Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   meldung: zu wenig speicherplatz-windows error reparieren, evtl. virus? (https://www.trojaner-board.de/143295-meldung-wenig-speicherplatz-windows-error-reparieren-evtl-virus.html)

resa 19.10.2013 17:52
meldung: zu wenig speicherplatz-windows error reparieren, evtl. virus?
 
hallo,
ich suche mal hier hilfe, ich hatte heute die meldung, siehe auch betreff, dass zu wenig speicherplatz vorhanden sei und ich windows error reparieren solle.
da ich erst vor wenigen tagen persönliche dateien(fotos) gelöscht habe, die etwa 16gb hatten, kann ich mir das nicht vorstellen.
wie kann man eine solche meldung einschätzen-kann es sich dabei um einen virus handeln?
ich benutze übrigens windows xp.
ich wäre für hilfe wirklich sehr dankbar, denn ich bin leider ein ziemlicher techniklaie.

es grüßt resa

schrauber 19.10.2013 19:02
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


resa 21.10.2013 13:06
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-10-2013
Ran by Admin (administrator) on MOBILE1 on 21-10-2013 14:00:35
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
() C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
() C:\Programme\Winamp\winampa.exe
(PixArt Imaging Incorporation) C:\WINDOWS\Philips\SPC230NC\Monitor.exe
() C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Philips Consumer Electronics) C:\Programme\Philips\Intelligent Agent\Philips Intelligent Agent.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(IVT Corporation.) C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Fred's Software) C:\Programme\PrintKey2000\Printkey2000.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
() C:\Programme\Philips\Philips SPC230NC Webcam\TrayMin230.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(ITE Tech Inc.) C:\Programme\FSC\Wireless Utility\WirelessSelector.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\nlssrv32.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
() C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TouchPadHotKey] - C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe [364544 2007-08-13] ()
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [311296 2007-04-25] (shbox.de)
HKLM\...\Run: [WinampAgent] - C:\Programme\Winamp\winampa.exe [36352 2008-09-12] ()
HKLM\...\Run: [SPC230NC_Monitor] - C:\WINDOWS\Philips\SPC230NC\Monitor.exe [323584 2007-12-10] (PixArt Imaging Incorporation)
HKLM\...\Run: [SPC_Monitor] - C:\WINDOWS\Philips\SPC230NC\Monitor.exe [323584 2007-12-10] (PixArt Imaging Incorporation)
HKLM\...\Run: [LogitechQuickCamRibbon] - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2793304 2009-10-14] ()
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Ocs_SM] - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe [106496 2013-10-18] (OCS)
HKCU\...\Run: [Philips Intelligent Agent] - C:\Programme\Philips\Intelligent Agent\Philips Intelligent Agent.exe [613792 2008-02-21] (Philips Consumer Electronics)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.)
MountPoints2: {535acb04-0634-11de-b075-001e3306ea02} - E:\
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
ShortcutTarget: BlueSoleil.lnk -> C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk
ShortcutTarget: Printkey2000.lnk -> C:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Symantec Fax Starter Edition-Anschluss.lnk
ShortcutTarget: Symantec Fax Starter Edition-Anschluss.lnk -> C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TrayMin230.lnk
ShortcutTarget: TrayMin230.lnk -> C:\Programme\Philips\Philips SPC230NC Webcam\TrayMin230.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WirelessSelector.lnk
ShortcutTarget: WirelessSelector.lnk -> C:\Programme\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.)
SSODL: UpdateCheck - {6BACC9B6-62F1-4F9D-B046-43CB46FC943A} -  No File

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.opti-page.com/?babsrc=HP_ss&mntrId=F0EB001167000000&affID=127039&tsp=5039
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dsl-start.computerbild.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.facebook.com/?ref=hp
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.facebook.com/?ref=hp
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&k=0
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.opti-page.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F0EB001167000000&affID=127039&tsp=5039
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com.anonymize-me.de/?anonymto=687474703A2F2F7765627365617263682E61736B2E636F6D2F72656469726563743F636C69656E743D69652674623D4156522D34266F3D41504E3130323631267372633D63726D26713D7B7365617263685465726D737D266C6F63616C653D2661706E5F70746E72733D5E4147532661706E5F647469643D5E5959595959595E59595E44452661706E5F7569643D61336130626134332D363336312D346264342D626533382D3637393738613137316531322661706E5F73617569643D34393846363846392D334635442D344439312D423037392D374334454630304639393035&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&k=0
SearchScopes: HKCU - {5BE4516D-E99B-467F-838A-74BA4C613E8B} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E6963712E636F6D2F7365617263682F726573756C74732E7068703F713D7B7365617263685465726D737D2663685F69643D6F7364&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&k=0
SearchScopes: HKCU - {65E89FA9-2051-4A27-A7E3-8970AD2F60CF} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E636F6E647569742E636F6D2F526573756C74734578742E617370783F713D7B7365617263685465726D737D26536561726368536F757263653D3426637469643D435432393637383639&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&k=0
SearchScopes: HKCU - {E144AA9C-4763-4D4D-BA88-81AE9549C71A} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {E924BEFC-0F48-4BAB-AA34-3FE5DD58D147} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {EDF5EF8D-FA4A-428E-B753-E65C1B05F7E4} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {F95DB3BE-2FF7-4E7C-B4E5-7338818C60DE} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: TBSB01620 Class - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Programme\IMinent Toolbar\tbcore3.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programme\IMinent Toolbar\tbcore3.dll No File
Toolbar: HKLM -  No Name - !{D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
Toolbar: HKCU -IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programme\IMinent Toolbar\tbcore3.dll No File
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} https://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\user.js
FF Homepage: user_pref("browser.startup.homepage", );
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @canon.com/MycameraPlugin - C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\optitoolbar.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\SearchTheWeb.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\{09060937-315C-4F9E-8321-947721109BF3}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\{3A57E06C-E802-4956-B568-568D95404A9E}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\{74010EE9-1572-4A64-B98A-CA9720B5074D}.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\Extensions\ich@maltegoetz.de
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome:
=======
CHR HomePage: hxxp://www.opti-page.com/?babsrc=HP_ss&mntrId=F0EB001167000000&affID=127039&tsp=5039
CHR RestoreOnStartup: "hxxp://www.opti-page.com/?babsrc=HP_ss&mntrId=F0EB001167000000&affID=127039&tsp=5039"
CHR DefaultSearchURL: (Opti Page Search) - hxxp://www.opti-page.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F0EB001167000000&affID=127039&tsp=5039
CHR DefaultSuggestURL: (Opti Page Search) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.9.900.117\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (NPCIG.dll) - C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U40) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.400.43) - C:\WINDOWS\system32\npDeployJava1.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (ProxTube) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.4_0
CHR Extension: (Google Docs) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [aakchaleigkohafkfjfjbblobjifikek] - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\proxtube\CHROME\proxtube.crx
CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\Admin\LOKALE~1\Temp\tbch.crx
CHR HKLM\...\Chrome\Extension: [ofahndfepeaeelmhdkjiihmofnokhmik] - C:\DOKUME~1\Admin\LOKALE~1\Temp\tbch.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-18] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [75304 2007-04-19] (Hewlett-Packard Company)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-10-07] (Logitech Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-03-08] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-04-13] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-05-08] (Nero AG)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [167936 2005-08-08] ()
R2 SearchAnonymizer; C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [40960 2013-10-18] ()
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [547072 2007-06-21] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [34704 2007-05-11] (IVT Corporation.)
R3 BlueletSCOAudio; C:\Windows\System32\DRIVERS\BlueletSCOAudio.sys [27792 2007-03-05] (IVT Corporation.)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [16272 2007-05-23] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [36496 2007-05-23] (IVT Corporation.)
R0 BTHidEnum; C:\Windows\System32\Drivers\vbtenum.sys [20880 2007-03-05] (IVT Corporation.)
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [35600 2007-03-05] (IVT Corporation.)
S3 BTNetFilter; C:\Programme\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys [22416 2006-11-21] (IVT Corporation.)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23832 2009-10-07] (Logitech Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-05-11] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PAEAFLT.sys; C:\Windows\System32\DRIVERS\PAEAFLT.sys [8576 2007-09-26] (PixArt Imaging Incorporation)
S3 S3SavageNB; C:\Windows\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
R3 SiS315; C:\Windows\System32\DRIVERS\sisgrp.sys [321536 2007-08-03] (Silicon Integrated Systems Corporation)
R3 SiSGbeXP; C:\Windows\System32\DRIVERS\SiSGbeXP.sys [42368 2007-05-16] (Silicon Integrated Systems Corp.)
R1 SiSkp; C:\Windows\System32\DRIVERS\srvkp.sys [18688 2007-08-03] (Silicon Integrated Systems Corporation)
S3 SPC230NC; C:\Windows\System32\DRIVERS\SPC230NC.SYS [461056 2007-12-31] (PixArt Imaging Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [34448 2007-03-05] (IVT Corporation.)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [44304 2007-03-05] (IVT Corporation.)
R2 zntport; C:\WINDOWS\system32\drivers\zntport.sys [14168 2007-07-29] (Zeal SoftStudio)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-21 14:00 - 2013-10-21 14:00 - 00000000 ____D C:\FRST
2013-10-19 17:58 - 2013-10-19 17:58 - 00018432 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Argumente.xls
2013-10-18 09:09 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-18 09:09 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-18 09:08 - 2013-10-18 09:08 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-18 09:08 - 2013-10-18 09:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-18 09:08 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-18 09:08 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-18 09:08 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-18 08:37 - 2013-10-18 08:37 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-10-18 08:33 - 2013-10-18 08:41 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DesktopIconForAmazon
2013-10-18 08:33 - 2013-10-18 08:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\proxtube
2013-10-18 08:33 - 2013-10-18 08:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Opera
2013-10-18 08:33 - 2013-10-18 08:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OCS
2013-10-17 18:01 - 2013-10-17 18:01 - 00007313 _____ C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-10-15 11:06 - 2013-10-15 11:06 - 00000660 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit TFC.exe.lnk
2013-10-09 18:20 - 2013-10-09 18:20 - 00090112 _____ C:\WINDOWS\Minidump\Mini100913-01.dmp
2013-10-09 16:11 - 2013-10-09 16:11 - 00124889 _____ C:\WINDOWS\KB2862335.log
2013-10-09 16:11 - 2013-10-09 16:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 16:11 - 2013-10-09 16:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 16:06 - 2013-10-09 16:11 - 00014046 _____ C:\WINDOWS\setupapi.log
2013-10-09 16:06 - 2013-10-09 16:06 - 00009658 _____ C:\WINDOWS\KB2868038.log
2013-10-09 16:06 - 2013-10-09 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 16:05 - 2013-10-09 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-09 16:05 - 2013-10-09 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 16:05 - 2013-10-09 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 12:08 - 2013-07-17 02:58 - 00123008 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-09 12:08 - 2013-07-17 02:58 - 00046848 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-09 12:07 - 2013-10-09 16:11 - 00129026 _____ C:\WINDOWS\KB2847311.log
2013-10-09 12:07 - 2013-10-09 16:06 - 00015531 _____ C:\WINDOWS\KB2879017.log
2013-10-09 12:07 - 2013-07-03 04:12 - 00025088 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-09 12:06 - 2013-08-09 02:55 - 00144128 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-09 12:06 - 2013-08-09 02:55 - 00005376 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-09 12:06 - 2009-03-18 13:02 - 00030336 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-09-28 17:19 - 2013-10-13 17:09 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\Neuer Ordner (3)
2013-09-28 15:05 - 2013-09-28 15:05 - 98430869 _____ C:\WINDOWS\system32\⯧鍝哜6
2013-09-27 21:36 - 2013-09-27 21:48 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\DxO FilmPack 3
2013-09-27 21:36 - 2013-09-27 21:36 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DxO FilmPack 3.lnk
2013-09-27 21:36 - 2013-09-27 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DxO FilmPack 3
2013-09-27 21:36 - 2013-09-27 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DxO Labs
2013-09-27 21:35 - 2013-09-27 21:35 - 00000000 ____D C:\Programme\DxO Labs
2013-09-27 21:34 - 2013-09-27 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-09-21 21:34 - 2013-10-18 09:08 - 00000000 ____D C:\Programme\Java
2013-09-21 21:34 - 2013-09-21 21:34 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java

