Trojaner-Board - Trojaner-Befall !!!

Sorry, irgendwie lässt sich das Ergebnis nicht mehr aufrufen...:killpc:

HTML-Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-11-2013

Ran by DAU at 2013-11-10 16:38:53

Running from C:\Users\DAU\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Norton Internet Security CBE (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}

AV: Avira Desktop (Disabled - Out of date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

AS: Avira Desktop (Disabled - Out of date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Norton Internet Security CBE (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}

FW: Norton Internet Security CBE (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
 

==================== Installed Programs ======================
 

Active@ Hard Disk Monitor (Version: 1.5.20)

Adobe Flash Player 11 ActiveX (Version: 11.1.102.63)

Adobe Flash Player 11 Plugin (Version: 11.1.102.63)

Adobe Reader X (10.1.4) - Deutsch (Version: 10.1.4)

Adobe Shockwave Player 11.6 (Version: 11.6.6.636)

Agere Systems HDA Modem

AIDA64 Extreme Edition v3.20 (Version: 3.20)

ALDI TALK Verbindungsassistent (Version: )

Atheros WLAN Client (Version: 1.00.000)

ATI Catalyst Install Manager (Version: 3.0.624.0)

BitGuard

Catalyst Control Center Core Implementation (Version: 2007.0730.2152.37233)

Catalyst Control Center Graphics Full Existing (Version: 2007.0730.2152.37233)

Catalyst Control Center Graphics Full New (Version: 2007.0730.2152.37233)

Catalyst Control Center Graphics Light (Version: 2007.0730.2152.37233)

Catalyst Control Center Graphics Previews Vista (Version: 2007.0730.2152.37233)

Catalyst Control Center Localization Chinese Standard (Version: 2007.0730.2152.37233)

Catalyst Control Center Localization Chinese Traditional (Version: 2007.0730.2152.37233)

Catalyst Control Center Localization Czech (Version: 2007.0730.2152.37233)

Catalyst Control Center Localization Danish (Version: 2007.0730.2152.37233)

Catalyst Control Center Localization Dutch (Version: 2007.0730.2152.37233)

Catalyst Control Center Localization Finnish (Version: 2007.0730.2152.37233)

Catalyst Control Center Localization French (Version: 2007.0730.2152.37233)

Catalyst Control Center Localization German (Version: 2007.0730.2152.37233)

Catalyst Control Center Localization Greek (Version: 2007.0730.2152.37233)

Catalyst Control Center Localization Hungarian (Version: 2007.0730.2152.37233)

Catalyst Control Center Localization Italian (Version: 2007.0730.2152.37233)

Catalyst Control Center Localization Japanese (Version: 2007.0730.2152.37233)

Catalyst Control Center Localization Korean (Version: 2007.0730.2152.37233)

Catalyst Control Center Localization Norwegian (Version: 2007.0730.2152.37233)

Catalyst Control Center Localization Polish (Version: 2007.0730.2152.37233)

Catalyst Control Center Localization Portuguese (Version: 2007.0730.2152.37233)

Catalyst Control Center Localization Russian (Version: 2007.0730.2152.37233)

Catalyst Control Center Localization Spanish (Version: 2007.0730.2152.37233)

Catalyst Control Center Localization Swedish (Version: 2007.0730.2152.37233)

Catalyst Control Center Localization Thai (Version: 2007.0730.2152.37233)

Catalyst Control Center Localization Turkish (Version: 2007.0730.2152.37233)

CCC Help Chinese Standard (Version: 2007.0730.2151.37233)

CCC Help Chinese Traditional (Version: 2007.0730.2151.37233)

CCC Help Czech (Version: 2007.0730.2151.37233)

CCC Help Danish (Version: 2007.0730.2151.37233)

CCC Help Dutch (Version: 2007.0730.2151.37233)

CCC Help English (Version: 2007.0730.2151.37233)

CCC Help Finnish (Version: 2007.0730.2151.37233)

CCC Help French (Version: 2007.0730.2151.37233)

CCC Help German (Version: 2007.0730.2151.37233)

CCC Help Greek (Version: 2007.0730.2151.37233)

CCC Help Hungarian (Version: 2007.0730.2151.37233)

CCC Help Italian (Version: 2007.0730.2151.37233)

CCC Help Japanese (Version: 2007.0730.2151.37233)

CCC Help Korean (Version: 2007.0730.2151.37233)

CCC Help Norwegian (Version: 2007.0730.2151.37233)

CCC Help Polish (Version: 2007.0730.2151.37233)

CCC Help Portuguese (Version: 2007.0730.2151.37233)

CCC Help Russian (Version: 2007.0730.2151.37233)

CCC Help Spanish (Version: 2007.0730.2151.37233)

CCC Help Swedish (Version: 2007.0730.2151.37233)

CCC Help Thai (Version: 2007.0730.2151.37233)

CCC Help Turkish (Version: 2007.0730.2151.37233)

ccc-core-static (Version: 2007.0730.2152.37233)

ccc-utility (Version: 2007.0730.2152.37233)

EPSON Smart Panel

EPSON-Drucker-Software

ffdshow v1.2.4422 [2012-04-09] (Version: 1.2.4422.0)

Free Video to JPG Converter version 5.0.28.812 (Version: 5.0.28.812)

Google Earth Plug-in (Version: 7.1.1.1888)

Google Update Helper (Version: 1.3.21.165)

Internet Turbo Engine (HKCU Version: 1.6.1.919)

Java 7 Update 7 (Version: 7.0.70)

Java Auto Updater (Version: 2.1.9.0)

Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended (Version: 4.0.30319)

Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)

Norton Internet Security CBE (Version: 21.0.0.100)

Realtek High Definition Audio Driver (Version: 6.0.1.5433)

Skins (Version: 2007.0730.2152.37233)

swMSM (Version: 12.0.0.1)

Total Uninstall 6.3.4 (Version: 6.3.4)

Unity Web Player (HKCU Version: )

Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)

