 - 2013-09-19 18:45 - 05128554 ____R (Swearware) C:\Dokumente und Einstellungen\Hannes\Desktop\ComboFix.exe
2013-09-19 18:35 - 2013-09-19 18:35 - 00040719 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\AdwCleaner[S0].txt
2013-09-19 18:19 - 2013-09-19 18:25 - 00000000 ___DC C:\AdwCleaner
2013-09-19 18:11 - 2013-09-19 18:12 - 01039554 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\adwcleaner.exe
2013-09-19 17:47 - 2013-09-19 17:47 - 98378485 _____ C:\WINDOWS\system32\赗ƌ
2013-09-18 21:56 - 2013-09-18 21:56 - 00019097 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\Ereignisse.zip
2013-09-18 21:56 - 2013-09-18 21:56 - 00002750 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\Ereignisse.7z
2013-09-18 21:54 - 2013-09-18 21:54 - 01110476 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\7z920.exe
2013-09-18 21:54 - 2013-09-18 21:54 - 00000000 ____D C:\Programme\7-Zip
2013-09-18 21:54 - 2013-09-18 21:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-09-18 21:37 - 2013-09-18 21:37 - 00006441 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\Gmer.txt
2013-09-18 19:43 - 2013-09-18 19:43 - 02453938 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\Ereignisse.txt
2013-09-18 19:40 - 2013-09-18 19:40 - 00377856 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\gmer_2.1.19163.exe
2013-09-18 19:29 - 2013-09-18 19:30 - 00053535 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\Addition.txt
2013-09-18 19:27 - 2013-09-18 19:27 - 00000000 ___DC C:\FRST
2013-09-18 19:25 - 2013-09-18 19:25 - 00000474 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\defogger_disable.log
2013-09-18 19:25 - 2013-09-18 19:25 - 00000000 _____ C:\Dokumente und Einstellungen\Hannes\defogger_reenable
2013-09-18 19:24 - 2013-09-18 19:25 - 00050477 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\Defogger.exe
2013-09-18 19:21 - 2013-09-18 19:21 - 98159724 _____ C:\WINDOWS\system32\⴫수ƌ
2013-09-17 22:54 - 2013-09-17 22:54 - 00000386 ____N C:\spyhunter.log
2013-09-17 20:55 - 2013-09-17 20:55 - 00000126 ____C C:\sh4_service.log
2013-09-17 20:51 - 2013-09-17 20:51 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-17 20:50 - 2013-09-19 18:16 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-09-17 20:50 - 2013-09-17 20:50 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-16 18:29 - 2013-09-16 18:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-15 22:41 - 2013-09-15 22:41 - 97671483 _____ C:\WINDOWS\system32\팳ƌ
2013-09-14 12:16 - 2013-09-14 12:16 - 97519942 _____ C:\WINDOWS\system32\擻ƌ
2013-09-13 14:51 - 2013-09-13 14:51 - 97463612 _____ C:\WINDOWS\system32\뚌ƌ
2013-09-11 18:43 - 2013-03-27 09:09 - 03329536 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\XnRetro.exe
2013-09-11 18:40 - 2013-09-11 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\XnRetro
2013-09-11 18:23 - 2013-09-11 18:23 - 97170353 _____ C:\WINDOWS\system32\띂硨ƌ
2013-09-08 14:21 - 2013-09-08 14:21 - 96559285 _____ C:\WINDOWS\system32\買鵏ƌ
2013-09-07 19:26 - 2013-09-07 19:26 - 96533415 _____ C:\WINDOWS\system32\㯏겲ƌ
2013-09-06 14:38 - 2013-09-06 14:38 - 96334488 _____ C:\WINDOWS\system32\⥤𧻓ƌ