==================== One Month Modified Files and Folders =======

2013-10-21 14:02 - 2010-08-30 20:16 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
2013-10-21 14:00 - 2013-10-21 14:00 - 00000000 ____D C:\FRST
2013-10-21 14:00 - 2012-05-16 18:27 - 00000460 _____ C:\WINDOWS\Tasks\At4.job
2013-10-21 13:54 - 2007-07-24 19:01 - 01919206 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-21 13:52 - 2011-09-14 22:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Dropbox
2013-10-21 13:52 - 2011-09-14 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox
2013-10-21 13:52 - 2007-07-24 18:46 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-21 13:49 - 2013-06-18 23:18 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-21 13:49 - 2007-07-24 19:57 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-21 13:49 - 2007-07-24 19:57 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-21 13:49 - 2007-07-24 19:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-20 10:15 - 2009-02-18 13:38 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2013-10-20 10:15 - 2009-02-18 13:38 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2013-10-20 10:15 - 2007-07-24 19:08 - 00032346 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-20 10:10 - 2012-05-16 18:27 - 00000460 _____ C:\WINDOWS\Tasks\At1.job
2013-10-20 09:38 - 2013-06-18 23:18 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-20 09:21 - 2012-04-16 11:52 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-19 17:58 - 2013-10-19 17:58 - 00018432 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Argumente.xls
2013-10-19 08:50 - 2013-06-18 23:21 - 00001783 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-18 20:40 - 2012-05-16 18:27 - 00000460 _____ C:\WINDOWS\Tasks\At2.job
2013-10-18 09:08 - 2013-10-18 09:08 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-18 09:08 - 2013-10-18 09:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-18 09:08 - 2013-09-21 21:34 - 00000000 ____D C:\Programme\Java
2013-10-18 09:08 - 2007-07-25 06:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-18 08:41 - 2013-10-18 08:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DesktopIconForAmazon
2013-10-18 08:40 - 2007-07-25 06:19 - 00000000 ___RD C:\Programme
2013-10-18 08:37 - 2013-10-18 08:37 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-10-18 08:37 - 2009-02-18 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2013-10-18 08:33 - 2013-10-18 08:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\proxtube
2013-10-18 08:33 - 2013-10-18 08:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Opera
2013-10-18 08:33 - 2013-10-18 08:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OCS
2013-10-18 01:21 - 2009-02-25 11:31 - 00002477 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Microsoft Word.lnk
2013-10-17 18:46 - 2013-06-24 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\.gimp-2.8
2013-10-17 18:27 - 2012-05-16 18:27 - 00000460 _____ C:\WINDOWS\Tasks\At3.job
2013-10-17 18:01 - 2013-10-17 18:01 - 00007313 _____ C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-10-17 18:01 - 2013-06-24 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\gtk-2.0
2013-10-16 17:58 - 2011-01-20 17:40 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-16 17:58 - 2007-07-25 06:27 - 00000000 ____D C:\WINDOWS\Registration
2013-10-15 11:41 - 2009-02-18 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder
2013-10-15 11:08 - 2012-01-05 15:54 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\texte
2013-10-15 11:06 - 2013-10-15 11:06 - 00000660 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit TFC.exe.lnk
2013-10-15 09:23 - 2009-03-02 13:56 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Conduit
2013-10-15 09:16 - 2007-07-25 06:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-15 09:12 - 2010-09-13 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong
2013-10-15 08:27 - 2013-05-10 10:25 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Systweak
2013-10-13 17:09 - 2013-09-28 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\Neuer Ordner (3)
2013-10-13 16:10 - 2007-07-25 06:27 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-09 18:23 - 2012-04-16 11:52 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 18:23 - 2011-05-19 09:14 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-09 18:20 - 2013-10-09 18:20 - 00090112 _____ C:\WINDOWS\Minidump\Mini100913-01.dmp
2013-10-09 17:41 - 2011-06-20 12:06 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-09 17:41 - 2007-07-24 19:53 - 00269392 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-09 16:14 - 2007-07-24 19:54 - 00998856 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-09 16:11 - 2013-10-09 16:11 - 00124889 _____ C:\WINDOWS\KB2862335.log
2013-10-09 16:11 - 2013-10-09 16:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 16:11 - 2013-10-09 16:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 16:11 - 2013-10-09 16:06 - 00014046 _____ C:\WINDOWS\setupapi.log
2013-10-09 16:11 - 2013-10-09 12:07 - 00129026 _____ C:\WINDOWS\KB2847311.log
2013-10-09 16:11 - 2013-07-12 15:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-09 16:11 - 2010-04-03 14:51 - 00007456 _____ C:\WINDOWS\system32\lvcoinst.log
2013-10-09 16:11 - 2007-07-24 19:54 - 02051922 _____ C:\WINDOWS\FaxSetup.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00990041 _____ C:\WINDOWS\ocgen.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00942717 _____ C:\WINDOWS\tsoc.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00695419 _____ C:\WINDOWS\comsetup.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00634284 _____ C:\WINDOWS\msmqinst.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00418974 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00359854 _____ C:\WINDOWS\netfxocm.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00246943 _____ C:\WINDOWS\iis6.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00143559 _____ C:\WINDOWS\MedCtrOC.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00113564 _____ C:\WINDOWS\ocmsn.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00104080 _____ C:\WINDOWS\tabletoc.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00102685 _____ C:\WINDOWS\msgsocm.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00001374 _____ C:\WINDOWS\imsins.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-10-09 16:11 - 2007-07-24 19:15 - 00318325 _____ C:\WINDOWS\updspapi.log
2013-10-09 16:07 - 2011-06-20 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-09 16:07 - 2009-02-18 17:02 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-09 16:06 - 2013-10-09 16:06 - 00009658 _____ C:\WINDOWS\KB2868038.log
2013-10-09 16:06 - 2013-10-09 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 16:06 - 2013-10-09 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-09 16:06 - 2013-10-09 12:07 - 00015531 _____ C:\WINDOWS\KB2879017.log
2013-10-09 16:05 - 2013-10-09 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 16:05 - 2013-10-09 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 16:04 - 2009-02-18 13:37 - 01025560 _____ C:\WINDOWS\setupapi.log.1.old
2013-10-09 12:49 - 2009-02-18 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik
2013-10-08 07:50 - 2013-10-18 09:08 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 07:46 - 2013-10-18 09:09 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 07:46 - 2013-10-18 09:08 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 07:46 - 2013-10-18 09:08 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 07:29 - 2013-10-18 09:09 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-01 11:33 - 2012-12-19 07:11 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-01 11:33 - 2012-12-19 07:11 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-01 11:33 - 2012-12-19 07:11 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-28 18:08 - 2012-05-12 09:21 - 00002241 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-28 17:14 - 2010-03-29 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ZoomBrowser EX
2013-09-28 17:14 - 2010-03-29 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CameraWindowDC
2013-09-28 15:05 - 2013-09-28 15:05 - 98430869 _____ C:\WINDOWS\system32\⯧鍝哜6
2013-09-27 21:48 - 2013-09-27 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\DxO FilmPack 3
2013-09-27 21:36 - 2013-09-27 21:36 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DxO FilmPack 3.lnk
2013-09-27 21:36 - 2013-09-27 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DxO FilmPack 3
2013-09-27 21:36 - 2013-09-27 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DxO Labs
2013-09-27 21:35 - 2013-09-27 21:35 - 00000000 ____D C:\Programme\DxO Labs
2013-09-27 21:34 - 2013-09-27 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-09-23 09:39 - 2011-06-21 20:18 - 00037888 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 09:39 - 2011-06-15 07:19 - 00852992 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 09:39 - 2011-01-20 20:55 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2013-09-23 09:39 - 2011-01-20 20:55 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2013-09-23 09:39 - 2010-11-05 07:04 - 01025024 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2013-09-23 09:39 - 2010-11-05 07:04 - 00532480 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 09:39 - 2010-11-05 07:04 - 00449536 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 09:39 - 2010-11-05 07:04 - 00251904 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 09:39 - 2009-10-29 07:24 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx
2013-09-23 09:39 - 2009-02-18 15:07 - 03114496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 09:39 - 2009-02-18 15:07 - 01510400 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2013-09-23 09:39 - 2009-02-18 15:07 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 09:39 - 2009-02-18 15:07 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 09:39 - 2007-07-24 18:46 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2013-09-23 09:39 - 2007-07-24 18:46 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 09:39 - 2007-07-24 18:46 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 09:39 - 2007-07-24 18:46 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2013-09-23 09:39 - 2007-07-24 18:46 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 09:39 - 2007-07-24 18:45 - 03114496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 09:39 - 2007-07-24 18:45 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll
2013-09-23 09:39 - 2007-07-24 18:45 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 09:39 - 2007-07-24 18:45 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 09:39 - 2007-07-24 18:45 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-23 09:39 - 2007-07-24 18:45 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-21 21:34 - 2013-09-21 21:34 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\tbSof0.dll
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\tbWin0.dll
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2007-07-24 18:45] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2007-07-24 18:46] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2007-07-24 18:46] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2007-07-24 18:46] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2007-07-24 18:46] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2007-07-24 18:46] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2007-07-24 18:46] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---


FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-10-2013
Ran by Admin at 2013-10-21 14:02:50
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
Adobe AIR (Version: 2.7.0.19530)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Avira Free Antivirus (Version: 14.0.0.383)
Big Fish Games: Game Manager (Version: 2.0.1.46)
Bluesoleil2.6.0.9 Release 070606 (Version: 2.6.0.9 Release 070606)
BufferChm (Version: 130.0.331.000)
Camera Window DVC (Version: 5.4.4)
Canon Camera Access Library (Version: 8.4.0.1)
Canon Camera Support Core Library (Version: 7.3.0.4)
Canon Camera WIA Driver (Version: 5.7)
Canon Camera Window DC_DV 5 for ZoomBrowser EX (Version: 5.4.4)
Canon EOS 5D WIA-Treiber (Version: 5.7)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.7.0.4)
Canon Internet Library for ZoomBrowser EX (Version: 1.6.3.9)
Canon MOV Decoder (Version: 1.3.0.14)
Canon MOV Encoder (Version: 1.1.0.18)
Canon MovieEdit Task for ZoomBrowser EX (Version: 3.1.0.27)
Canon PhotoRecord (Version: 02.02.03002)
Canon RAW Codec (Version: 1.7.0.56)
Canon Utilities CameraWindow (Version: 7.2.0.2)
Canon Utilities CameraWindow DC (Version: 7.4.0.9)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (Version: 6.5.0.3)
Canon Utilities EOS Capture 1.5 (Version: 1.5)
Canon Utilities MyCamera (Version: 7.2.0.4)
Canon Utilities MyCamera DC (Version: 7.2.0.5)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (Version: 1.8.0.1)
Canon Utilities WFT-E1/E2/E3 Utility (Version: 3.2.1.1)
Canon Utilities ZoomBrowser EX (Version: 6.3.0.7)
Canon ZoomBrowser EX Memory Card Utility (Version: 1.2.2.11)
Color Efex Pro 3.0 Standard (Version: 3.1.0.9)
Color Efex Pro 4 (Version: 4.0.0.1)
Copy (Version: 130.0.366.000)
Destinations (Version: 130.0.0.0)
DeviceDiscovery (Version: 130.0.372.000)
DJ_AIO_06_F2400_SW_Min (Version: 130.0.373.000)
Dream Day First Home
Dropbox (HKCU Version: 2.0.26)
DVD Suite (Version: 5.0.1319)
DxO FilmPack 3 (Version: 3.4.94.0)
F2400 (Version: 130.0.373.000)
FoxTab PDF Creator
FreePDF XP (Remove only)
GIMP 2.8.6 (Version: 2.8.6)
Google Chrome (Version: 30.0.1599.101)
Google Update Helper (Version: 1.3.21.165)
GPBaseService2 (Version: 130.0.371.000)
High Definition Audio - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Deskjet 1000 J110 series - Grundlegende Software für das Gerät (Version: 22.50.231.0)
HP Deskjet 1000 J110 series Hilfe (Version: 140.0.65.65)
HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6 (Version: 13.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Photo Creations (Version: 1.0.0.3781)
HP Print Projects 1.0 (Version: 1.0)
HP Smart Web Printing 4.5 (Version: 4.5)
HP Solution Center 13.0 (Version: 13.0)
HP Update (Version: 5.003.001.001)
HPDiagnosticAlert (Version: 1.00.0000)
hpPrintProjects (Version: 130.0.303.000)
HPProductAssistant (Version: 130.0.371.000)
hpWLPGInstaller (Version: 130.0.303.000)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
LightScribe  1.6.43.1 (Version: 1.6.43.1)
Logitech Vid HD (Version: 7.2 (7230))
Logitech Webcam Software (Version: 12.10.1113)
Logitech Webcam Software-Treiberpaket (Version: 12.10.1110)
MarketResearch (Version: 130.0.374.000)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office 2000 Small Business (Version: 9.00.2816)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Move Networks Media Player for Internet Explorer
Mozilla Firefox 19.0.2 (x86 de) (Version: 19.0.2)
Mozilla Maintenance Service (Version: 19.0.2)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 7 Essentials (Version: 7.02.8506)
neroxml (Version: 1.0.0)
Philips Intelligent Agent (Version: 2.2)
Philips SPC230NC Webcam (Version: 1.0.0.0)
Photo to Movie 3.5.6 (Version: 3.5.0601)
PhotoScape
Poladroid (Version: 0.9.6.0)
PowerDVD (Version: 7.0.2414.0)
PrintKey2000
Qtpfsgui 1.9.2
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
Saal Design Software (Version: 3.1.26)
Scan (Version: 13.0.0.0)
SearchAnonymizer (Version: 1.0.1 (de))
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2482017) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2722913) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2792100) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829530) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2838727) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2846071) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862772) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2870699) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2879017) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Silver Efex Pro (Version: 1.0.0.7)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.7 (Version: 6.7.102)
SmartWebPrinting (Version: 130.0.373.000)
SolutionCenter (Version: 130.0.373.000)
SoulSeek 157 NS 13e
Status (Version: 130.0.373.000)
Studie zur Verbesserung von HP Deskjet 1000 J110 series Produkten (Version: 22.50.231.0)
Super Snap Demo version 1.0 (Version: 1.0)
Synaptics Pointing Device Driver (Version: 9.2.5.0)
Toolbox (Version: 130.0.648.000)
Total Commander (Remove or Repair)
TouchPad HotKey Utility (Version: 4.0.6.0)
TrayApp (Version: 130.0.376.000)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
VLC media player 0.9.8a (Version: 0.9.8a)
Webcam Video Viewer
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 130.0.132.017)
Winamp (Version: 5.541 )
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Media Format 11 runtime
WinRAR
WirelessControl (Version: 1.00.0000)