Willi wills wissen - Ponyhof
 

==================== Restore Points  =========================
 

10-09-2013 01:00:21 Windows Update

11-09-2013 07:50:29 Windows Update

12-09-2013 05:31:53 Windows Update

13-09-2013 07:57:36 Windows Update

14-09-2013 01:00:23 Windows Update

15-09-2013 06:08:43 Windows Update

17-09-2013 13:52:01 Windows Update

21-09-2013 08:09:27 Windows Update

22-09-2013 09:59:00 Windows Update

23-09-2013 08:16:32 Windows Update

24-09-2013 19:02:09 Windows Update

25-09-2013 19:00:03 Windows Update

05-11-2013 04:26:15 Windows Update

05-11-2013 05:11:30 Windows Update

07-11-2013 15:51:15 Windows Update

09-11-2013 12:17:51 Wiederherstellungsvorgang

09-11-2013 20:30:26 „Avira Free Antivirus“ jetzt mit Total Uninstall deinstallieren

09-11-2013 20:33:22 „Delta Chrome Toolbar“ jetzt mit Total Uninstall deinstallieren

09-11-2013 20:34:49 „Delta toolbar“ jetzt mit Total Uninstall deinstallieren

09-11-2013 20:52:33 Installed Active@ Hard Disk Monitor

09-11-2013 21:28:37 RegClean Pro Sa, Nov 09, 13  22:28

09-11-2013 21:43:32 „RegClean Pro“ jetzt mit Total Uninstall deinstallieren

09-11-2013 21:46:15 „Search Protect“ jetzt mit Total Uninstall deinstallieren

10-11-2013 11:32:53 Uniblue RegistryCleanerKit installation

10-11-2013 11:37:14 „RegistryCleanerKit“ jetzt mit Total Uninstall deinstallieren
 

==================== Hosts content: ==========================
 

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

::1             localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {0C69D18E-4B51-45DD-A3AB-79B050562922} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - DAU => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-10] (Microsoft Corporation)

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM

Task: {1F5EBDC4-343E-4B0E-80A3-890D0340F7C4} - \RegClean Pro No Task File

Task: {3041EA14-0B4E-41B4-87EF-16BE1020E21C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-16] (Google Inc.)

Task: {31EA31EF-B7C7-43E7-9595-B1DEC594AFB2} - System32\Tasks\Norton Internet Security CBE\Norton Error Analyzer => C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.0.0.100\symerr.exe [2013-08-01] (Symantec Corporation)

Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages

Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-19] (Microsoft Corporation)

Task: {6ECE1FBD-2287-4333-9B06-4D5975D64CB1} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI

Task: {8B28A313-BBE7-4CC7-B9A8-2F1DF7C71AE4} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2370566128-976058266-2443892211-1000UA => C:\Users\DAU\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-27] (Google Inc.)

Task: {A5B7A60F-C82D-40F9-BCB0-48CACC844714} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2012-02-27] (Microsoft Corporation)

Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\System32\pla.dll [2008-01-19] (Microsoft Corporation)

Task: {B1453903-78AB-43B3-8887-7EAB7C8F9E36} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-16] (Google Inc.)

Task: {B4AFD422-C256-4363-8FE4-60B20A34A119} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.0.0.100\WSCStub.exe [2013-08-16] (Symantec Corporation)

Task: {D03EE8AF-CEF6-41E1-998B-C0CE96BEF831} - System32\Tasks\Norton Internet Security CBE\Norton Error Processor => C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.0.0.100\symerr.exe [2013-08-01] (Symantec Corporation)

Task: {DD0AFDAC-5D7B-4F86-A371-2A00254F7684} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2370566128-976058266-2443892211-1000Core => C:\Users\DAU\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-27] (Google Inc.)

Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2012-02-27] ()

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2370566128-976058266-2443892211-1000Core.job => C:\Users\DAU\AppData\Local\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2370566128-976058266-2443892211-1000UA.job => C:\Users\DAU\AppData\Local\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2013-03-22 20:55 - 2002-07-04 09:38 - 00053248 _____ () C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll

2007-08-07 01:31 - 2007-08-07 01:31 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll

2013-08-26 23:44 - 2013-08-22 10:19 - 00187888 ____N () C:\Users\DAU\AppData\Roaming\BabSolution\Shared\enhancedNT.dll

2013-11-10 13:25 - 2013-11-10 13:25 - 00102400 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WtgDatabase.dll

2013-11-10 13:25 - 2013-11-10 13:25 - 00106496 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WtgUtil.dll

2013-11-10 13:25 - 2013-11-10 13:25 - 00090112 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WtgPorts.dll

2013-11-10 13:25 - 2013-11-10 13:25 - 00200704 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WtgDetection.dll

2013-11-10 13:25 - 2013-11-10 13:25 - 00086016 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WtgDialup.dll

2013-11-10 13:25 - 2013-11-10 13:25 - 00012288 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WTGDebugs.dll

2013-11-10 13:25 - 2013-11-10 13:25 - 00073728 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WtgDriverInstall.dll

2013-11-10 13:25 - 2013-11-10 13:25 - 00569344 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WtgCore.dll

2013-11-10 13:25 - 2013-11-10 13:25 - 00139264 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WtgBluetooth.dll

2013-11-10 13:25 - 2013-11-10 13:25 - 00204800 _____ () C:\Program Files\ALDITALKVerbindungsassistent\LiveBoxCM.dll

2013-11-10 13:25 - 2013-11-10 13:25 - 00823296 _____ () C:\Program Files\ALDITALKVerbindungsassistent\LIBEAY32.dll

2013-11-10 13:25 - 2013-11-10 13:25 - 00126976 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WtgWiFi.dll

2013-11-10 13:25 - 2013-11-10 13:25 - 00614400 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WTGXMLUtil.dll

2013-11-10 13:25 - 2013-11-10 13:25 - 00303104 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WTGSMSPCClient.Dll

2013-03-17 11:13 - 2013-03-17 11:13 - 00093184 _____ () C:\Users\DAU\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll

2013-03-17 11:13 - 2013-03-17 11:13 - 00136704 _____ () C:\Users\DAU\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (11/10/2013 04:32:37 PM) (Source: Application Hang) (User: )

Description: Programm FRST.exe, Version 3.3.8.1 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.

Prozess-ID: 14fc

Anfangszeit: 01cede292614b600

Zeitpunkt der Beendigung: 0
 

Error: (11/10/2013 04:32:04 PM) (Source: Application Hang) (User: )

Description: Programm FRST.exe, Version 3.3.8.1 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.