==================== One Month Modified Files and Folders =======

2013-09-20 14:17 - 2013-09-19 20:08 - 00034452 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-20 14:16 - 2013-09-20 14:15 - 01083549 _____ (Farbar) C:\Dokumente und Einstellungen\Hannes\Desktop\FRST.exe
2013-09-20 14:15 - 2011-03-29 17:21 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-725345543-1425521274-1644491937-1004.job
2013-09-20 14:15 - 2010-05-25 13:59 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-725345543-1425521274-1644491937-1004.job
2013-09-20 14:09 - 2009-06-30 18:42 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-20 14:05 - 2013-09-20 14:05 - 98474815 _____ C:\WINDOWS\system32\땍쫲ƌ
2013-09-20 14:02 - 2010-02-05 14:35 - 00000420 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{B60B2385-8C58-4BFA-98C6-8D5D6C43134B}.job
2013-09-20 13:53 - 2012-04-17 13:25 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-20 13:53 - 2012-04-17 13:25 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-20 13:53 - 2010-03-11 18:33 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Akamai
2013-09-20 13:53 - 2009-06-09 20:02 - 00000473 __SHC C:\cj.ini
2013-09-20 13:52 - 2009-06-30 18:42 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-20 13:52 - 2009-06-09 12:39 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-19 20:33 - 2009-06-09 14:33 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-09-19 20:33 - 2009-06-09 12:42 - 00000300 ___SH C:\Dokumente und Einstellungen\Hannes\ntuser.ini
2013-09-19 20:33 - 2009-06-09 12:39 - 00032510 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-19 20:32 - 2009-06-09 12:42 - 00000000 ____D C:\Dokumente und Einstellungen\Hannes
2013-09-19 20:14 - 2011-03-29 20:13 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-19 20:09 - 2013-09-19 20:09 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Apple
2013-09-19 20:02 - 2013-09-19 20:02 - 00017481 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\ComboFix.txt
2013-09-19 19:51 - 2013-07-24 13:41 - 00001214 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1425521274-1644491937-1004UA.job
2013-09-19 19:35 - 2012-04-03 18:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-19 19:34 - 2013-09-19 18:50 - 00000000 ___DC C:\ComboFix
2013-09-19 19:33 - 2013-09-19 19:33 - 00017481 ____C C:\ComboFix.txt
2013-09-19 19:33 - 2013-09-19 18:48 - 00000000 ___DC C:\Qoobox
2013-09-19 19:33 - 2009-06-09 12:38 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-19 19:28 - 2013-09-19 18:46 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-19 19:27 - 2008-04-14 14:00 - 00000227 ____C C:\WINDOWS\system.ini
2013-09-19 19:25 - 2009-06-09 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Adobe
2013-09-19 19:07 - 2013-09-19 19:07 - 00000000 RSHDC C:\cmdcons
2013-09-19 19:07 - 2009-06-09 14:17 - 00000355 _RSHC C:\boot.ini
2013-09-19 18:45 - 2013-09-19 18:44 - 05128554 ____R (Swearware) C:\Dokumente und Einstellungen\Hannes\Desktop\ComboFix.exe
2013-09-19 18:35 - 2013-09-19 18:35 - 00040719 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\AdwCleaner[S0].txt
2013-09-19 18:25 - 2013-09-19 18:19 - 00000000 ___DC C:\AdwCleaner
2013-09-19 18:25 - 2009-06-12 18:13 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-19 18:22 - 2009-06-09 13:19 - 00000000 ___RD C:\Programme
2013-09-19 18:21 - 2009-06-14 12:40 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2013-09-19 18:21 - 2009-06-09 13:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-19 18:18 - 2009-06-09 12:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Hannes\Startmenü\Programme
2013-09-19 18:16 - 2013-09-17 20:50 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-09-19 18:12 - 2013-09-19 18:11 - 01039554 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\adwcleaner.exe
2013-09-19 17:47 - 2013-09-19 17:47 - 98378485 _____ C:\WINDOWS\system32\赗ƌ
2013-09-18 21:56 - 2013-09-18 21:56 - 00019097 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\Ereignisse.zip
2013-09-18 21:56 - 2013-09-18 21:56 - 00002750 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\Ereignisse.7z
2013-09-18 21:54 - 2013-09-18 21:54 - 01110476 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\7z920.exe
2013-09-18 21:54 - 2013-09-18 21:54 - 00000000 ____D C:\Programme\7-Zip
2013-09-18 21:54 - 2013-09-18 21:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-09-18 21:37 - 2013-09-18 21:37 - 00006441 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\Gmer.txt
2013-09-18 19:43 - 2013-09-18 19:43 - 02453938 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\Ereignisse.txt
2013-09-18 19:40 - 2013-09-18 19:40 - 00377856 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\gmer_2.1.19163.exe