==================== Restore Points  =========================

23-07-2013 15:32:52 Systemprüfpunkt
25-07-2013 08:03:49 Systemprüfpunkt
27-07-2013 10:11:19 Systemprüfpunkt
30-07-2013 08:16:59 Systemprüfpunkt
31-07-2013 09:04:11 Systemprüfpunkt
02-08-2013 09:38:49 Systemprüfpunkt
03-08-2013 11:27:39 Systemprüfpunkt
05-08-2013 13:15:58 Systemprüfpunkt
06-08-2013 16:55:41 Systemprüfpunkt
10-08-2013 14:59:50 Systemprüfpunkt
12-08-2013 09:59:43 Systemprüfpunkt
13-08-2013 14:58:57 Systemprüfpunkt
15-08-2013 13:29:00 Systemprüfpunkt
15-08-2013 22:34:01 Software Distribution Service 3.0
17-08-2013 10:41:40 Systemprüfpunkt
18-08-2013 20:25:37 Systemprüfpunkt
20-08-2013 11:31:06 Systemprüfpunkt
22-08-2013 10:09:26 Systemprüfpunkt
23-08-2013 15:06:04 Systemprüfpunkt
01-09-2013 21:20:56 Software Distribution Service 3.0
03-09-2013 07:52:11 Systemprüfpunkt
04-09-2013 14:36:36 Systemprüfpunkt
05-09-2013 17:39:11 Systemprüfpunkt
06-09-2013 18:02:27 Systemprüfpunkt
09-09-2013 16:41:45 Systemprüfpunkt
10-09-2013 18:42:16 Systemprüfpunkt
11-09-2013 19:37:25 Systemprüfpunkt
11-09-2013 21:26:44 Software Distribution Service 3.0
13-09-2013 06:44:17 Systemprüfpunkt
16-09-2013 15:44:47 Systemprüfpunkt
17-09-2013 16:41:32 Systemprüfpunkt
18-09-2013 17:19:10 Systemprüfpunkt
19-09-2013 20:08:51 Systemprüfpunkt
21-09-2013 13:39:28 Systemprüfpunkt
21-09-2013 19:33:45 Java 7 Update 17 wird entfernt
21-09-2013 19:34:19 Java 7 Update 40 wird installiert
23-09-2013 08:10:52 Systemprüfpunkt
27-09-2013 13:21:25 Systemprüfpunkt
27-09-2013 19:35:34 DxO FilmPack 3 wurde installiert.
05-10-2013 12:33:45 Systemprüfpunkt
06-10-2013 16:20:49 Systemprüfpunkt
07-10-2013 17:37:01 Systemprüfpunkt
09-10-2013 13:31:03 Systemprüfpunkt
09-10-2013 14:03:35 Software Distribution Service 3.0
11-10-2013 14:49:05 Systemprüfpunkt
12-10-2013 14:54:56 Systemprüfpunkt
13-10-2013 07:48:39 Software Distribution Service 3.0
15-10-2013 07:27:13 Bonjour wird entfernt
15-10-2013 07:27:34 Bonjour wird entfernt
15-10-2013 07:29:13 Avira SearchFree Toolbar wurde entfernt.
16-10-2013 07:51:18 Systemprüfpunkt
17-10-2013 07:58:26 Systemprüfpunkt
18-10-2013 07:08:10 Java 7 Update 45 wird installiert
19-10-2013 08:13:34 Systemprüfpunkt

==================== Hosts content: ==========================

2007-07-24 18:45 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\Programme\HP\HP Deskjet 1000 J110 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At2.job => C:\Programme\HP\HP Deskjet 1000 J110 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At3.job => C:\Programme\HP\HP Deskjet 1000 J110 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At4.job => C:\Programme\HP\HP Deskjet 1000 J110 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-02-18 14:59 - 2005-01-06 19:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2012-12-19 07:11 - 2012-09-19 19:17 - 00397088 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2009-09-24 22:41 - 2008-02-22 08:12 - 00121856 _____ () C:\PROGRAMME\PHILIPS\INTELLIGENT AGENT\LANGUAGES\LANGUAGE_DE.DLL
2007-07-24 18:45 - 2008-04-14 08:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2007-07-24 18:46 - 2004-08-04 14:00 - 00015360 _____ () C:\WINDOWS\system32\tsd32.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox\bin\libcef.dll
2013-10-19 08:50 - 2013-10-09 02:02 - 04055504 _____ () C:\Programme\Google\Chrome\Application\30.0.1599.101\pdf.dll
2013-10-19 08:50 - 2013-10-09 02:02 - 00415184 _____ () C:\Programme\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll
2013-10-19 08:50 - 2013-10-09 02:01 - 01604560 _____ () C:\Programme\Google\Chrome\Application\30.0.1599.101\ffmpegsumo.dll
2013-10-09 18:23 - 2013-10-09 18:23 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINDOWS:nlsPreferences
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0A74923C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:13AA281B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4D066AD2
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6C5EC3CD
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:943E8182

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/21/2013 01:49:31 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (10/21/2013 01:49:31 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (10/21/2013 01:49:31 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (10/21/2013 01:49:31 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (10/20/2013 10:09:44 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (10/20/2013 10:09:44 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (10/20/2013 10:09:44 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (10/20/2013 10:09:44 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (10/20/2013 08:34:44 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (10/20/2013 08:34:44 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.


System errors:
=============
Error: (10/15/2013 08:28:04 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Nalpeiron Licensing Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/15/2013 08:28:04 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Canon Camera Access Library 8" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/15/2013 08:28:04 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/15/2013 08:28:04 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Skype C2C Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/15/2013 08:28:04 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/15/2013 08:28:04 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Cyberlink RichVideo Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/15/2013 08:28:04 AM) (Source: Service Control Manager) (User: )
Description: Dienst "LightScribeService Direct Disc Labeling Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/15/2013 08:28:04 AM) (Source: Service Control Manager) (User: )
Description: Dienst "ICQ Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/15/2013 08:28:04 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Bonjour-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/15/2013 08:17:56 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 35%
Total physical RAM: 2813.1 MB
Available physical RAM: 1814.78 MB
Total Pagefile: 4700.62 MB
Available Pagefile: 3641.65 MB
Total Virtual: 2047.88 MB
Available Virtual: 1957.54 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:298.08 GB) (Free:140.9 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: 5DB4F36C)
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---

schrauber 22.10.2013 07:16
hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

resa 22.10.2013 09:25
nach dem neustart und während combofix das logfile erstellte, wurde der bildschirm schwarz und der rechner stürzte ab.soll ich nun den gesamten vorgang noch einmal wiederholen?

schrauber 22.10.2013 16:54
Ja bitte, lösche aber CF und lad ne neue Version.

resa 23.10.2013 08:28
leider passiert mir jedesmal das gleiche.nach dem neustart versucht cf das logfile zu erstellen und nach etwa 15minuten stürzt der rechner ab.

jetzt hat es zumindest geklappt, dass trotz absturz noch eine datei combofix.txt entstand.

ComboFix 13-10-21.01 - Admin 23.10.2013 4:07:50.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2813.2168 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt


(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\pkunzip.pif
C:\WINDOWS\pkzip.pif
C:\WINDOWS\system32\mswmpdat.tlb
C:\WINDOWS\system32\roboot.exe
C:\WINDOWS\system32\winview.ocx
C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

---- Vorheriger Suchlauf -------

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\1.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\1.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\17781.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\41.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\a.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\a.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\b.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\b.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\c.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\c.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\d.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\d.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\e.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\e.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\f.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\f.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\g.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\g.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\h.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\h.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\i.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\i.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\j.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\J.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\k.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\k.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\l.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\l.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\m.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\m.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\mru.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\n.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\n.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\o.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\o.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\p.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\p.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\q.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\q.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\r.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\r.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\s.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\s.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\t.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\t.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\u.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\u.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\v.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\v.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\w.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\w.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\wlu.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\x.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\x.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\y.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\y.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\z.txt
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\z.xml
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\078441d787a582adce0e7e2171812479
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\33f11277e5483b8207cde8ef71134210
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4d2a15efb49fc02fe1ea1ba7cc36c7e8
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4df398849b3c943ab608c417a877b12f
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\53399d9b1479c70296a4a7e0bc2ba9d1
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\60a0e7d31b853c75208a1d53ad68b3b1
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\7f10799b520eb75068523ed6bc9b4e3b
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\baf9ede953b14674fdac47589172031c
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\cf4a2d64dc04acfea07c1e0c7d381ff2
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\10df9536f6a94fe378e20591f7829077
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\2457f858f97e82eda65e432eac74be80
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\f2d989530c2d8ae086261e590356fc71
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\f82075d3aae23204b585939f84953196
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\1.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\8130.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\a.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\b.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\c.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\d.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\e.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\f.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\g.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\h.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\i.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\j.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\k.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\l.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\m.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\n.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\o.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\p.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\q.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\r.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\s.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\t.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\u.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\v.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\w.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\wlu.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\x.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\y.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\z.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\dtx.ini
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\geodata.xml
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\guid.dat
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\log.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\preferences.dat
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\stats.dat
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\uninstallIE.dat
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\version.xml
C:\install.exe
C:\WINDOWS\IsUn0407.exe
C:\WINDOWS\system32\SET44D.tmp
C:\WINDOWS\TEMP\logishrd\LVPrcInj04.dll
C:\WINDOWS\tmp\dd_vcredistMSI0EE3.txt
C:\WINDOWS\tmp\dd_vcredistMSI2236.txt
C:\WINDOWS\tmp\dd_vcredistMSI3EA9.txt
C:\WINDOWS\tmp\dd_vcredistUI0EE3.txt
C:\WINDOWS\tmp\dd_vcredistUI2236.txt
C:\WINDOWS\tmp\dd_vcredistUI3EA9.txt
C:\WINDOWS\tmp\qtsingleapp-koboex-15ba-0-lockfile
C:\WINDOWS\unin0407.exe


((((((((((((((((((((((( Dateien erstellt von 2013-09-23 bis 2013-10-23 ))))))))))))))))))))))))))))))


2013-10-21 12:00:31 . 2013-10-21 12:00:31 -------- d-----w- C:\FRST
2013-10-18 07:09:04 . 2013-10-08 05:29:36 145408 ----a-w- C:\WINDOWS\system32\javacpl.cpl
2013-10-18 07:08:57 . 2013-10-08 05:50:41 94632 ----a-w- C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-18 06:37:42 . 2013-10-18 06:37:42 -------- d-----w- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-10-18 06:33:48 . 2013-10-18 06:33:48 -------- d-----w- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\proxtube
2013-10-18 06:33:42 . 2013-10-18 06:41:31 -------- d-----w- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DesktopIconForAmazon
2013-10-18 06:33:36 . 2013-10-18 06:33:36 -------- d-----w- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OCS
2013-10-09 10:08:21 . 2013-07-17 00:58:06 46848 ------w- C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-09 10:08:20 . 2013-07-17 00:58:17 123008 ------w- C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-09 10:07:49 . 2013-07-03 02:12:52 25088 ------w- C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-09 10:06:33 . 2013-08-09 00:55:08 144128 ------w- C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-09 10:06:33 . 2013-08-09 00:55:06 5376 ------w- C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-09 10:06:33 . 2009-03-18 11:02:23 30336 ------w- C:\WINDOWS\system32\dllcache\usbehci.sys
2013-09-27 19:36:09 . 2013-09-27 19:36:09 -------- d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DxO Labs
2013-09-27 19:35:40 . 2013-09-27 19:35:40 -------- d-----w- C:\Programme\DxO Labs
2013-09-27 19:34:40 . 2013-09-27 19:34:40 -------- d-----w- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
.