Prozess-ID: 1a8c

Anfangszeit: 01cede296c3c9c60

Zeitpunkt der Beendigung: 15
 

Error: (11/10/2013 04:29:23 PM) (Source: Application Hang) (User: )

Description: Programm NIS.exe, Version 12.10.0.42 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.

Prozess-ID: 1f70

Anfangszeit: 01ceddd7d0e6f49d

Zeitpunkt der Beendigung: 328
 

Error: (11/10/2013 00:37:14 PM) (Source: VSS) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.

Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {19b00024-7643-46d4-93ad-eeb32ca83add}
 

Error: (11/10/2013 00:32:52 PM) (Source: VSS) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.

Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {19b00024-7643-46d4-93ad-eeb32ca83add}
 

Error: (11/10/2013 07:10:46 AM) (Source: RasClient) (User: )

Description: CoID={443C3C29-F6A8-45FC-972B-FC5C1EB2E96B}: Der Benutzer "DAU-PC\DAU" hat eine Verbindung mit dem Namen "Verbindungsassistent" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 633.
 

Error: (11/10/2013 07:06:53 AM) (Source: RasClient) (User: )

Description: CoID={4C71E4A7-38AF-4A39-B56D-3A7B84B703C5}: Der Benutzer "DAU-PC\DAU" hat eine Verbindung mit dem Namen "Verbindungsassistent" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 633.
 

Error: (11/10/2013 06:52:55 AM) (Source: Application Hang) (User: )

Description: Programm iexplore.exe, Version 9.0.8112.16506 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.

Prozess-ID: 1bac

Anfangszeit: 01ceddd8ab64cb1d

Zeitpunkt der Beendigung: 31
 

Error: (11/10/2013 06:43:36 AM) (Source: Application Hang) (User: )

Description: Programm NIS.exe, Version 12.10.0.42 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.

Prozess-ID: d64

Anfangszeit: 01cedd894dee397d

Zeitpunkt der Beendigung: 78
 

Error: (11/09/2013 10:46:14 PM) (Source: VSS) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.

Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {19b00024-7643-46d4-93ad-eeb32ca83add}
 
 

System errors:

=============

Error: (11/09/2013 10:12:09 PM) (Source: PlugPlayManager) (User: )

Description: Das Gerät "Root\LEGACY_SSMDRV\0000" wurde ohne vorbereitende Maßnahmen vom System entfernt.
 

Error: (11/09/2013 09:22:21 PM) (Source: Service Control Manager) (User: )

Description: Avira Echtzeit-Scanner%%1053
 

Error: (11/09/2013 09:22:21 PM) (Source: Service Control Manager) (User: )

Description: 30000Avira Echtzeit-Scanner
 

Error: (11/09/2013 09:22:21 PM) (Source: Service Control Manager) (User: )

Description: Parallel port driver%%1058
 

Error: (11/09/2013 09:22:21 PM) (Source: Service Control Manager) (User: )

Description: Avira Planer%%1053
 

Error: (11/09/2013 09:22:21 PM) (Source: Service Control Manager) (User: )

Description: 30000Avira Planer
 

Error: (11/09/2013 09:20:53 PM) (Source: atikmdag) (User: )

Description: Unknown EDID version
 

Error: (11/09/2013 09:14:04 PM) (Source: Service Control Manager) (User: )

Description: Windows Update
 

Error: (11/09/2013 09:13:25 PM) (Source: DCOM) (User: )

Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}
 

Error: (11/09/2013 08:36:03 PM) (Source: Service Control Manager) (User: )

Description: Avira Echtzeit-Scanner%%1053
 
 

Microsoft Office Sessions:

=========================

Error: (11/10/2013 04:32:37 PM) (Source: Application Hang)(User: )

Description: FRST.exe3.3.8.114fc01cede292614b6000
 

Error: (11/10/2013 04:32:04 PM) (Source: Application Hang)(User: )

Description: FRST.exe3.3.8.11a8c01cede296c3c9c6015
 

Error: (11/10/2013 04:29:23 PM) (Source: Application Hang)(User: )

Description: NIS.exe12.10.0.421f7001ceddd7d0e6f49d328
 

Error: (11/10/2013 00:37:14 PM) (Source: VSS)(User: )

Description: 0x80070005
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {19b00024-7643-46d4-93ad-eeb32ca83add}
 

Error: (11/10/2013 00:32:52 PM) (Source: VSS)(User: )

Description: 0x80070005
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {19b00024-7643-46d4-93ad-eeb32ca83add}
 

Error: (11/10/2013 07:10:46 AM) (Source: RasClient)(User: )

Description: {443C3C29-F6A8-45FC-972B-FC5C1EB2E96B}DAU-PC\DAUVerbindungsassistent633
 

Error: (11/10/2013 07:06:53 AM) (Source: RasClient)(User: )

Description: {4C71E4A7-38AF-4A39-B56D-3A7B84B703C5}DAU-PC\DAUVerbindungsassistent633
 

Error: (11/10/2013 06:52:55 AM) (Source: Application Hang)(User: )

Description: iexplore.exe9.0.8112.165061bac01ceddd8ab64cb1d31
 

Error: (11/10/2013 06:43:36 AM) (Source: Application Hang)(User: )

Description: NIS.exe12.10.0.42d6401cedd894dee397d78
 

Error: (11/09/2013 10:46:14 PM) (Source: VSS)(User: )

Description: 0x80070005
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {19b00024-7643-46d4-93ad-eeb32ca83add}
 
 

CodeIntegrity Errors:

===================================

  Date: 2013-11-10 16:38:44.466

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-11-10 16:38:44.232

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-11-10 16:38:43.936

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-11-10 16:38:43.702

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-11-10 16:38:43.468

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-11-10 16:38:43.187

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-11-10 16:38:42.906

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-11-10 16:38:42.438

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-11-10 16:38:23.717

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-11-10 16:38:23.537

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 69%

Total physical RAM: 2045.45 MB

Available physical RAM: 624.38 MB

Total Pagefile: 4328.19 MB

Available Pagefile: 2410 MB

Total Virtual: 2047.88 MB

Available Virtual: 1914.43 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:232.88 GB) (Free:169.12 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive d: (HEADHUNTER) (CDROM) (Total:4.83 GB) (Free:0 GB) UDF

Drive e: (MEDION) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS

Drive f: () (Removable) (Total:7.41 GB) (Free:2.05 GB) FAT32
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: D621EA1A)

Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (Size: 7 GB) (Disk ID: 2E4C9AAE)

Partition 1: (Active) - (Size=7 GB) - (Type=0B)
 

==================== End Of Log ============================

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-11-2013

Ran by DAU (administrator) on DAU-PC on 10-11-2013 16:38:10

Running from C:\Users\DAU\Desktop

Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard

Internet Explorer Version 9

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe

(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe

(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe

(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

(Microsoft Corporation) C:\Windows\ehome\ehtray.exe

(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe

(Agere Systems) C:\Windows\system32\agrsmsvc.exe

(Symantec Corporation) C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.0.0.100\NIS.exe

(Microsoft Corporation) C:\Windows\system32\conime.exe

(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(Microsoft Corporation) C:\Windows\system32\wuauclt.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(LSoft Technologies Inc) C:\Program Files\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitorService.exe

() C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe

() C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

(Microsoft Corporation) C:\Windows\System32\mobsync.exe

() C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe

(Symantec Corporation) C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.0.0.100\NIS.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashUtil11g_ActiveX.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)

HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4489216 2007-06-13] (Realtek Semiconductor)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-27] (Adobe Systems Incorporated)

HKLM\...\Runonce: [SpUninstallCleanUp] - REG delete HKEY_LOCAL_MACHINE\Software\SearchProtect /f

HKLM\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)

HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-19] (Microsoft Corporation)

MountPoints2: F - F:\.\Autorun.exe AUTORUN=1

MountPoints2: {4da89fff-17d5-11e3-a8e1-00137766d26e} - E:\AutoRun.exe

MountPoints2: {5f7d4de4-6f99-11e1-8062-00137766d26e} - E:\.\Autorun.exe AUTORUN=1

MountPoints2: {f8d4107e-62c5-11e1-9ff8-00137766d26e} - E:\AutoRun.exe

MountPoints2: {f8d410a0-62c5-11e1-9ff8-00137766d26e} - F:\.\Autorun.exe AUTORUN=1

MountPoints2: {f8d410a4-62c5-11e1-9ff8-00137766d26e} - E:\.\Autorun.exe AUTORUN=1

MountPoints2: {f8d410a9-62c5-11e1-9ff8-00137766d26e} - F:\.\Autorun.exe AUTORUN=1

MountPoints2: {f8d410c8-62c5-11e1-9ff8-00137766d26e} - E:\.\Autorun.exe AUTORUN=1

HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

Startup: C:\Users\DAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk

ShortcutTarget: IMVU.lnk -> C:\Users\DAU\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe (No File)

BootExecute: autocheck autochk * ROBoot \??\C:\Windows\system32\ASOROSet.bin
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=4178ba91-1306-4742-a70d-09087bcefb64&searchtype=ds&q={searchTerms}&installDate=25/02/2013

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEC008AD8A482CD01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=4178ba91-1306-4742-a70d-09087bcefb64&searchtype=ds&q={searchTerms}&installDate=25/02/2013

HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=BA04001B9E7929CB&affID=121564&tsp=4986

SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=4178ba91-1306-4742-a70d-09087bcefb64&searchtype=ds&q={searchTerms}&installDate=25/02/2013

SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=4178ba91-1306-4742-a70d-09087bcefb64&searchtype=ds&q={searchTerms}&installDate=25/02/2013

SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=4178ba91-1306-4742-a70d-09087bcefb64&searchtype=ds&q={searchTerms}&installDate=25/02/2013

SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=4178ba91-1306-4742-a70d-09087bcefb64&searchtype=ds&q={searchTerms}&installDate=25/02/2013

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKCU - ÛŸÆîZ§’2¹Þpv¨IÍá*X(Ž2s(ÛÎÀJºÔÓµ± vË°!×—(ä¼48Ð¸patm6êo^Mp`Ëõ÷_i£w˜¾!„Áû†x¢8€ÙjÀÿþ*´Ñ;áa´[¦†8*º~RÙxœòÜ8'£-)x*ä* URL = 

BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO: Internet Turbo SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)

BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.0.0.100\CoIEPlg.dll (Symantec Corporation)

BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.0.0.100\IPS\IPSBHO.dll (Symantec Corporation)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Internet Turbo Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)

Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.0.0.100\CoIEPlg.dll (Symantec Corporation)

Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.0.0.100\CoIEPlg.dll (Symantec Corporation)

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Tcpip\..\Interfaces\{EFE546C6-2E33-4C1B-9468-2BCBF591E6D4}: [NameServer]212.23.115.132 212.23.115.148
 

FireFox:

========

FF ProfilePath: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default

FF user.js: detected! => C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\user.js

FF NewTab: [r;;IåvÞyEVq¾QîX»òki

FF DefaultSearchEngine: Web Search

FF SearchEngineOrder.1: ã†å0sú\nÁf°ê×HÙ§W›ÈI‰LD=ør**

FF SelectedSearchEngine: (©ý8»lÍ\\Ždf›Êv|,ö³hãòM*ÀŸWš Ý•e¯Ü86½        )8É2î=»X£u \rÝ(ŒÿìP*{Î°°³,¼ô©º#L)©

FF Homepage: user_pref("browser.startup.homepage", "");

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()

FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.)

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\DAU\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\DAU\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\DAU\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)

FF SearchPlugin: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\11-suche.xml

FF SearchPlugin: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\conduit.xml

FF SearchPlugin: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\englische-ergebnisse.xml

FF SearchPlugin: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\gmx-suche.xml

FF SearchPlugin: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\lastminute.xml

FF SearchPlugin: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\Web Search.xml

FF SearchPlugin: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\webde-suche.xml

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [statuswinks@StatusWinks] - C:\Users\DAU\AppData\Roaming\Mozilla\Extensions\statuswinks@StatusWinks

FF Extension: Smiley Bar for Facebook - C:\Users\DAU\AppData\Roaming\Mozilla\Extensions\statuswinks@StatusWinks

FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF

FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF

FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\

FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\

FF HKCU\...\Firefox\Extensions: [statuswinks@StatusWinks] - C:\Users\DAU\AppData\Roaming\Mozilla\Extensions\statuswinks@StatusWinks

FF Extension: Smiley Bar for Facebook - C:\Users\DAU\AppData\Roaming\Mozilla\Extensions\statuswinks@StatusWinks
 