2013-09-18 19:39 - 2012-05-28 16:03 - 00002489 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\Microsoft Word 2010.lnk
2013-09-18 19:30 - 2013-09-18 19:29 - 00053535 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\Addition.txt
2013-09-18 19:27 - 2013-09-18 19:27 - 00000000 ___DC C:\FRST
2013-09-18 19:25 - 2013-09-18 19:25 - 00000474 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\defogger_disable.log
2013-09-18 19:25 - 2013-09-18 19:25 - 00000000 _____ C:\Dokumente und Einstellungen\Hannes\defogger_reenable
2013-09-18 19:25 - 2013-09-18 19:24 - 00050477 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\Defogger.exe
2013-09-18 19:21 - 2013-09-18 19:21 - 98159724 _____ C:\WINDOWS\system32\⴫수ƌ
2013-09-17 22:54 - 2013-09-17 22:54 - 00000386 ____N C:\spyhunter.log
2013-09-17 21:06 - 2009-09-13 16:35 - 00001605 _____ C:\Dokumente und Einstellungen\Gast.HERTI1\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-17 21:06 - 2009-09-13 16:33 - 00001605 _____ C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-17 21:06 - 2009-06-09 12:35 - 00001613 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2013-09-17 21:06 - 2009-06-09 12:35 - 00001605 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-17 21:06 - 2009-06-09 12:35 - 00001513 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
2013-09-17 20:55 - 2013-09-17 20:55 - 00000126 ____C C:\sh4_service.log
2013-09-17 20:51 - 2013-09-17 20:51 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-17 20:50 - 2013-09-17 20:50 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-17 20:24 - 2013-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-17 20:23 - 2009-06-09 12:32 - 00000000 ____D C:\WINDOWS\Registration
2013-09-17 20:14 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-16 18:29 - 2013-09-16 18:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-16 18:29 - 2013-07-10 11:57 - 00001677 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-16 18:29 - 2013-07-10 11:56 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-15 22:41 - 2013-09-15 22:41 - 97671483 _____ C:\WINDOWS\system32\팳ƌ
2013-09-15 16:46 - 2013-07-30 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\Hannes\Desktop\Bochum
2013-09-15 16:15 - 2011-02-24 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\eMpTy-V-loader
2013-09-15 16:15 - 2010-11-04 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MiniLyrics
2013-09-15 16:15 - 2010-05-25 07:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Telstra Turbo Connection Manager
2013-09-14 15:40 - 2009-06-09 20:45 - 00000000 ____D C:\DVDVideoSoft
2013-09-14 15:20 - 2010-05-20 15:56 - 00000000 ____D C:\Programme\Google
2013-09-14 15:20 - 2009-06-09 22:03 - 00000000 ____D C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-14 13:51 - 2013-07-24 13:41 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1425521274-1644491937-1004Core.job
2013-09-14 12:16 - 2013-09-14 12:16 - 97519942 _____ C:\WINDOWS\system32\擻ƌ
2013-09-14 12:08 - 2009-06-09 13:18 - 00503760 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 18:33 - 2012-05-28 16:07 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-09-13 15:37 - 2009-10-01 14:23 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-13 15:32 - 2012-05-28 15:46 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-13 14:58 - 2013-08-01 20:51 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-13 14:51 - 2013-09-13 14:51 - 97463612 _____ C:\WINDOWS\system32\뚌ƌ
2013-09-12 18:35 - 2012-04-03 18:26 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-12 18:35 - 2011-05-17 10:56 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-11 19:53 - 2013-09-11 18:40 - 00000000 ____D C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\XnRetro
2013-09-11 18:23 - 2013-09-11 18:23 - 97170353 _____ C:\WINDOWS\system32\띂硨ƌ
2013-09-08 18:09 - 2009-06-10 15:54 - 00081920 _____ C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-08 15:07 - 2011-03-07 11:53 - 00002379 _____ C:\Dokumente und Einstellungen\Hannes\Desktop\Google Chrome.lnk
2013-09-08 14:21 - 2013-09-08 14:21 - 96559285 _____ C:\WINDOWS\system32\買鵏ƌ
2013-09-07 19:26 - 2013-09-07 19:26 - 96533415 _____ C:\WINDOWS\system32\㯏겲ƌ
2013-09-06 17:51 - 2009-06-29 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2013-09-06 14:38 - 2013-09-06 14:38 - 96334488 _____ C:\WINDOWS\system32\⥤𧻓ƌ
2013-09-05 18:11 - 2013-07-10 11:56 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-05 18:11 - 2009-06-10 11:29 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-01 16:57 - 2009-10-01 14:15 - 76725432 ____N (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-29 17:37 - 2009-06-09 13:19 - 01052528 _____ C:\WINDOWS\system32\PerfStringBackup.INI