(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2013-10-09 16:23:27 . 2012-04-16 09:52:43 692616 ----a-w- C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 16:23:26 . 2011-05-19 07:14:58 71048 ----a-w- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-01 09:33:06 . 2012-12-19 05:11:38 89376 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys
2013-10-01 09:33:06 . 2012-12-19 05:11:38 37352 ----a-w- C:\WINDOWS\system32\drivers\avkmgr.sys
2013-10-01 09:33:06 . 2012-12-19 05:11:38 137208 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys
2013-09-23 07:39:58 . 2011-01-20 18:55:08 81920 ----a-w- C:\WINDOWS\system32\ieencode.dll
2013-09-23 07:39:58 . 2007-07-24 16:46:18 674304 ----a-w- C:\WINDOWS\system32\wininet.dll
2013-09-23 07:39:58 . 2007-07-24 16:46:14 61952 ----a-w- C:\WINDOWS\system32\tdc.ocx
2013-09-23 07:39:01 . 2007-07-24 16:45:47 371200 ----a-w- C:\WINDOWS\system32\html.iec
2013-08-29 07:01:27 . 2007-07-24 16:46:18 1878784 ----a-w- C:\WINDOWS\system32\win32k.sys
2013-08-09 01:56:45 . 2007-07-24 16:46:14 390656 ----a-w- C:\WINDOWS\system32\themeui.dll
2013-08-09 00:55:08 . 2004-08-03 23:08:44 144128 ----a-w- C:\WINDOWS\system32\drivers\usbport.sys
2013-08-09 00:55:07 . 2009-09-24 20:45:42 32384 ----a-w- C:\WINDOWS\system32\drivers\usbccgp.sys
2013-08-09 00:55:06 . 2001-08-17 14:03:02 5376 ----a-w- C:\WINDOWS\system32\drivers\usbd.sys
2013-08-05 13:30:32 . 2007-07-24 16:46:03 1289728 ----a-w- C:\WINDOWS\system32\ole32.dll
2013-08-02 23:48:38 . 2006-10-18 20:47:22 1543680 ------w- C:\WINDOWS\system32\wmvdecod.dll
2009-08-04 12:48:22 . 2009-08-04 12:47:05 32467048 ----a-w- C:\Programme\avira_antivir_personal_de.exe
1999-03-11 17:22:04 . 1999-03-11 17:22:04 99840 ----a-w- C:\Programme\Gemeinsame Dateien\IRAABOUT.DLL
1998-12-09 02:53:54 . 1998-12-09 02:53:54 70144 ----a-w- C:\Programme\Gemeinsame Dateien\IRAMDMTR.DLL
1998-12-09 02:53:54 . 1998-12-09 02:53:54 48640 ----a-w- C:\Programme\Gemeinsame Dateien\IRALPTTR.DLL
1998-12-09 02:53:54 . 1998-12-09 02:53:54 31744 ----a-w- C:\Programme\Gemeinsame Dateien\IRAWEBTR.DLL
1998-12-09 02:53:54 . 1998-12-09 02:53:54 186368 ----a-w- C:\Programme\Gemeinsame Dateien\IRAREG.DLL
1998-12-09 02:53:54 . 1998-12-09 02:53:54 17920 ----a-w- C:\Programme\Gemeinsame Dateien\IRASRIAL.DLL
2013-03-08 08:21:45 . 2013-03-08 08:21:36 263064 ----a-w- C:\Programme\mozilla firefox\components\browsercomps.dll

schrauber 23.10.2013 14:54
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

resa 24.10.2013 03:02
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.23.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Admin :: MOBILE1 [Administrator]

23.10.2013 23:00:31
mbam-log-2013-10-23 (23-00-31).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 229760
Laufzeit: 17 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 10
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Speedchecker Limited\PC Speed Up (PUP.Optional.PCSpeedUp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: zr1P1N2X1G1J1JtF1EtH0B -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 4
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 9
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_canon-raw-codec.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_photoscape.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_poladroid.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

AdwCleaner Logfile:
Code:
# AdwCleaner v3.010 - Bericht erstellt am 24/10/2013 um 03:29:59
# Updated 20/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Admin - MOBILE1
# Gestartet von : C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : SearchAnonymizer

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Programme\MyPC Backup
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\BabylonToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchquband
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DesktopIconForAmazon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\searchquband
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\ICQToolbarData
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\WinampToolbarData
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\foxydeal.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-10.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-6.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-7.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-8.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-9.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\SearchTheWeb.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\aiennapmieppnpfhhogglccgepbdajan
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Ocs_SM]
Schlüssel Gelöscht : HKLM\SOFTWARE\d68b8bb66ebe44
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1351351
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2967869
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\FoxyDeal
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAnonymizer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchAnonymizer
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v19.0.2 (de)

[ Datei : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\prefs.js ]

Zeile gelöscht : user_pref("CT2319825..clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2319825..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2319825..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2319825.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2319825.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2319825.CTID", "ct2319825");
Zeile gelöscht : user_pref("CT2319825.CurrentServerDate", "10-11-2011");
Zeile gelöscht : user_pref("CT2319825.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2319825.DialogsGetterLastCheckTime", "Wed Nov 09 2011 12:40:45 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2319825.EMailNotifierPollDate", "Wed Nov 09 2011 13:10:54 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.FeedPollDate11908299", "Wed Nov 09 2011 13:10:54 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.FirstServerDate", "6-8-2011");
Zeile gelöscht : user_pref("CT2319825.FirstTime", true);
Zeile gelöscht : user_pref("CT2319825.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2319825.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2319825.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2319825.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2319825.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2319825.HomePageProtectorEnabled", true);
Zeile gelöscht : user_pref("CT2319825.Initialize", true);
Zeile gelöscht : user_pref("CT2319825.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2319825.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2319825.InstallationType", "ConduitIntegration");
Zeile gelöscht : user_pref("CT2319825.InstalledDate", "Fri Aug 05 2011 23:06:23 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2319825.IsGrouping", false);
Zeile gelöscht : user_pref("CT2319825.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT2319825.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2319825.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2319825.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2319825.LanguagePackLastCheckTime", "Fri Aug 05 2011 23:06:26 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2319825.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2319825.LastLogin_3.5.0.12", "Mon Aug 15 2011 11:41:25 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.LastLogin_3.6.0.10", "Wed Sep 28 2011 13:00:57 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.LastLogin_3.7.0.6", "Mon Nov 07 2011 12:39:19 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.LastLogin_3.8.0.8", "Wed Nov 09 2011 23:06:56 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.LatestVersion", "3.8.0.8");
Zeile gelöscht : user_pref("CT2319825.Locale", "de");
Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2319825.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2319825.OriginalFirstVersion", "3.5.0.12");
Zeile gelöscht : user_pref("CT2319825.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2319825.RadioMediaID", "11949532");
Zeile gelöscht : user_pref("CT2319825.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2319825.RadioMenuSelectedID", "EBRadioMenu_CT231982511949532");
Zeile gelöscht : user_pref("CT2319825.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2319825.RadioStationName", "1Live");
Zeile gelöscht : user_pref("CT2319825.RadioStationURL", "hxxp://gffstream.ic.llnwd.net/stream/gffstream_stream_wdr_einslive_a");
Zeile gelöscht : user_pref("CT2319825.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
Zeile gelöscht : user_pref("CT2319825.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CT2319825.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=");
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabLastCheckTime", "Fri Aug 05 2011 23:06:26 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2319825.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2319825.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT2319825.ServiceMapLastCheckTime", "Wed Nov 09 2011 12:40:43 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.SettingsLastCheckTime", "Fri Aug 05 2011 23:06:25 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.SettingsLastUpdate", "1312118211");
Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastCheck", "Fri Aug 05 2011 23:06:22 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastUpdate", "1255344657");
Zeile gelöscht : user_pref("CT2319825.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2319825.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2319825");
Zeile gelöscht : user_pref("CT2319825.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2319825.UserID", "UN18220953917823968");
Zeile gelöscht : user_pref("CT2319825.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2319825.WeatherPollDate", "Wed Nov 09 2011 13:10:55 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2319825.alertChannelId", "715912");
Zeile gelöscht : user_pref("CT2319825.backendstorage.id", "3139373039383231");
Zeile gelöscht : user_pref("CT2319825.ct2319825.AppTrackingLastCheckTime", "Thu Sep 22 2011 00:36:02 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.ct2319825.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2319825.ct2319825.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2319825.ct2319825.LanguagePackLastCheckTime", "Wed Nov 09 2011 15:09:34 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.ct2319825.Locale", "de");
Zeile gelöscht : user_pref("CT2319825.ct2319825.RadioLastCheckTime", "Wed Nov 09 2011 12:40:44 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.ct2319825.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2319825.ct2319825.RadioLastUpdateServer", "129224641269630000");
Zeile gelöscht : user_pref("CT2319825.ct2319825.SearchInNewTabLastCheckTime", "Wed Nov 09 2011 12:40:44 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.ct2319825.SettingsLastCheckTime", "Wed Nov 09 2011 23:06:55 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.ct2319825.SettingsLastUpdate", "1313478201");
Zeile gelöscht : user_pref("CT2319825.ct2319825.ThirdPartyComponentsLastCheck", "Wed Oct 26 2011 21:22:08 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.ct2319825.ThirdPartyComponentsLastUpdate", "1255344657");
Zeile gelöscht : user_pref("CT2319825.ct2319825.globalFirstTimeInfoLastCheckTime", "Wed Nov 09 2011 12:40:46 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.ct2319825.toolbarAppMetaDataLastCheckTime", "Wed Nov 09 2011 12:40:45 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.ct2319825.toolbarContextMenuLastCheckTime", "Wed Oct 26 2011 21:22:12 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2319825.globalFirstTimeInfoLastCheckTime", "Fri Aug 05 2011 23:06:29 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2319825.initDone", true);
Zeile gelöscht : user_pref("CT2319825.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2319825.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT2319825.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2319825.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2319825.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2319825.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2319825.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2319825.oldAppsList", "128898076802619665,128898076802619666,111,129309281463312841,129136390572498374,129264494738128351,128903248917881403,1000082,129453462855350877,129277509933662715,[...]
Zeile gelöscht : user_pref("CT2319825.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2319825.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2319825.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2319825.testingCtid", "");
Zeile gelöscht : user_pref("CT2319825.toolbarAppMetaDataLastCheckTime", "Fri Aug 05 2011 23:06:27 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.toolbarContextMenuLastCheckTime", "Fri Aug 05 2011 23:06:28 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "Winload Customized Web Search");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1359598/1355258/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/715912/711772/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2319825", "\"1282729563\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2319825", "\"1282729563\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=EB_LOCALE", "wVmmvqqOMqrv5xct1cJIHg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "oIwsta2spzadhjRgiY1Nhw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=EB_LOCALE", "nIBqlgMmuaptsBlPtbHzKQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "WiZSpHJzJ/uTUKvfHHyj/w==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=EB_LOCALE", "D/tN3YiKFksK+RjZytPhIA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "9H/gICSaMqbmx+Gd+8W4Sg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=EB_LOCALE", "r2yKzuUcC/c5l4fQlJRLMg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "eJfMrdrGnhGHiiPiYjgAww==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"8028f138140cc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"0ee90707f77cc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"80ee9485875dcc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.0.8", "\"80ee9485875dcc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2319825", "\"56fe0d15406c7b69464328b19c048ede\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2319825&octid=CT2319825", "\"1312118211\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2319825&octid=CT2319825", "\"1313478201\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"4b121196b3398318f01c08fb8af8d394\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"07bb177151bafb3279d86644950b67e1\"");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Admin\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\n5a7rssi.default\\conduitCommon\\modules\\3.8.0.8");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Nov 09 2011 12:40:43 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "9d5a109d-1625-434d-80cf-15cd74588e6c");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Nov 07 2011 16:29:05 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Nov 09 2011 12:40:51 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Nov 09 2011 12:40:44 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "86ff3111-5620-41e0-842e-e894d515216b");
Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Winload Customized Web Search");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 6);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hmpg", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 6);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "8.0");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?AF=100478&babsrc=NT_ss&mntrId=f0eb2bb5000000000000001167000000");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 64427839);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "free");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=100478&babsrc=NT_ss&mntrId=f0eb2bb5000000000000001167000000");
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1326741748);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.history", "el%20greco||michel%20picard||michael%20picard||leonore%20lysdanser||nujolie||leipzig%20aurelienstr||leipzig%20wald||antlers%20mulm||morticia||adams%20family%20namen||r[...]
Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1326833613");
Zeile gelöscht : user_pref("icqtoolbar.itbsitescount", 0);
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "9.0.1");
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uninstStatSent", true);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "139139988317070222021312578388997");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1326798975);
Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 7);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");

-\\ Google Chrome v30.0.1599.101

[ Datei : C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [35423 octets] - [23/10/2013 23:30:13]
AdwCleaner[S0].txt - [34969 octets] - [24/10/2013 03:29:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [35030 octets] ##########
--- --- ---JRT Logfile:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Microsoft Windows XP x86
Ran by Admin on 24.10.2013 at  3:44:31,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2901332445-3672207745-3865220517-1005\Software\SweetIM