========================== Services (Whitelisted) =================
 

R2 Active@ Disk Monitor; C:\Program Files\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitorService.exe [1127944 2009-09-02] (LSoft Technologies Inc)

R2 ALDITALKVerbindungsassistent_Service; C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-11-10] ()

R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

R2 NIS; C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.1.0.18\diMaster.dll [567600 2013-10-08] (Symantec Corporation)

S2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [x]

S2 AntiVirService; "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [x]

S4 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE" [x]
 

==================== Drivers (Whitelisted) ====================
 

R1 BHDrvx86; C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20131101.003\BHDrvx86.sys [1096280 2013-11-02] (Symantec Corporation)

R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)

R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-09] (Symantec Corporation)

U3 EraserUtilDrv11311; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11311.sys [108120 2013-11-09] (Symantec Corporation)

R1 IDSVix86; C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20131108.001\IDSvix86.sys [393816 2013-11-08] (Symantec Corporation)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

R3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-11-10] (Malwarebytes Corporation)

R3 NAVENG; C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20131108.018\NAVENG.SYS [93272 2013-11-09] (Symantec Corporation)

R3 NAVEX15; C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20131108.018\NAVEX15.SYS [1612376 2013-11-09] (Symantec Corporation)

R3 SRTSP; C:\Windows\system32\drivers\NIS\1500000.064\SRTSP.SYS [650840 2013-07-31] (Symantec Corporation)

R1 SRTSPX; C:\Windows\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)

R0 SymDS; C:\Windows\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)

R0 SymEFA; C:\Windows\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)

R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142936 2013-11-09] (Symantec Corporation)

R1 SymIRON; C:\Windows\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)

R3 SYMTDIv; C:\Windows\system32\drivers\NIS\1500000.064\SYMTDIV.SYS [383064 2013-07-31] (Symantec Corporation)

R2 avgntflt; system32\DRIVERS\avgntflt.sys [x]

R1 avipbb; system32\DRIVERS\avipbb.sys [x]

R1 avkmgr; system32\DRIVERS\avkmgr.sys [x]

S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]

S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-11-10 16:26 - 2013-11-10 16:26 - 00000000 ____D C:\FRST

2013-11-10 16:24 - 2013-11-10 16:25 - 01089447 _____ (Farbar) C:\Users\DAU\Desktop\FRST.exe

2013-11-10 13:41 - 2013-11-10 13:43 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys

2013-11-10 13:41 - 2013-11-10 13:41 - 00000906 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\Users\DAU\AppData\Roaming\Malwarebytes

2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-11-10 13:41 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-11-10 13:39 - 2013-11-10 13:40 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\DAU\Desktop\mbam-setup-1.75.0.1300.exe

2013-11-10 13:25 - 2013-11-10 13:25 - 00002018 _____ C:\Users\Public\Desktop\ALDI TALK Verbindungsassistent.lnk

2013-11-09 22:41 - 2013-11-09 22:44 - 00000000 ____D C:\Windows\system32\config\RCCBakup

2013-11-09 22:41 - 2013-11-09 22:41 - 00001648 _____ C:\Windows\system32\ASOROSet.bin

2013-11-09 21:53 - 2013-11-09 21:53 - 00000000 ____D C:\Program Files\LSoft Technologies Inc

2013-11-09 21:29 - 2013-11-09 21:29 - 00000000 ____D C:\ProgramData\Martau

2013-11-09 21:28 - 2013-11-09 21:28 - 00000831 _____ C:\Users\Public\Desktop\Total Uninstall 6.lnk

2013-11-09 21:28 - 2013-11-09 21:28 - 00000000 ____D C:\Program Files\Total Uninstall 6

2013-11-09 20:56 - 2013-11-09 20:56 - 00001024 _____ C:\Users\DAU\Desktop\AIDA64 Extreme Edition.lnk

2013-11-09 20:56 - 2013-11-09 20:56 - 00000000 ____D C:\Program Files\FinalWire

2013-11-09 15:58 - 2013-11-09 15:58 - 00142936 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT.SYS

2013-11-09 15:58 - 2013-11-09 15:58 - 00008194 _____ C:\Windows\system32\Drivers\SYMEVENT.CAT

2013-11-09 15:58 - 2013-11-09 15:58 - 00002651 _____ C:\Users\Public\Desktop\Norton Internet Security CBE.lnk

2013-11-09 15:56 - 2013-11-09 23:01 - 00000000 ____D C:\Windows\system32\Drivers\NIS

2013-11-09 13:31 - 2013-11-09 13:31 - 00000000 ____D C:\ProgramData\Äw㵠w

2013-11-09 12:59 - 2013-11-09 12:59 - 00000000 ____D C:\Users\DAU\AppData\Local\WindowsUpdate

2013-11-07 22:08 - 2013-11-07 23:09 - 04768272 _____ C:\Users\DAU\Downloads\vista_recover_x86.iso.7ebbik0.partial

2013-11-07 17:42 - 2013-11-07 17:42 - 00000000 ____D C:\Users\DAU\Documents\Symantec

2013-11-07 17:26 - 2013-11-09 15:58 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared

2013-11-07 17:23 - 2013-11-09 15:56 - 00000000 ____D C:\ProgramData\Norton

2013-11-07 17:23 - 2013-11-09 15:56 - 00000000 ____D C:\Program Files\Norton Internet Security CBE

2013-11-05 14:15 - 2013-11-09 20:34 - 00014622 _____ C:\Windows\PFRO.log

2013-11-05 06:09 - 2013-11-10 13:27 - 00000000 ____D C:\Users\DAU\AppData\Roaming\ALDITALKVerbindungsassistent

2013-11-05 06:08 - 2013-11-10 13:25 - 00000000 ____D C:\Program Files\ALDITALKVerbindungsassistent

2013-11-05 05:23 - 2013-11-05 05:23 - 00000000 ____D C:\ProgramData\Ꮘˑ繘˨

2013-11-04 08:08 - 2013-11-04 08:08 - 00000000 ____D C:\ProgramData\Äǆ㵠ǆ
 

==================== One Month Modified Files and Folders =======
 

2013-11-10 16:26 - 2013-11-10 16:26 - 00000000 ____D C:\FRST

2013-11-10 16:25 - 2013-11-10 16:24 - 01089447 _____ (Farbar) C:\Users\DAU\Desktop\FRST.exe