Files to move or delete:
====================
ZeroAccess:
C:\Programme\Google\Desktop\Install


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

aharonov 20.09.2013 13:44
Ok. Wie läuft der Rechner?


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Programme\Google\Desktop\Install
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-18.xml
FF DefaultSearchEngine: ICQ Search
FF SelectedSearchEngine: ICQ Search
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.orbitdownloader.com
ProxyServer: http=127.0.0.1:8888; https=127.0.0.1:8888
FF Homepage: hxxp://search.orbitdownloader.com
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-19.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-20.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-21.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-22.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-23.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-24.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin.gif
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin.src

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte poste in deiner nächsten Antwort:
  • Fixlog von FRST
  • Log von MBAM
  • Log von ESET

FCN 21.09.2013 12:04
Also der Rechner läuft recht langsam, alles brauch lange zum laden/ausführen. Auch der Sound wirkt iwie verzerrt..
Die ersten 2 Schritte gingen problemlos, allerdings brauchte dieser Online-Scanner ewig. Nach 2 Stunden war er bei 10%, nach insgesamt fast 9 Stunden scannen ohne Fortschritt (war weiterhin bei 10%) brach ich dann ab.. Ist es normal, dass es solange dauern soll bzw so stockt?
Hier zumindest die 2 anderen Logfiles:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 19-09-2013 01
Ran by Hannes at 2013-09-20 14:51:10 Run:1
Running from C:\Dokumente und Einstellungen\Hannes\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Programme\Google\Desktop\Install
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-18.xml
FF DefaultSearchEngine: ICQ Search
FF SelectedSearchEngine: ICQ Search
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.orbitdownloader.com
ProxyServer: http=127.0.0.1:8888; https=127.0.0.1:8888
FF Homepage: hxxp://search.orbitdownloader.com
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-19.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-20.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-21.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-22.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-23.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-24.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin.gif
FF SearchPlugin: C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin.src
       
*****************

C:\Programme\Google\Desktop\Install => Moved successfully.
C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-11.xml => Moved successfully.
C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-12.xml => Moved successfully.
C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-13.xml => Moved successfully.
C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-14.xml => Moved successfully.
C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-15.xml => Moved successfully.
C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-16.xml => Moved successfully.
C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-17.xml => Moved successfully.
C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-18.xml => Moved successfully.
Firefox DefaultSearchEngine deleted successfully.
Firefox SelectedSearchEngine deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.
Firefox homepage deleted successfully.
C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-19.xml => Moved successfully.
C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-20.xml => Moved successfully.
C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-21.xml => Moved successfully.
C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-22.xml => Moved successfully.
C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-23.xml => Moved successfully.
C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin-24.xml => Moved successfully.
C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin.gif => Moved successfully.
C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\6ygan2gn.default\searchplugins\icqplugin.src => Moved successfully.