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Admin\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\Programme\eusing free registry cleaner"



~~~ FireFox

Successfully deleted: [File] C:\user.js
Emptied folder: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mozilla\firefox\profiles\n5a7rssi.default\minidumps [4 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.10.2013 at  3:54:35,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-10-2013 01
Ran by Admin (administrator) on MOBILE1 on 24-10-2013 04:00:41
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
() C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
() C:\Programme\Winamp\winampa.exe
(PixArt Imaging Incorporation) C:\WINDOWS\Philips\SPC230NC\Monitor.exe
() C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(IVT Corporation.) C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Fred's Software) C:\Programme\PrintKey2000\Printkey2000.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
() C:\Programme\Philips\Philips SPC230NC Webcam\TrayMin230.exe
(ITE Tech Inc.) C:\Programme\FSC\Wireless Utility\WirelessSelector.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\nlssrv32.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\MDM.EXE
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TouchPadHotKey] - C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe [364544 2007-08-13] ()
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [311296 2007-04-25] (shbox.de)
HKLM\...\Run: [WinampAgent] - C:\Programme\Winamp\winampa.exe [36352 2008-09-12] ()
HKLM\...\Run: [SPC230NC_Monitor] - C:\WINDOWS\Philips\SPC230NC\Monitor.exe [323584 2007-12-10] (PixArt Imaging Incorporation)
HKLM\...\Run: [SPC_Monitor] - C:\WINDOWS\Philips\SPC230NC\Monitor.exe [323584 2007-12-10] (PixArt Imaging Incorporation)
HKLM\...\Run: [LogitechQuickCamRibbon] - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2793304 2009-10-14] ()
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [Philips Intelligent Agent] - C:\Programme\Philips\Intelligent Agent\Philips Intelligent Agent.exe [613792 2008-02-21] (Philips Consumer Electronics)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
ShortcutTarget: BlueSoleil.lnk -> C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk
ShortcutTarget: Printkey2000.lnk -> C:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Symantec Fax Starter Edition-Anschluss.lnk
ShortcutTarget: Symantec Fax Starter Edition-Anschluss.lnk -> C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TrayMin230.lnk
ShortcutTarget: TrayMin230.lnk -> C:\Programme\Philips\Philips SPC230NC Webcam\TrayMin230.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WirelessSelector.lnk
ShortcutTarget: WirelessSelector.lnk -> C:\Programme\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.)
SSODL: UpdateCheck - {6BACC9B6-62F1-4F9D-B046-43CB46FC943A} -  No File

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.opti-page.com/?babsrc=HP_ss&mntrId=F0EB001167000000&affID=127039&tsp=5039
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.facebook.com/?ref=hp
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&k=0
SearchScopes: HKCU - {5BE4516D-E99B-467F-838A-74BA4C613E8B} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {65E89FA9-2051-4A27-A7E3-8970AD2F60CF} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {E144AA9C-4763-4D4D-BA88-81AE9549C71A} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {E924BEFC-0F48-4BAB-AA34-3FE5DD58D147} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {EDF5EF8D-FA4A-428E-B753-E65C1B05F7E4} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {F95DB3BE-2FF7-4E7C-B4E5-7338818C60DE} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} https://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default
FF Homepage: user_pref("browser.startup.homepage", );
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @canon.com/MycameraPlugin - C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\optitoolbar.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\{09060937-315C-4F9E-8321-947721109BF3}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\{3A57E06C-E802-4956-B568-568D95404A9E}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\{74010EE9-1572-4A64-B98A-CA9720B5074D}.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\Extensions\ich@maltegoetz.de
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome:
=======
CHR HomePage: hxxp://www.opti-page.com/?babsrc=HP_ss&mntrId=F0EB001167000000&affID=127039&tsp=5039
CHR RestoreOnStartup: "hxxp://www.opti-page.com/?babsrc=HP_ss&mntrId=F0EB001167000000&affID=127039&tsp=5039"
CHR DefaultSearchURL: (Opti Page Search) - hxxp://www.opti-page.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F0EB001167000000&affID=127039&tsp=5039
CHR DefaultSuggestURL: (Opti Page Search) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.9.900.117\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (NPCIG.dll) - C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U40) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.400.43) - C:\WINDOWS\system32\npDeployJava1.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (ProxTube) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.4_0
CHR Extension: (Google Docs) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [aakchaleigkohafkfjfjbblobjifikek] - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\proxtube\CHROME\proxtube.crx
CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\Admin\LOKALE~1\Temp\tbch.crx
CHR HKLM\...\Chrome\Extension: [ofahndfepeaeelmhdkjiihmofnokhmik] - C:\DOKUME~1\Admin\LOKALE~1\Temp\tbch.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-18] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [75304 2007-04-19] (Hewlett-Packard Company)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-10-07] (Logitech Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-03-08] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-04-13] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-05-08] (Nero AG)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [167936 2005-08-08] ()
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [547072 2007-06-21] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [34704 2007-05-11] (IVT Corporation.)
R3 BlueletSCOAudio; C:\Windows\System32\DRIVERS\BlueletSCOAudio.sys [27792 2007-03-05] (IVT Corporation.)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [16272 2007-05-23] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [36496 2007-05-23] (IVT Corporation.)
R0 BTHidEnum; C:\Windows\System32\Drivers\vbtenum.sys [20880 2007-03-05] (IVT Corporation.)
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [35600 2007-03-05] (IVT Corporation.)
S3 BTNetFilter; C:\Programme\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys [22416 2006-11-21] (IVT Corporation.)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23832 2009-10-07] (Logitech Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PAEAFLT.sys; C:\Windows\System32\DRIVERS\PAEAFLT.sys [8576 2007-09-26] (PixArt Imaging Incorporation)
S3 S3SavageNB; C:\Windows\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
R3 SiS315; C:\Windows\System32\DRIVERS\sisgrp.sys [321536 2007-08-03] (Silicon Integrated Systems Corporation)
R3 SiSGbeXP; C:\Windows\System32\DRIVERS\SiSGbeXP.sys [42368 2007-05-16] (Silicon Integrated Systems Corp.)
R1 SiSkp; C:\Windows\System32\DRIVERS\srvkp.sys [18688 2007-08-03] (Silicon Integrated Systems Corporation)
S3 SPC230NC; C:\Windows\System32\DRIVERS\SPC230NC.SYS [461056 2007-12-31] (PixArt Imaging Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [34448 2007-03-05] (IVT Corporation.)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [44304 2007-03-05] (IVT Corporation.)
R2 zntport; C:\WINDOWS\system32\drivers\zntport.sys [14168 2007-07-29] (Zeal SoftStudio)
S3 catchme; \??\C:\DOKUME~1\Admin\LOKALE~1\Temp\catchme.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-24 03:54 - 2013-10-24 03:54 - 00001140 _____ C:\Dokumente und Einstellungen\Admin\Desktop\JRT.txt
2013-10-24 03:44 - 2013-10-24 03:44 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-23 23:30 - 2013-10-24 03:30 - 00000000 ____D C:\AdwCleaner
2013-10-23 22:58 - 2013-10-23 22:58 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-23 22:58 - 2013-10-23 22:58 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-23 22:58 - 2013-10-23 22:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-23 22:58 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-23 20:26 - 2013-10-23 20:26 - 00138597 _____ C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-10-23 04:06 - 2013-10-23 04:48 - 00000000 ____D C:\ComboFix
2013-10-22 08:49 - 2013-10-22 08:49 - 00000000 _RSHD C:\cmdcons
2013-10-22 08:49 - 2009-08-11 09:59 - 00000211 _____ C:\Boot.bak
2013-10-22 08:49 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-22 08:47 - 2013-10-23 04:36 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-22 08:47 - 2013-10-23 04:27 - 00000000 ____D C:\Qoobox
2013-10-22 08:47 - 2013-10-22 08:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Verwaltung
2013-10-22 08:47 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-22 08:47 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-22 08:47 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-22 08:47 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-22 08:47 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-22 08:47 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-22 08:47 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-22 08:47 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-22 08:47 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-21 18:11 - 2013-10-22 11:37 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\Neuer Ordner (2)
2013-10-21 14:00 - 2013-10-21 14:00 - 00000000 ____D C:\FRST
2013-10-18 09:09 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-18 09:09 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-18 09:08 - 2013-10-18 09:08 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-18 09:08 - 2013-10-18 09:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-18 09:08 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-18 09:08 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-18 09:08 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-18 08:37 - 2013-10-18 08:37 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-10-18 08:33 - 2013-10-18 08:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\proxtube
2013-10-18 08:33 - 2013-10-18 08:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Opera
2013-10-15 11:06 - 2013-10-15 11:06 - 00000660 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit TFC.exe.lnk
2013-10-09 18:20 - 2013-10-09 18:20 - 00090112 _____ C:\WINDOWS\Minidump\Mini100913-01.dmp
2013-10-09 16:11 - 2013-10-09 16:11 - 00124889 _____ C:\WINDOWS\KB2862335.log
2013-10-09 16:11 - 2013-10-09 16:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 16:11 - 2013-10-09 16:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 16:06 - 2013-10-09 16:11 - 00014046 _____ C:\WINDOWS\setupapi.log
2013-10-09 16:06 - 2013-10-09 16:06 - 00009658 _____ C:\WINDOWS\KB2868038.log
2013-10-09 16:06 - 2013-10-09 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 16:05 - 2013-10-09 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-09 16:05 - 2013-10-09 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 16:05 - 2013-10-09 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 12:08 - 2013-07-17 02:58 - 00123008 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-09 12:08 - 2013-07-17 02:58 - 00046848 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-09 12:07 - 2013-10-09 16:11 - 00129026 _____ C:\WINDOWS\KB2847311.log
2013-10-09 12:07 - 2013-10-09 16:06 - 00015531 _____ C:\WINDOWS\KB2879017.log
2013-10-09 12:07 - 2013-07-03 04:12 - 00025088 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-09 12:06 - 2013-08-09 02:55 - 00144128 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-09 12:06 - 2013-08-09 02:55 - 00005376 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-09 12:06 - 2009-03-18 13:02 - 00030336 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-09-28 17:19 - 2013-10-13 17:09 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\Neuer Ordner (3)
2013-09-28 15:05 - 2013-09-28 15:05 - 98430869 _____ C:\WINDOWS\system32\⯧鍝哜6
2013-09-27 21:36 - 2013-09-27 21:48 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\DxO FilmPack 3
2013-09-27 21:36 - 2013-09-27 21:36 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DxO FilmPack 3.lnk
2013-09-27 21:36 - 2013-09-27 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DxO FilmPack 3
2013-09-27 21:36 - 2013-09-27 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DxO Labs
2013-09-27 21:35 - 2013-09-27 21:35 - 00000000 ____D C:\Programme\DxO Labs
2013-09-27 21:34 - 2013-09-27 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations

==================== One Month Modified Files and Folders =======

2013-10-24 03:54 - 2013-10-24 03:54 - 00001140 _____ C:\Dokumente und Einstellungen\Admin\Desktop\JRT.txt
2013-10-24 03:45 - 2007-07-25 06:19 - 00000000 ___RD C:\Programme
2013-10-24 03:44 - 2013-10-24 03:44 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-24 03:38 - 2013-06-18 23:18 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-24 03:36 - 2011-09-14 22:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Dropbox
2013-10-24 03:36 - 2011-09-14 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox
2013-10-24 03:36 - 2007-07-24 19:01 - 02008475 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-24 03:35 - 2010-08-30 20:16 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
2013-10-24 03:35 - 2007-07-24 18:46 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-24 03:33 - 2007-07-24 19:57 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-24 03:33 - 2007-07-24 19:57 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-24 03:32 - 2013-06-18 23:18 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-24 03:32 - 2007-07-24 19:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-24 03:31 - 2009-02-18 13:38 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2013-10-24 03:31 - 2009-02-18 13:38 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2013-10-24 03:31 - 2007-07-24 19:08 - 00032556 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-24 03:30 - 2013-10-23 23:30 - 00000000 ____D C:\AdwCleaner
2013-10-24 03:22 - 2012-04-16 11:52 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-23 23:19 - 2010-12-14 14:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-10-23 22:58 - 2013-10-23 22:58 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-23 22:58 - 2013-10-23 22:58 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-23 22:58 - 2013-10-23 22:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-23 22:58 - 2007-07-25 06:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-23 20:28 - 2013-06-24 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\.gimp-2.8
2013-10-23 20:26 - 2013-10-23 20:26 - 00138597 _____ C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-10-23 20:26 - 2013-06-24 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\gtk-2.0
2013-10-23 17:59 - 2011-01-20 17:40 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-23 17:58 - 2007-07-25 06:27 - 00000000 ____D C:\WINDOWS\Registration
2013-10-23 14:00 - 2012-05-16 18:27 - 00000460 _____ C:\WINDOWS\Tasks\At4.job
2013-10-23 04:48 - 2013-10-23 04:06 - 00000000 ____D C:\ComboFix