2013-11-10 16:18 - 2012-10-16 18:53 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-11-10 16:18 - 2012-10-16 18:53 - 00001088 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-11-10 16:15 - 2006-11-02 13:52 - 01111733 _____ C:\Windows\WindowsUpdate.log

2013-11-10 13:43 - 2013-11-10 13:41 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys

2013-11-10 13:41 - 2013-11-10 13:41 - 00000906 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\Users\DAU\AppData\Roaming\Malwarebytes

2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-11-10 13:40 - 2013-11-10 13:39 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\DAU\Desktop\mbam-setup-1.75.0.1300.exe

2013-11-10 13:27 - 2013-11-05 06:09 - 00000000 ____D C:\Users\DAU\AppData\Roaming\ALDITALKVerbindungsassistent

2013-11-10 13:25 - 2013-11-10 13:25 - 00002018 _____ C:\Users\Public\Desktop\ALDI TALK Verbindungsassistent.lnk

2013-11-10 13:25 - 2013-11-05 06:08 - 00000000 ____D C:\Program Files\ALDITALKVerbindungsassistent

2013-11-10 13:25 - 2012-02-29 12:13 - 00000000 ____D C:\Program Files\Verbindungsassistent

2013-11-10 05:21 - 2006-11-02 13:47 - 00003664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2013-11-10 05:21 - 2006-11-02 13:47 - 00003664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2013-11-09 23:53 - 2013-09-24 19:56 - 00000000 ____D C:\Users\DAU\AppData\Roaming\File Scout

2013-11-09 23:01 - 2013-11-09 15:56 - 00000000 ____D C:\Windows\system32\Drivers\NIS

2013-11-09 22:44 - 2013-11-09 22:41 - 00000000 ____D C:\Windows\system32\config\RCCBakup

2013-11-09 22:41 - 2013-11-09 22:41 - 00001648 _____ C:\Windows\system32\ASOROSet.bin

2013-11-09 21:53 - 2013-11-09 21:53 - 00000000 ____D C:\Program Files\LSoft Technologies Inc

2013-11-09 21:52 - 2012-02-26 21:51 - 00000000 ___HD C:\Program Files\InstallShield Installation Information

2013-11-09 21:29 - 2013-11-09 21:29 - 00000000 ____D C:\ProgramData\Martau

2013-11-09 21:28 - 2013-11-09 21:28 - 00000831 _____ C:\Users\Public\Desktop\Total Uninstall 6.lnk

2013-11-09 21:28 - 2013-11-09 21:28 - 00000000 ____D C:\Program Files\Total Uninstall 6

2013-11-09 21:27 - 2006-11-02 11:33 - 00258958 _____ C:\Windows\system32\PerfStringBackup.INI

2013-11-09 21:21 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-11-09 21:14 - 2012-03-03 12:46 - 00000012 _____ C:\Windows\bthservsdp.dat

2013-11-09 21:14 - 2006-11-02 14:01 - 00032636 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2013-11-09 20:56 - 2013-11-09 20:56 - 00001024 _____ C:\Users\DAU\Desktop\AIDA64 Extreme Edition.lnk

2013-11-09 20:56 - 2013-11-09 20:56 - 00000000 ____D C:\Program Files\FinalWire

2013-11-09 20:34 - 2013-11-05 14:15 - 00014622 _____ C:\Windows\PFRO.log

2013-11-09 15:58 - 2013-11-09 15:58 - 00142936 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT.SYS

2013-11-09 15:58 - 2013-11-09 15:58 - 00008194 _____ C:\Windows\system32\Drivers\SYMEVENT.CAT

2013-11-09 15:58 - 2013-11-09 15:58 - 00002651 _____ C:\Users\Public\Desktop\Norton Internet Security CBE.lnk

2013-11-09 15:58 - 2013-11-07 17:26 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared

2013-11-09 15:56 - 2013-11-07 17:23 - 00000000 ____D C:\ProgramData\Norton

2013-11-09 15:56 - 2013-11-07 17:23 - 00000000 ____D C:\Program Files\Norton Internet Security CBE

2013-11-09 15:44 - 2013-08-04 13:45 - 00000000 ___RD C:\Users\DAU\Desktop\alles

2013-11-09 15:20 - 2012-03-16 22:06 - 00000000 ____D C:\Program Files\McAfee Security Scan

2013-11-09 13:31 - 2013-11-09 13:31 - 00000000 ____D C:\ProgramData\Äw㵠w

2013-11-09 13:29 - 2012-02-26 21:44 - 00000000 ____D C:\Users\DAU

2013-11-09 13:28 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\Msdtc

2013-11-09 13:27 - 2006-11-02 11:22 - 46137344 _____ C:\Windows\system32\config\components_previous

2013-11-09 13:27 - 2006-11-02 11:22 - 31719424 _____ C:\Windows\system32\config\software_previous

2013-11-09 13:27 - 2006-11-02 11:22 - 17825792 _____ C:\Windows\system32\config\system_previous

2013-11-09 13:27 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\security_previous

2013-11-09 13:27 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\sam_previous

2013-11-09 13:27 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\default_previous

2013-11-09 13:26 - 2013-09-14 12:13 - 00000000 ____D C:\Users\DAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard

2013-11-09 13:26 - 2013-09-14 12:13 - 00000000 ____D C:\ProgramData\BitGuard

2013-11-09 13:26 - 2013-08-26 23:44 - 00000000 ____D C:\Users\DAU\AppData\Roaming\BabSolution

2013-11-09 13:26 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\spool

2013-11-09 13:25 - 2013-08-10 21:51 - 00000000 ____D C:\Program Files\Avira

2013-11-09 13:25 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration

2013-11-09 13:06 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public

2013-11-09 12:59 - 2013-11-09 12:59 - 00000000 ____D C:\Users\DAU\AppData\Local\WindowsUpdate

2013-11-09 08:56 - 2012-02-26 21:44 - 00001356 _____ C:\Users\DAU\AppData\Local\d3d9caps.dat

2013-11-07 23:09 - 2013-11-07 22:08 - 04768272 _____ C:\Users\DAU\Downloads\vista_recover_x86.iso.7ebbik0.partial