==== End of Fixlog ====



Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.20.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Hannes :: HERTI1 [Administrator]

Schutz: Aktiviert

20.09.2013 14:58:50
mbam-log-2013-09-20 (14-58-50).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 261658
Laufzeit: 1 Stunde(n), 4 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 10
C:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\SoftonicDownloader_for_the-logo-creator.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\SoftonicDownloader_fuer_autolyrix.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\SoftonicDownloader_fuer_pixlr-o-matic.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\SoftonicDownloader_fuer_snapseed.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hannes\Eigene Dateien\frostwire-4.21.1.windows.exe (PUP.Optional.AskToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hannes\Eigene Dateien\video-karaoke-maker.exe (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\b8c7f9.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\b8c7ff.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\b8c800.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\MSI16F.tmp (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

aharonov 21.09.2013 16:16
Ok, fehlt nur noch ESET.

FCN 22.09.2013 13:43
wie gesagt, der PC läuft sehr langsam und alles braucht gefühlte Jahre zum laden.. und das ESET dauert ewig (nach 8 Stunden war es bei 10%), deswegen hab ichs abgebrochen. ist das normal?

aharonov 22.09.2013 13:57
Ah, ich weiss glaub, warum der so langsam ist. Lass uns schnell was nachsehen, dann kann ich es wieder geradebiegen:


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
REG: reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
REG: reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


FCN 22.09.2013 14:40
Ok, habs gemacht, hier Fixlog.txt

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 19-09-2013 01
Ran by Hannes at 2013-09-22 15:39:36 Run:2
Running from C:\Dokumente und Einstellungen\Hannes\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
REG: reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
REG: reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s
*****************


========= reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" =========


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0
    DMAEnabled        REG_DWORD        0x0
    Driver        REG_SZ        atapi

HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0\Scsi Bus 0


========= End of Reg: =========


========= reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s =========


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}
    Class        REG_SZ        hdc
    <NO NAME>        REG_SZ        IDE ATA/ATAPI-Controller
    Icon        REG_SZ        -9
    Installer32        REG_SZ        SysSetup.Dll,HdcClassInstaller
    TroubleShooter-0        REG_SZ        hcp://help/tshoot/tsdrive.htm

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        pciide_Inst
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.5512
    MatchingDeviceId        REG_SZ        pci\cc_0101
    DriverDesc        REG_SZ        Standard-Zweikanal-PCI-IDE-Controller
    EnableUDMA66        REG_DWORD        0x1

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        pciide_Inst
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.5512
    MatchingDeviceId        REG_SZ        pci\cc_0101
    DriverDesc        REG_SZ        Standard-Zweikanal-PCI-IDE-Controller

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.5512
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x1
    SlaveDeviceType        REG_DWORD        0x0
    SlaveDeviceDetectionTimeout        REG_DWORD        0x1
    MasterDeviceTimingMode        REG_DWORD        0x10
    MasterDeviceTimingModeAllowed        REG_DWORD        0x1f
    MasterIdDataCheckSum        REG_DWORD        0x1a544
    SlaveDeviceTimingMode        REG_DWORD        0x0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.5512
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.5512
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x2
    SlaveDeviceType        REG_DWORD        0x0
    SlaveDeviceDetectionTimeout        REG_DWORD        0x1
    MasterIdDataCheckSum        REG_DWORD        0x223c6
    SlaveDeviceTimingMode        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x2010
    MasterDeviceTimingModeAllowed        REG_DWORD        0xffffffff

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.5512
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
Error:  Access is denied in the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties


========= End of Reg: =========


==== End of Fixlog ====

aharonov 22.09.2013 15:05
Ok, mach bitte folgenden Fix, starte den Rechner dann neu auf und teste, ob er immer noch so lahm ist.