2013-10-23 04:36 - 2013-10-22 08:47 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-23 04:28 - 2007-07-24 18:46 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-23 04:27 - 2013-10-22 08:47 - 00000000 ____D C:\Qoobox
2013-10-22 20:40 - 2012-05-16 18:27 - 00000460 _____ C:\WINDOWS\Tasks\At2.job
2013-10-22 18:27 - 2012-05-16 18:27 - 00000460 _____ C:\WINDOWS\Tasks\At3.job
2013-10-22 16:02 - 2009-02-18 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder
2013-10-22 12:08 - 2009-02-18 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik
2013-10-22 11:37 - 2013-10-21 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\Neuer Ordner (2)
2013-10-22 08:49 - 2013-10-22 08:49 - 00000000 _RSHD C:\cmdcons
2013-10-22 08:49 - 2007-07-24 18:46 - 00000327 __RSH C:\boot.ini
2013-10-22 08:47 - 2013-10-22 08:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Verwaltung
2013-10-22 08:47 - 2009-02-18 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2013-10-21 14:00 - 2013-10-21 14:00 - 00000000 ____D C:\FRST
2013-10-20 10:10 - 2012-05-16 18:27 - 00000460 _____ C:\WINDOWS\Tasks\At1.job
2013-10-19 08:50 - 2013-06-18 23:21 - 00001783 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-18 09:08 - 2013-10-18 09:08 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-18 09:08 - 2013-10-18 09:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-18 09:08 - 2013-09-21 21:34 - 00000000 ____D C:\Programme\Java
2013-10-18 08:37 - 2013-10-18 08:37 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-10-18 08:33 - 2013-10-18 08:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\proxtube
2013-10-18 08:33 - 2013-10-18 08:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Opera
2013-10-18 01:21 - 2009-02-25 11:31 - 00002477 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Microsoft Word.lnk
2013-10-15 11:08 - 2012-01-05 15:54 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\texte
2013-10-15 11:06 - 2013-10-15 11:06 - 00000660 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit TFC.exe.lnk
2013-10-15 09:16 - 2007-07-25 06:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-13 17:09 - 2013-09-28 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\Neuer Ordner (3)
2013-10-13 16:10 - 2007-07-25 06:27 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-09 18:23 - 2012-04-16 11:52 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 18:23 - 2011-05-19 09:14 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-09 18:20 - 2013-10-09 18:20 - 00090112 _____ C:\WINDOWS\Minidump\Mini100913-01.dmp
2013-10-09 17:41 - 2011-06-20 12:06 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-09 17:41 - 2007-07-24 19:53 - 00269392 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-09 16:14 - 2007-07-24 19:54 - 00998856 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-09 16:11 - 2013-10-09 16:11 - 00124889 _____ C:\WINDOWS\KB2862335.log
2013-10-09 16:11 - 2013-10-09 16:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 16:11 - 2013-10-09 16:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 16:11 - 2013-10-09 16:06 - 00014046 _____ C:\WINDOWS\setupapi.log
2013-10-09 16:11 - 2013-10-09 12:07 - 00129026 _____ C:\WINDOWS\KB2847311.log
2013-10-09 16:11 - 2013-07-12 15:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-09 16:11 - 2010-04-03 14:51 - 00007456 _____ C:\WINDOWS\system32\lvcoinst.log
2013-10-09 16:11 - 2007-07-24 19:54 - 02051922 _____ C:\WINDOWS\FaxSetup.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00990041 _____ C:\WINDOWS\ocgen.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00942717 _____ C:\WINDOWS\tsoc.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00695419 _____ C:\WINDOWS\comsetup.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00634284 _____ C:\WINDOWS\msmqinst.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00418974 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00359854 _____ C:\WINDOWS\netfxocm.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00246943 _____ C:\WINDOWS\iis6.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00143559 _____ C:\WINDOWS\MedCtrOC.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00113564 _____ C:\WINDOWS\ocmsn.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00104080 _____ C:\WINDOWS\tabletoc.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00102685 _____ C:\WINDOWS\msgsocm.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00001374 _____ C:\WINDOWS\imsins.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-10-09 16:11 - 2007-07-24 19:15 - 00318325 _____ C:\WINDOWS\updspapi.log
2013-10-09 16:07 - 2011-06-20 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-09 16:07 - 2009-02-18 17:02 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-09 16:06 - 2013-10-09 16:06 - 00009658 _____ C:\WINDOWS\KB2868038.log
2013-10-09 16:06 - 2013-10-09 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 16:06 - 2013-10-09 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-09 16:06 - 2013-10-09 12:07 - 00015531 _____ C:\WINDOWS\KB2879017.log
2013-10-09 16:05 - 2013-10-09 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 16:05 - 2013-10-09 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 16:04 - 2009-02-18 13:37 - 01025560 _____ C:\WINDOWS\setupapi.log.1.old
2013-10-08 07:50 - 2013-10-18 09:08 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 07:46 - 2013-10-18 09:09 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 07:46 - 2013-10-18 09:08 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 07:46 - 2013-10-18 09:08 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 07:29 - 2013-10-18 09:09 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-01 11:33 - 2012-12-19 07:11 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-01 11:33 - 2012-12-19 07:11 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-01 11:33 - 2012-12-19 07:11 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-28 18:08 - 2012-05-12 09:21 - 00002241 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-28 17:14 - 2010-03-29 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ZoomBrowser EX
2013-09-28 17:14 - 2010-03-29 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CameraWindowDC
2013-09-28 15:05 - 2013-09-28 15:05 - 98430869 _____ C:\WINDOWS\system32\⯧鍝哜6
2013-09-27 21:48 - 2013-09-27 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\DxO FilmPack 3
2013-09-27 21:36 - 2013-09-27 21:36 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DxO FilmPack 3.lnk
2013-09-27 21:36 - 2013-09-27 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DxO FilmPack 3
2013-09-27 21:36 - 2013-09-27 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DxO Labs
2013-09-27 21:35 - 2013-09-27 21:35 - 00000000 ____D C:\Programme\DxO Labs
2013-09-27 21:34 - 2013-09-27 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2007-07-24 18:45] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2007-07-24 18:46] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2007-07-24 18:46] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2007-07-24 18:46] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2007-07-24 18:46] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2007-07-24 18:46] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2007-07-24 18:46] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

schrauber 24.10.2013 11:18

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

resa 25.10.2013 09:41
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=48e7a151e98b754691b2a8925ed5f11b
# engine=15619
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-24 06:40:13
# local_time=2013-10-24 08:40:13 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 17689 248063303 10466 0
# scanned=335001
# found=2
# cleaned=0
# scan_time=12067
sh=813F99C162730B22A391A287FA9BA6A954C2977C ft=1 fh=545f8627a3352333 vn="a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\System Volume Information\_restore{02F74226-ADAD-4233-BA14-8748A46718E6}\RP1055\A0208615.dll"
sh=AEC860E4CDE64D747F215B83C8DE70EE0EBCB3A0 ft=1 fh=cde73a4bb58c0fe9 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\System Volume Information\_restore{02F74226-ADAD-4233-BA14-8748A46718E6}\RP1055\A0208617.dll"

Results of screen317's Security Check version 0.99.74
Windows XP Service Pack 3 x86
Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Java 7 Update 45
Java version out of Date!
Adobe Flash Player 11.9.900.117
Adobe Reader 10.1.8 Adobe Reader out of Date!
Mozilla Firefox 19.0.2 Firefox out of Date!
Google Chrome 30.0.1599.101
Google Chrome 30.0.1599.69
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-10-2013 01
Ran by Admin (administrator) on MOBILE1 on 24-10-2013 21:27:55
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
() C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
() C:\Programme\Winamp\winampa.exe
(PixArt Imaging Incorporation) C:\WINDOWS\Philips\SPC230NC\Monitor.exe
() C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(IVT Corporation.) C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Fred's Software) C:\Programme\PrintKey2000\Printkey2000.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
() C:\Programme\Philips\Philips SPC230NC Webcam\TrayMin230.exe
(ITE Tech Inc.) C:\Programme\FSC\Wireless Utility\WirelessSelector.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\nlssrv32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Farbar) C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\FRST (1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TouchPadHotKey] - C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe [364544 2007-08-13] ()
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [311296 2007-04-25] (shbox.de)
HKLM\...\Run: [WinampAgent] - C:\Programme\Winamp\winampa.exe [36352 2008-09-12] ()
HKLM\...\Run: [SPC230NC_Monitor] - C:\WINDOWS\Philips\SPC230NC\Monitor.exe [323584 2007-12-10] (PixArt Imaging Incorporation)
HKLM\...\Run: [SPC_Monitor] - C:\WINDOWS\Philips\SPC230NC\Monitor.exe [323584 2007-12-10] (PixArt Imaging Incorporation)
HKLM\...\Run: [LogitechQuickCamRibbon] - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2793304 2009-10-14] ()
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [Philips Intelligent Agent] - C:\Programme\Philips\Intelligent Agent\Philips Intelligent Agent.exe [613792 2008-02-21] (Philips Consumer Electronics)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
ShortcutTarget: BlueSoleil.lnk -> C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk
ShortcutTarget: Printkey2000.lnk -> C:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Symantec Fax Starter Edition-Anschluss.lnk
ShortcutTarget: Symantec Fax Starter Edition-Anschluss.lnk -> C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TrayMin230.lnk
ShortcutTarget: TrayMin230.lnk -> C:\Programme\Philips\Philips SPC230NC Webcam\TrayMin230.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WirelessSelector.lnk
ShortcutTarget: WirelessSelector.lnk -> C:\Programme\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.)
SSODL: UpdateCheck - {6BACC9B6-62F1-4F9D-B046-43CB46FC943A} -  No File

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.opti-page.com/?babsrc=HP_ss&mntrId=F0EB001167000000&affID=127039&tsp=5039
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.facebook.com/?ref=hp
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&k=0
SearchScopes: HKCU - {5BE4516D-E99B-467F-838A-74BA4C613E8B} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {65E89FA9-2051-4A27-A7E3-8970AD2F60CF} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {E144AA9C-4763-4D4D-BA88-81AE9549C71A} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {E924BEFC-0F48-4BAB-AA34-3FE5DD58D147} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {EDF5EF8D-FA4A-428E-B753-E65C1B05F7E4} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {F95DB3BE-2FF7-4E7C-B4E5-7338818C60DE} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} https://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default
FF Homepage: user_pref("browser.startup.homepage", );
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @canon.com/MycameraPlugin - C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\optitoolbar.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\{09060937-315C-4F9E-8321-947721109BF3}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\{3A57E06C-E802-4956-B568-568D95404A9E}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\searchplugins\{74010EE9-1572-4A64-B98A-CA9720B5074D}.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\n5a7rssi.default\Extensions\ich@maltegoetz.de
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome:
=======
CHR HomePage: hxxp://www.opti-page.com/?babsrc=HP_ss&mntrId=F0EB001167000000&affID=127039&tsp=5039
CHR RestoreOnStartup: "hxxp://www.opti-page.com/?babsrc=HP_ss&mntrId=F0EB001167000000&affID=127039&tsp=5039"
CHR DefaultSearchURL: (Opti Page Search) - hxxp://www.opti-page.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F0EB001167000000&affID=127039&tsp=5039
CHR DefaultSuggestURL: (Opti Page Search) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.9.900.117\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (NPCIG.dll) - C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U40) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.400.43) - C:\WINDOWS\system32\npDeployJava1.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (ProxTube) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.4_0
CHR Extension: (Google Docs) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [aakchaleigkohafkfjfjbblobjifikek] - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\proxtube\CHROME\proxtube.crx
CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\Admin\LOKALE~1\Temp\tbch.crx
CHR HKLM\...\Chrome\Extension: [ofahndfepeaeelmhdkjiihmofnokhmik] - C:\DOKUME~1\Admin\LOKALE~1\Temp\tbch.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-18] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [75304 2007-04-19] (Hewlett-Packard Company)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-10-07] (Logitech Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-03-08] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-04-13] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-05-08] (Nero AG)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [167936 2005-08-08] ()
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [547072 2007-06-21] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [34704 2007-05-11] (IVT Corporation.)
R3 BlueletSCOAudio; C:\Windows\System32\DRIVERS\BlueletSCOAudio.sys [27792 2007-03-05] (IVT Corporation.)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [16272 2007-05-23] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [36496 2007-05-23] (IVT Corporation.)
R0 BTHidEnum; C:\Windows\System32\Drivers\vbtenum.sys [20880 2007-03-05] (IVT Corporation.)
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [35600 2007-03-05] (IVT Corporation.)
S3 BTNetFilter; C:\Programme\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys [22416 2006-11-21] (IVT Corporation.)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23832 2009-10-07] (Logitech Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PAEAFLT.sys; C:\Windows\System32\DRIVERS\PAEAFLT.sys [8576 2007-09-26] (PixArt Imaging Incorporation)
S3 S3SavageNB; C:\Windows\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
R3 SiS315; C:\Windows\System32\DRIVERS\sisgrp.sys [321536 2007-08-03] (Silicon Integrated Systems Corporation)