2013-11-07 18:10 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET

2013-11-07 17:42 - 2013-11-07 17:42 - 00000000 ____D C:\Users\DAU\Documents\Symantec

2013-11-07 17:15 - 2013-08-17 20:57 - 00000000 ____D C:\Windows\system32\MRT

2013-11-05 20:50 - 2013-09-02 21:48 - 00000000 ____D C:\Users\DAU\AppData\Local\Microsoft Games

2013-11-05 05:23 - 2013-11-05 05:23 - 00000000 ____D C:\ProgramData\Ꮘˑ繘˨

2013-11-04 08:08 - 2013-11-04 08:08 - 00000000 ____D C:\ProgramData\Äǆ㵠ǆ
 

Files to move or delete:

====================

C:\Users\DAU\jagex_cl_runescape_LIVE.dat

C:\Users\DAU\random.dat
 
 

Some content of TEMP:

====================

C:\Users\DAU\AppData\Local\Temp\nsh8C6B.exe

C:\Users\DAU\AppData\Local\Temp\nsmFF69.exe

C:\Users\DAU\AppData\Local\Temp\nsn9EE3.exe

C:\Users\DAU\AppData\Local\Temp\uninst1.exe

C:\Users\DAU\AppData\Local\Temp\VersionUpdater.exe

C:\Users\DAU\AppData\Local\Temp\WtgZip.dll
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-11-09 21:27
 

==================== End Of Log ============================

--- --- ---

Hey Leo,

erstmal vielen lieben DANK für deine Unterstützung!!

Also, nachdem ich nun den ADW .... runtergeladen hatte, drüber scannen ließ, wollte der Lap zwar runterfahren, hing dann aber leider ewig fest, :nono: sodass ich ihn nur noch durch eine Stromunterbrechung und den Akku entfernen das Gerät ausschalten konnte... :killpc:

Anschließend fuhr er allein auch nicht mehr hoch....:nono:. Sondern mußte beim 2.Startversuch mit Hilfe von F12 starten.... :confused:

Danach ließ ich dann FRST durchlaufen... Hier nun die Ergebnisse:

AdwCleaner Logfile:

Code:

# AdwCleaner v3.012 - Bericht erstellt am 11/11/2013 um 21:21:25

# Updated 11/11/2013 von Xplode

# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Benutzername : DAU - DAU-PC

# Gestartet von : C:\Users\DAU\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\ProgramData\Babylon

Ordner Gelöscht : C:\ProgramData\BitGuard

Ordner Gelöscht : C:\ProgramData\Tarma Installer

Ordner Gelöscht : C:\Program Files\Conduit

Ordner Gelöscht : C:\Program Files\optimizer pro

Ordner Gelöscht : C:\Users\DAU\AppData\Local\Conduit

Ordner Gelöscht : C:\Users\DAU\AppData\Local\Smartbar

Ordner Gelöscht : C:\Users\DAU\AppData\Local\SwvUpdater

Ordner Gelöscht : C:\Users\DAU\AppData\LocalLow\Conduit

Ordner Gelöscht : C:\Users\DAU\AppData\LocalLow\PriceGong

Ordner Gelöscht : C:\Users\DAU\AppData\LocalLow\Smartbar

Ordner Gelöscht : C:\Users\DAU\AppData\Roaming\Babylon

Ordner Gelöscht : C:\Users\DAU\AppData\Roaming\dvdvideosoftiehelpers

Ordner Gelöscht : C:\Users\DAU\AppData\Roaming\file scout

Ordner Gelöscht : C:\Users\DAU\AppData\Roaming\OpenCandy

Ordner Gelöscht : C:\Users\DAU\AppData\Roaming\StatusWinks

Ordner Gelöscht : C:\Users\DAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard

Ordner Gelöscht : C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\Smartbar

Datei Gelöscht : C:\END

Datei Gelöscht : C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\bprotector_extensions.sqlite

Datei Gelöscht : C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\bprotector_prefs.js

Datei Gelöscht : C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\invalidprefs.js

Datei Gelöscht : C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\11-suche.xml

Datei Gelöscht : C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\Conduit.xml

Datei Gelöscht : C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\Web Search.xml

Datei Gelöscht : C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\user.js
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]

Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\hgojaaaiddhmiiakpejiklijbalpckih

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F5EBDC4-343E-4B0E-80A3-890D0340F7C4}

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKCU\Software\957deddbd3de447

Schlüssel Gelöscht : HKLM\SOFTWARE\957deddbd3de447

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3279453

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

Schlüssel Gelöscht : HKCU\Software\BabSolution

Schlüssel Gelöscht : HKCU\Software\Conduit

Schlüssel Gelöscht : HKCU\Software\DataMngr

Schlüssel Gelöscht : HKCU\Software\smartbarbackup

Schlüssel Gelöscht : HKCU\Software\smartbarlog

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar

Schlüssel Gelöscht : HKLM\Software\Conduit

Schlüssel Gelöscht : HKLM\Software\DataMngr

Schlüssel Gelöscht : HKLM\Software\Tarma Installer

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
 

***** [ Browser ] *****
 

-\\ Internet Explorer v9.0.8112.16514
 

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
 

-\\ Mozilla Firefox v
 

[ Datei : C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\prefs.js ]
 

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");

Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "DVDvideoSoft 2.0 Customized Web Search");

Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&CUI=UN27602271912754719&UM=2&SearchSource=3&q={searchTerms}");

Zeile gelöscht : user_pref("extensions.delta.admin", false);

Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");

Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");

Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");

Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");

Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);

Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);

Zeile gelöscht : user_pref("extensions.delta.id", "ba049186000000000000001b9e7929cb");

Zeile gelöscht : user_pref("extensions.delta.instlDay", "15943");

Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");

Zeile gelöscht : user_pref("extensions.delta.newTab", false);

Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");

Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");

Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");

Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");

Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");

Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");

Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");

Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");

Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.60:45:00");

Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");

Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121564&tsp=4986");

Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
 

*************************
 

AdwCleaner[R0].txt - [10645 octets] - [11/11/2013 21:20:33]

AdwCleaner[S0].txt - [9532 octets] - [11/11/2013 21:21:25]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9592 octets] ##########