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
REG: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002" /v MasterDeviceTimingMode /t REG_DWORD /d "FFFFFFFF" /f
REG: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002" /v MasterDeviceTimingModeAllowed /t REG_DWORD /d "FFFFFFFF" /f
REG: reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002" /v MasterIdDataCheckSum /f
REG: reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004" /v MasterIdDataCheckSum /f
REG: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004" /v MasterDeviceTimingMode /t REG_DWORD /d "FFFFFFFF" /f
REG: reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
REG: reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


FCN 22.09.2013 15:26
Danke! Läuft wieder schneller. Hier der Fixlog dazu

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 19-09-2013 01
Ran by Hannes at 2013-09-22 16:17:57 Run:3
Running from C:\Dokumente und Einstellungen\Hannes\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
REG: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002" /v MasterDeviceTimingMode /t REG_DWORD /d "FFFFFFFF" /f
REG: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002" /v MasterDeviceTimingModeAllowed /t REG_DWORD /d "FFFFFFFF" /f
REG: reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002" /v MasterIdDataCheckSum /f
REG: reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004" /v MasterIdDataCheckSum /f
REG: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004" /v MasterDeviceTimingMode /t REG_DWORD /d "FFFFFFFF" /f
REG: reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
REG: reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s
       
*****************


========= reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002" /v MasterDeviceTimingMode /t REG_DWORD /d "FFFFFFFF" /f =========


Fehler: Ungültige Befehlszeilenparameter


========= End of Reg: =========


========= reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002" /v MasterDeviceTimingModeAllowed /t REG_DWORD /d "FFFFFFFF" /f =========


Fehler: Ungültige Befehlszeilenparameter


========= End of Reg: =========


========= reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002" /v MasterIdDataCheckSum /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004" /v MasterIdDataCheckSum /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004" /v MasterDeviceTimingMode /t REG_DWORD /d "FFFFFFFF" /f =========


Fehler: Ungültige Befehlszeilenparameter


========= End of Reg: =========


========= reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" =========


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0
    DMAEnabled        REG_DWORD        0x0
    Driver        REG_SZ        atapi

HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0\Scsi Bus 0


========= End of Reg: =========


========= reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s =========


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}
    Class        REG_SZ        hdc
    <NO NAME>        REG_SZ        IDE ATA/ATAPI-Controller
    Icon        REG_SZ        -9
    Installer32        REG_SZ        SysSetup.Dll,HdcClassInstaller
    TroubleShooter-0        REG_SZ        hcp://help/tshoot/tsdrive.htm

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        pciide_Inst
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.5512
    MatchingDeviceId        REG_SZ        pci\cc_0101
    DriverDesc        REG_SZ        Standard-Zweikanal-PCI-IDE-Controller
    EnableUDMA66        REG_DWORD        0x1

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        pciide_Inst
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.5512
    MatchingDeviceId        REG_SZ        pci\cc_0101
    DriverDesc        REG_SZ        Standard-Zweikanal-PCI-IDE-Controller

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.5512
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x1
    SlaveDeviceType        REG_DWORD        0x0
    SlaveDeviceDetectionTimeout        REG_DWORD        0x1
    MasterDeviceTimingMode        REG_DWORD        0x10
    MasterDeviceTimingModeAllowed        REG_DWORD        0x1f
    SlaveDeviceTimingMode        REG_DWORD        0x0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.5512
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.5512
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x2
    SlaveDeviceType        REG_DWORD        0x0
    SlaveDeviceDetectionTimeout        REG_DWORD        0x1
    SlaveDeviceTimingMode        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x2010
    MasterDeviceTimingModeAllowed        REG_DWORD        0xffffffff

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.5512
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
Error:  Access is denied in the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties


========= End of Reg: =========


==== End of Fixlog ====

soll ichs jetzt nochmal mit dem ESET versuchen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:21 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131