R3 SiSGbeXP; C:\Windows\System32\DRIVERS\SiSGbeXP.sys [42368 2007-05-16] (Silicon Integrated Systems Corp.)
R1 SiSkp; C:\Windows\System32\DRIVERS\srvkp.sys [18688 2007-08-03] (Silicon Integrated Systems Corporation)
S3 SPC230NC; C:\Windows\System32\DRIVERS\SPC230NC.SYS [461056 2007-12-31] (PixArt Imaging Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [34448 2007-03-05] (IVT Corporation.)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [44304 2007-03-05] (IVT Corporation.)
R2 zntport; C:\WINDOWS\system32\drivers\zntport.sys [14168 2007-07-29] (Zeal SoftStudio)
S3 catchme; \??\C:\DOKUME~1\Admin\LOKALE~1\Temp\catchme.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-24 12:06 - 2013-10-24 12:06 - 00141304 _____ C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-10-24 03:54 - 2013-10-24 03:54 - 00001140 _____ C:\Dokumente und Einstellungen\Admin\Desktop\JRT.txt
2013-10-24 03:44 - 2013-10-24 03:44 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-23 23:30 - 2013-10-24 03:30 - 00000000 ____D C:\AdwCleaner
2013-10-23 22:58 - 2013-10-23 22:58 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-23 22:58 - 2013-10-23 22:58 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-23 22:58 - 2013-10-23 22:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-23 22:58 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-23 04:06 - 2013-10-23 04:48 - 00000000 ____D C:\ComboFix
2013-10-22 08:49 - 2013-10-22 08:49 - 00000000 _RSHD C:\cmdcons
2013-10-22 08:49 - 2009-08-11 09:59 - 00000211 _____ C:\Boot.bak
2013-10-22 08:49 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-22 08:47 - 2013-10-23 04:36 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-22 08:47 - 2013-10-23 04:27 - 00000000 ____D C:\Qoobox
2013-10-22 08:47 - 2013-10-22 08:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Verwaltung
2013-10-22 08:47 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-22 08:47 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-22 08:47 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-22 08:47 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-22 08:47 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-22 08:47 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-22 08:47 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-22 08:47 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-22 08:47 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-21 18:11 - 2013-10-22 11:37 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\Neuer Ordner (2)
2013-10-21 14:00 - 2013-10-21 14:00 - 00000000 ____D C:\FRST
2013-10-18 09:09 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-18 09:09 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-18 09:08 - 2013-10-18 09:08 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-18 09:08 - 2013-10-18 09:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-18 09:08 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-18 09:08 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-18 09:08 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-18 08:37 - 2013-10-18 08:37 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-10-18 08:33 - 2013-10-18 08:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\proxtube
2013-10-18 08:33 - 2013-10-18 08:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Opera
2013-10-15 11:06 - 2013-10-15 11:06 - 00000660 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit TFC.exe.lnk
2013-10-09 18:20 - 2013-10-09 18:20 - 00090112 _____ C:\WINDOWS\Minidump\Mini100913-01.dmp
2013-10-09 16:11 - 2013-10-09 16:11 - 00124889 _____ C:\WINDOWS\KB2862335.log
2013-10-09 16:11 - 2013-10-09 16:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 16:11 - 2013-10-09 16:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 16:06 - 2013-10-24 21:14 - 00015682 _____ C:\WINDOWS\setupapi.log
2013-10-09 16:06 - 2013-10-09 16:06 - 00009658 _____ C:\WINDOWS\KB2868038.log
2013-10-09 16:06 - 2013-10-09 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 16:05 - 2013-10-09 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-09 16:05 - 2013-10-09 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 16:05 - 2013-10-09 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 12:08 - 2013-07-17 02:58 - 00123008 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-09 12:08 - 2013-07-17 02:58 - 00046848 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-09 12:07 - 2013-10-09 16:11 - 00129026 _____ C:\WINDOWS\KB2847311.log
2013-10-09 12:07 - 2013-10-09 16:06 - 00015531 _____ C:\WINDOWS\KB2879017.log
2013-10-09 12:07 - 2013-07-03 04:12 - 00025088 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-09 12:06 - 2013-08-09 02:55 - 00144128 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-09 12:06 - 2013-08-09 02:55 - 00005376 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-09 12:06 - 2009-03-18 13:02 - 00030336 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-09-28 17:19 - 2013-10-13 17:09 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\Neuer Ordner (3)
2013-09-28 15:05 - 2013-09-28 15:05 - 98430869 _____ C:\WINDOWS\system32\⯧鍝哜6
2013-09-27 21:36 - 2013-09-27 21:48 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\DxO FilmPack 3
2013-09-27 21:36 - 2013-09-27 21:36 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DxO FilmPack 3.lnk
2013-09-27 21:36 - 2013-09-27 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DxO FilmPack 3
2013-09-27 21:36 - 2013-09-27 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DxO Labs
2013-09-27 21:35 - 2013-09-27 21:35 - 00000000 ____D C:\Programme\DxO Labs
2013-09-27 21:34 - 2013-09-27 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations

==================== One Month Modified Files and Folders =======

2013-10-24 21:28 - 2010-08-30 20:16 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
2013-10-24 21:22 - 2007-07-25 06:19 - 00000000 ___RD C:\Programme
2013-10-24 21:21 - 2012-04-16 11:52 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-24 21:21 - 2007-07-24 19:01 - 02031347 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-24 21:14 - 2013-10-09 16:06 - 00015682 _____ C:\WINDOWS\setupapi.log
2013-10-24 20:40 - 2012-05-16 18:27 - 00000460 _____ C:\WINDOWS\Tasks\At2.job
2013-10-24 20:38 - 2013-06-18 23:18 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-24 18:38 - 2013-06-18 23:18 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-24 18:27 - 2012-05-16 18:27 - 00000460 _____ C:\WINDOWS\Tasks\At3.job
2013-10-24 15:44 - 2011-09-14 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox
2013-10-24 15:43 - 2011-09-14 22:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Dropbox
2013-10-24 15:43 - 2007-07-24 18:46 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-24 15:41 - 2007-07-24 19:57 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-24 15:41 - 2007-07-24 19:57 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-24 15:40 - 2007-07-24 19:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-24 12:34 - 2013-06-24 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\.gimp-2.8
2013-10-24 12:34 - 2009-02-18 13:38 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2013-10-24 12:34 - 2009-02-18 13:38 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2013-10-24 12:34 - 2007-07-24 19:08 - 00032556 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-24 12:06 - 2013-10-24 12:06 - 00141304 _____ C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-10-24 12:06 - 2013-06-24 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\gtk-2.0
2013-10-24 03:54 - 2013-10-24 03:54 - 00001140 _____ C:\Dokumente und Einstellungen\Admin\Desktop\JRT.txt
2013-10-24 03:44 - 2013-10-24 03:44 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-24 03:30 - 2013-10-23 23:30 - 00000000 ____D C:\AdwCleaner
2013-10-24 03:30 - 2009-04-04 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2013-10-23 23:24 - 2010-12-14 14:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-10-23 22:58 - 2013-10-23 22:58 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-23 22:58 - 2013-10-23 22:58 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-23 22:58 - 2013-10-23 22:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-23 22:58 - 2007-07-25 06:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-23 17:59 - 2011-01-20 17:40 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-23 17:58 - 2007-07-25 06:27 - 00000000 ____D C:\WINDOWS\Registration
2013-10-23 14:00 - 2012-05-16 18:27 - 00000460 _____ C:\WINDOWS\Tasks\At4.job
2013-10-23 04:48 - 2013-10-23 04:06 - 00000000 ____D C:\ComboFix
2013-10-23 04:36 - 2013-10-22 08:47 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-23 04:28 - 2007-07-24 18:46 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-23 04:27 - 2013-10-22 08:47 - 00000000 ____D C:\Qoobox
2013-10-22 16:02 - 2009-02-18 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder
2013-10-22 12:08 - 2009-02-18 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik
2013-10-22 11:37 - 2013-10-21 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\Neuer Ordner (2)
2013-10-22 08:49 - 2013-10-22 08:49 - 00000000 _RSHD C:\cmdcons
2013-10-22 08:49 - 2007-07-24 18:46 - 00000327 __RSH C:\boot.ini
2013-10-22 08:47 - 2013-10-22 08:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Verwaltung
2013-10-22 08:47 - 2009-02-18 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2013-10-21 14:00 - 2013-10-21 14:00 - 00000000 ____D C:\FRST
2013-10-20 10:10 - 2012-05-16 18:27 - 00000460 _____ C:\WINDOWS\Tasks\At1.job
2013-10-19 08:50 - 2013-06-18 23:21 - 00001783 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-18 09:08 - 2013-10-18 09:08 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-18 09:08 - 2013-10-18 09:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-18 09:08 - 2013-09-21 21:34 - 00000000 ____D C:\Programme\Java
2013-10-18 08:37 - 2013-10-18 08:37 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-10-18 08:33 - 2013-10-18 08:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\proxtube
2013-10-18 08:33 - 2013-10-18 08:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Opera
2013-10-18 01:21 - 2009-02-25 11:31 - 00002477 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Microsoft Word.lnk
2013-10-15 11:08 - 2012-01-05 15:54 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\texte
2013-10-15 11:06 - 2013-10-15 11:06 - 00000660 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit TFC.exe.lnk
2013-10-15 09:16 - 2007-07-25 06:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-13 17:09 - 2013-09-28 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\Neuer Ordner (3)
2013-10-13 16:10 - 2007-07-25 06:27 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-09 18:23 - 2012-04-16 11:52 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 18:23 - 2011-05-19 09:14 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-09 18:20 - 2013-10-09 18:20 - 00090112 _____ C:\WINDOWS\Minidump\Mini100913-01.dmp
2013-10-09 17:41 - 2011-06-20 12:06 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-09 17:41 - 2007-07-24 19:53 - 00269392 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-09 16:14 - 2007-07-24 19:54 - 00998856 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-09 16:11 - 2013-10-09 16:11 - 00124889 _____ C:\WINDOWS\KB2862335.log
2013-10-09 16:11 - 2013-10-09 16:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 16:11 - 2013-10-09 16:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 16:11 - 2013-10-09 12:07 - 00129026 _____ C:\WINDOWS\KB2847311.log
2013-10-09 16:11 - 2013-07-12 15:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-09 16:11 - 2010-04-03 14:51 - 00007456 _____ C:\WINDOWS\system32\lvcoinst.log
2013-10-09 16:11 - 2007-07-24 19:54 - 02051922 _____ C:\WINDOWS\FaxSetup.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00990041 _____ C:\WINDOWS\ocgen.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00942717 _____ C:\WINDOWS\tsoc.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00695419 _____ C:\WINDOWS\comsetup.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00634284 _____ C:\WINDOWS\msmqinst.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00418974 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00359854 _____ C:\WINDOWS\netfxocm.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00246943 _____ C:\WINDOWS\iis6.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00143559 _____ C:\WINDOWS\MedCtrOC.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00113564 _____ C:\WINDOWS\ocmsn.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00104080 _____ C:\WINDOWS\tabletoc.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00102685 _____ C:\WINDOWS\msgsocm.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00001374 _____ C:\WINDOWS\imsins.log
2013-10-09 16:11 - 2007-07-24 19:54 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-10-09 16:11 - 2007-07-24 19:15 - 00318325 _____ C:\WINDOWS\updspapi.log
2013-10-09 16:07 - 2011-06-20 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-09 16:07 - 2009-02-18 17:02 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-09 16:06 - 2013-10-09 16:06 - 00009658 _____ C:\WINDOWS\KB2868038.log
2013-10-09 16:06 - 2013-10-09 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 16:06 - 2013-10-09 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-09 16:06 - 2013-10-09 12:07 - 00015531 _____ C:\WINDOWS\KB2879017.log
2013-10-09 16:05 - 2013-10-09 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 16:05 - 2013-10-09 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 16:04 - 2009-02-18 13:37 - 01025560 _____ C:\WINDOWS\setupapi.log.1.old
2013-10-08 07:50 - 2013-10-18 09:08 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 07:46 - 2013-10-18 09:09 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 07:46 - 2013-10-18 09:08 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 07:46 - 2013-10-18 09:08 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 07:29 - 2013-10-18 09:09 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-01 11:33 - 2012-12-19 07:11 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-01 11:33 - 2012-12-19 07:11 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-01 11:33 - 2012-12-19 07:11 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-28 18:08 - 2012-05-12 09:21 - 00002241 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-28 17:14 - 2010-03-29 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ZoomBrowser EX
2013-09-28 17:14 - 2010-03-29 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CameraWindowDC
2013-09-28 15:05 - 2013-09-28 15:05 - 98430869 _____ C:\WINDOWS\system32\⯧鍝哜6
2013-09-27 21:48 - 2013-09-27 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\DxO FilmPack 3
2013-09-27 21:36 - 2013-09-27 21:36 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DxO FilmPack 3.lnk
2013-09-27 21:36 - 2013-09-27 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DxO FilmPack 3
2013-09-27 21:36 - 2013-09-27 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DxO Labs
2013-09-27 21:35 - 2013-09-27 21:35 - 00000000 ____D C:\Programme\DxO Labs
2013-09-27 21:34 - 2013-09-27 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2007-07-24 18:45] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2007-07-24 18:46] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2007-07-24 18:46] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2007-07-24 18:46] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2007-07-24 18:46] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2007-07-24 18:46] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2007-07-24 18:46] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

leider wird mir diese meldung auch weiterhin angezeigt: "um freien speicherplatz zu schaffen, müssen sie ihre windows error reapieren". :-(

schrauber 25.10.2013 11:30
Wann kommt die? Screenshot bitte.

resa 25.10.2013 15:20
ich benutze google chrome.sobald ich es öffne, gibts diese meldung.allerdings hab ich mich auch gewundert, dass ich plötzlich als startseite "bueno search" habe, was ich so nie eingestellt hatte.die meldung kam im grunde zeitgleich mit der veränderten startseite...

schrauber 26.10.2013 12:37
Chrome bitte deinstallieren, keine Daten behalten, neu installieren, frisches FRST log bitte. Immer noch Probleme?

resa 13.11.2013 12:56
Erst ging es ein paar Tage gut.nun erhalte ich regelmäßig beim Runterfahren des Laptops diese Meldung:
Die Anweisung in "0x10002ee0" verweist auf Speicher in 0x0236b6d0". Der Vorgang "read" konnte nicht auf dem Speicher durchgeführt werden.
Klicken Sie auf "ok" um das Programm zu beenden.

und ein aktuelles frst log
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-11-2013
Ran by Admin (administrator) on MOBILE1 on 13-11-2013 12:50:18
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
() C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
() C:\Programme\Winamp\winampa.exe
(PixArt Imaging Incorporation) C:\WINDOWS\Philips\SPC230NC\Monitor.exe
() C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(IVT Corporation.) C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Fred's Software) C:\Programme\PrintKey2000\Printkey2000.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
() C:\Programme\Philips\Philips SPC230NC Webcam\TrayMin230.exe
(ITE Tech Inc.) C:\Programme\FSC\Wireless Utility\WirelessSelector.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\nlssrv32.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TouchPadHotKey] - C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe [364544 2007-08-13] ()
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [311296 2007-04-25] (shbox.de)
HKLM\...\Run: [WinampAgent] - C:\Programme\Winamp\winampa.exe [36352 2008-09-12] ()
HKLM\...\Run: [SPC230NC_Monitor] - C:\WINDOWS\Philips\SPC230NC\Monitor.exe [323584 2007-12-10] (PixArt Imaging Incorporation)
HKLM\...\Run: [SPC_Monitor] - C:\WINDOWS\Philips\SPC230NC\Monitor.exe [323584 2007-12-10] (PixArt Imaging Incorporation)
HKLM\...\Run: [LogitechQuickCamRibbon] - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2793304 2009-10-14] ()
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\hpwuschd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [Philips Intelligent Agent] - C:\Programme\Philips\Intelligent Agent\Philips Intelligent Agent.exe [613792 2008-02-21] (Philips Consumer Electronics)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
ShortcutTarget: BlueSoleil.lnk -> C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk
ShortcutTarget: Printkey2000.lnk -> C:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Symantec Fax Starter Edition-Anschluss.lnk
ShortcutTarget: Symantec Fax Starter Edition-Anschluss.lnk -> C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TrayMin230.lnk
ShortcutTarget: TrayMin230.lnk -> C:\Programme\Philips\Philips SPC230NC Webcam\TrayMin230.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WirelessSelector.lnk
ShortcutTarget: WirelessSelector.lnk -> C:\Programme\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.)
SSODL: UpdateCheck - {6BACC9B6-62F1-4F9D-B046-43CB46FC943A} -  No File

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.opti-page.com/?babsrc=HP_ss&mntrId=F0EB001167000000&affID=127039&tsp=5039
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.facebook.com/?ref=hp
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&k=0
SearchScopes: HKCU - {5BE4516D-E99B-467F-838A-74BA4C613E8B} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {65E89FA9-2051-4A27-A7E3-8970AD2F60CF} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {E144AA9C-4763-4D4D-BA88-81AE9549C71A} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {E924BEFC-0F48-4BAB-AA34-3FE5DD58D147} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {EDF5EF8D-FA4A-428E-B753-E65C1B05F7E4} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {F95DB3BE-2FF7-4E7C-B4E5-7338818C60DE} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=44d67a8b-8142-490c-a548-2dc0aefdfa24&pid=proxtubede&mode=bounce&k=0
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} https://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome:
=======
CHR Extension: (ProxTube) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.4_0
CHR Extension: (Google Docs) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [aakchaleigkohafkfjfjbblobjifikek] - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\proxtube\CHROME\proxtube.crx
CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\Admin\LOKALE~1\Temp\tbch.crx
CHR HKLM\...\Chrome\Extension: [ofahndfepeaeelmhdkjiihmofnokhmik] - C:\DOKUME~1\Admin\LOKALE~1\Temp\tbch.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-10-26] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-10-26] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [75304 2007-04-19] (Hewlett-Packard Company)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-10-07] (Logitech Inc.)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-04-13] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-05-08] (Nero AG)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [167936 2005-08-08] ()
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [547072 2007-06-21] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [34704 2007-05-11] (IVT Corporation.)
R3 BlueletSCOAudio; C:\Windows\System32\DRIVERS\BlueletSCOAudio.sys [27792 2007-03-05] (IVT Corporation.)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [16272 2007-05-23] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [36496 2007-05-23] (IVT Corporation.)
R0 BTHidEnum; C:\Windows\System32\Drivers\vbtenum.sys [20880 2007-03-05] (IVT Corporation.)
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [35600 2007-03-05] (IVT Corporation.)
S3 BTNetFilter; C:\Programme\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys [22416 2006-11-21] (IVT Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23832 2009-10-07] (Logitech Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 PAEAFLT.sys; C:\Windows\System32\DRIVERS\PAEAFLT.sys [8576 2007-09-26] (PixArt Imaging Incorporation)
S3 S3SavageNB; C:\Windows\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
R3 SiS315; C:\Windows\System32\DRIVERS\sisgrp.sys [321536 2007-08-03] (Silicon Integrated Systems Corporation)
R3 SiSGbeXP; C:\Windows\System32\DRIVERS\SiSGbeXP.sys [42368 2007-05-16] (Silicon Integrated Systems Corp.)
R1 SiSkp; C:\Windows\System32\DRIVERS\srvkp.sys [18688 2007-08-03] (Silicon Integrated Systems Corporation)
S3 SPC230NC; C:\Windows\System32\DRIVERS\SPC230NC.SYS [461056 2007-12-31] (PixArt Imaging Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [34448 2007-03-05] (IVT Corporation.)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [44304 2007-03-05] (IVT Corporation.)
R2 zntport; C:\WINDOWS\system32\drivers\zntport.sys [14168 2007-07-29] (Zeal SoftStudio)
S3 catchme; \??\C:\DOKUME~1\Admin\LOKALE~1\Temp\catchme.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-10 17:35 - 2013-11-10 17:35 - 00014509 _____ C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-10-26 15:17 - 2013-10-26 15:17 - 00001783 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-26 15:17 - 2013-10-26 15:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-10-26 15:14 - 2013-11-13 12:31 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-26 15:14 - 2013-11-13 09:19 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-24 02:44 - 2013-10-24 02:44 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-23 22:30 - 2013-10-24 02:30 - 00000000 ____D C:\AdwCleaner
2013-10-23 03:06 - 2013-10-23 03:48 - 00000000 ____D C:\ComboFix
2013-10-22 07:49 - 2013-10-22 07:49 - 00000000 _RSHD C:\cmdcons
2013-10-22 07:49 - 2009-08-11 08:59 - 00000211 _____ C:\Boot.bak
2013-10-22 07:49 - 2004-08-03 22:00 - 00262448 __RSH C:\cmldr
2013-10-22 07:47 - 2013-10-23 03:36 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-22 07:47 - 2013-10-23 03:27 - 00000000 ____D C:\Qoobox
2013-10-22 07:47 - 2013-10-22 07:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Verwaltung
2013-10-22 07:47 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-22 07:47 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-22 07:47 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-22 07:47 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-22 07:47 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-22 07:47 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-22 07:47 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-22 07:47 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-22 07:47 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-21 17:11 - 2013-10-22 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\Neuer Ordner (2)
2013-10-21 13:00 - 2013-10-21 13:00 - 00000000 ____D C:\FRST
2013-10-18 08:09 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-18 08:09 - 2013-10-08 06:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-18 08:08 - 2013-10-18 08:08 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-18 08:08 - 2013-10-18 08:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-18 08:08 - 2013-10-08 06:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-18 08:08 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-18 08:08 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-18 07:37 - 2013-10-18 07:37 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-10-18 07:33 - 2013-10-18 07:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\proxtube
2013-10-18 07:33 - 2013-10-18 07:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Opera

==================== One Month Modified Files and Folders =======

2013-11-13 12:34 - 2011-09-14 21:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Dropbox
2013-11-13 12:34 - 2011-09-14 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox
2013-11-13 12:34 - 2007-07-24 17:46 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-13 12:33 - 2010-08-30 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
2013-11-13 12:33 - 2007-07-24 18:01 - 01592807 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-13 12:32 - 2007-07-24 18:57 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-13 12:32 - 2007-07-24 18:57 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-13 12:31 - 2013-10-26 15:14 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-13 12:31 - 2007-07-24 18:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-13 10:14 - 2009-02-18 12:38 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2013-11-13 10:14 - 2007-07-24 18:08 - 00032596 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-13 10:13 - 2009-02-18 12:38 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2013-11-13 10:10 - 2012-05-16 17:27 - 00000460 _____ C:\WINDOWS\Tasks\At1.job
2013-11-13 09:21 - 2012-04-16 10:52 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-13 09:19 - 2013-10-26 15:14 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-11 16:12 - 2012-05-12 08:21 - 00002241 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-11-10 17:36 - 2013-06-24 18:06 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\.gimp-2.8
2013-11-10 17:35 - 2013-11-10 17:35 - 00014509 _____ C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-11-10 17:19 - 2013-06-24 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\gtk-2.0
2013-11-09 20:40 - 2012-05-16 17:27 - 00000460 _____ C:\WINDOWS\Tasks\At2.job
2013-11-08 18:27 - 2012-05-16 17:27 - 00000460 _____ C:\WINDOWS\Tasks\At3.job
2013-11-08 17:57 - 2009-02-18 12:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder
2013-11-07 22:32 - 2007-07-24 18:54 - 01043658 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-07 14:00 - 2012-05-16 17:27 - 00000460 _____ C:\WINDOWS\Tasks\At4.job
2013-11-06 18:09 - 2011-01-20 16:40 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-06 18:09 - 2007-07-25 05:27 - 00000000 ____D C:\WINDOWS\Registration
2013-11-01 18:13 - 2009-02-25 10:31 - 00002477 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Microsoft Word.lnk
2013-10-26 18:17 - 2007-07-25 05:19 - 00000000 ___RD C:\Programme
2013-10-26 15:31 - 2013-03-08 09:21 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-26 15:31 - 2009-02-25 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
2013-10-26 15:31 - 2007-07-25 05:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-26 15:17 - 2013-10-26 15:17 - 00001783 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-26 15:17 - 2013-10-26 15:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-10-26 15:17 - 2009-08-11 10:01 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-26 15:16 - 2009-04-13 08:15 - 00000000 ____D C:\Programme\Google
2013-10-24 20:14 - 2013-10-09 15:06 - 00015682 _____ C:\WINDOWS\setupapi.log
2013-10-24 02:44 - 2013-10-24 02:44 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-24 02:30 - 2013-10-23 22:30 - 00000000 ____D C:\AdwCleaner
2013-10-24 02:30 - 2009-04-04 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2013-10-23 22:24 - 2010-12-14 13:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-10-23 03:48 - 2013-10-23 03:06 - 00000000 ____D C:\ComboFix
2013-10-23 03:36 - 2013-10-22 07:47 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-23 03:28 - 2007-07-24 17:46 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-23 03:27 - 2013-10-22 07:47 - 00000000 ____D C:\Qoobox
2013-10-22 11:08 - 2009-02-18 12:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik
2013-10-22 10:37 - 2013-10-21 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\Neuer Ordner (2)
2013-10-22 07:49 - 2013-10-22 07:49 - 00000000 _RSHD C:\cmdcons
2013-10-22 07:49 - 2007-07-24 17:46 - 00000327 __RSH C:\boot.ini
2013-10-22 07:47 - 2013-10-22 07:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Verwaltung
2013-10-22 07:47 - 2009-02-18 12:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2013-10-21 13:00 - 2013-10-21 13:00 - 00000000 ____D C:\FRST
2013-10-18 08:08 - 2013-10-18 08:08 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-18 08:08 - 2013-10-18 08:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-18 08:08 - 2013-09-21 20:34 - 00000000 ____D C:\Programme\Java
2013-10-18 07:37 - 2013-10-18 07:37 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-10-18 07:33 - 2013-10-18 07:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\proxtube
2013-10-18 07:33 - 2013-10-18 07:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Opera
2013-10-15 10:08 - 2012-01-05 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\texte
2013-10-15 08:16 - 2007-07-25 05:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2007-07-24 17:45] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2007-07-24 17:46] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2007-07-24 17:46] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2007-07-24 17:46] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2007-07-24 17:46] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2007-07-24 17:46] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2007-07-24 17:46] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:21 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19