--- --- ---

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2013 01

Ran by DAU (administrator) on DAU-PC on 11-11-2013 21:44:15

Running from C:\Users\DAU\Desktop

Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard

Internet Explorer Version 9

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe

(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe

(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe

(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\Windows\ehome\ehtray.exe

(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe

() C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe

(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(LSoft Technologies Inc) C:\Program Files\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitorService.exe

(Agere Systems) C:\Windows\system32\agrsmsvc.exe

() C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

(Symantec Corporation) C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

(Symantec Corporation) C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)

HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4489216 2007-06-13] (Realtek Semiconductor)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-19] (Microsoft Corporation)

MountPoints2: F - F:\.\Autorun.exe AUTORUN=1

MountPoints2: {4da89fff-17d5-11e3-a8e1-00137766d26e} - E:\AutoRun.exe

MountPoints2: {4da8a012-17d5-11e3-a8e1-00137766d26e} - E:\AutoRun.exe

MountPoints2: {5f7d4de4-6f99-11e1-8062-00137766d26e} - E:\.\Autorun.exe AUTORUN=1

MountPoints2: {f8d4107e-62c5-11e1-9ff8-00137766d26e} - E:\AutoRun.exe

MountPoints2: {f8d410a0-62c5-11e1-9ff8-00137766d26e} - F:\.\Autorun.exe AUTORUN=1

MountPoints2: {f8d410a4-62c5-11e1-9ff8-00137766d26e} - E:\.\Autorun.exe AUTORUN=1

MountPoints2: {f8d410a9-62c5-11e1-9ff8-00137766d26e} - F:\.\Autorun.exe AUTORUN=1

MountPoints2: {f8d410c8-62c5-11e1-9ff8-00137766d26e} - E:\.\Autorun.exe AUTORUN=1

HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

Startup: C:\Users\DAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk

ShortcutTarget: IMVU.lnk -> C:\Users\DAU\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe (No File)

BootExecute: autocheck autochk * ROBoot \??\C:\Windows\system32\ASOROSet.bin
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEC008AD8A482CD01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKCU - ÛŸÆîZ§’2¹Þpv¨IÍá*X(Ž2s(ÛÎÀJºÔÓµ± vË°!×—(ä¼48Ð¸patm6êo^Mp`Ëõ÷_i£w˜¾!„Áû†x¢8€ÙjÀÿþ*´Ñ;áa´[¦†8*º~RÙxœòÜ8'£-)x*ä* URL = 

BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)

BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.1.0.18\ips\ipsbho.dll (Symantec Corporation)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)

Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
 

FireFox:

========

FF ProfilePath: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default

FF NewTab: [r;;IåvÞyEVq¾QîX»òki

FF SearchEngineOrder.1: ã†å0sú\nÁf°ê×HÙ§W›ÈI‰LD=ør**

FF SelectedSearchEngine: (©ý8»lÍ\\Ždf›Êv|,ö³hãòM*ÀŸWš Ý•e¯Ü86½        )8É2î=»X£u \rÝ(ŒÿìP*{Î°°³,¼ô©º#L)©

FF Homepage: user_pref("browser.startup.homepage", "");

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()

FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.)

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\DAU\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\DAU\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\DAU\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)

FF SearchPlugin: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\englische-ergebnisse.xml

FF SearchPlugin: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\gmx-suche.xml

FF SearchPlugin: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\lastminute.xml

FF SearchPlugin: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\webde-suche.xml

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\

FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\

FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF

FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF
 

========================== Services (Whitelisted) =================
 

R2 Active@ Disk Monitor; C:\Program Files\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitorService.exe [1127944 2009-09-02] (LSoft Technologies Inc)

R2 ALDITALKVerbindungsassistent_Service; C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-11-10] ()

R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

R2 NIS; C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.1.0.18\diMaster.dll [567600 2013-10-08] (Symantec Corporation)

S2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [x]

S2 AntiVirService; "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [x]

S4 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE" [x]
 

==================== Drivers (Whitelisted) ====================
 

R1 BHDrvx86; C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20131101.003\BHDrvx86.sys [1096280 2013-11-02] (Symantec Corporation)

R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)

R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-09] (Symantec Corporation)

R1 IDSVix86; C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20131110.003\IDSvix86.sys [393816 2013-11-08] (Symantec Corporation)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

S3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-11-10] (Malwarebytes Corporation)

R3 NAVENG; C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20131111.002\NAVENG.SYS [93272 2013-11-09] (Symantec Corporation)

R3 NAVEX15; C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20131111.002\NAVEX15.SYS [1612376 2013-11-09] (Symantec Corporation)

R1 SRTSP; C:\Windows\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)

R1 SRTSPX; C:\Windows\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)

R0 SymDS; C:\Windows\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)

R0 SymEFA; C:\Windows\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)

R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142936 2013-11-09] (Symantec Corporation)

R1 SymIRON; C:\Windows\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)

R1 SYMTDIv; C:\Windows\System32\Drivers\NIS\1501000.012\SYMTDIV.SYS [383576 2013-09-26] (Symantec Corporation)

S2 avgntflt; system32\DRIVERS\avgntflt.sys [x]

S1 avipbb; system32\DRIVERS\avipbb.sys [x]

S1 avkmgr; system32\DRIVERS\avkmgr.sys [x]

S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]

S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-11-11 21:20 - 2013-11-11 21:21 - 00000000 ____D C:\AdwCleaner

2013-11-11 21:18 - 2013-11-11 21:18 - 01090275 _____ (Farbar) C:\Users\DAU\Desktop\FRST.exe

2013-11-11 21:16 - 2013-11-11 21:16 - 01085542 _____ C:\Users\DAU\Desktop\adwcleaner.exe

2013-11-11 03:41 - 2013-09-22 11:29 - 12336128 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-11-11 03:41 - 2013-09-22 11:22 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-11-11 03:41 - 2013-09-22 11:22 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-11-11 03:41 - 2013-09-22 11:14 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2013-11-11 03:41 - 2013-09-22 11:13 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-11-11 03:41 - 2013-09-22 11:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-11-11 03:41 - 2013-09-22 11:12 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2013-11-11 03:41 - 2013-09-22 11:09 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-11-11 03:41 - 2013-09-22 11:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2013-11-11 03:41 - 2013-09-22 11:07 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-11-11 03:41 - 2013-09-22 11:06 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2013-11-11 03:41 - 2013-09-22 11:05 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-11-11 03:41 - 2013-09-22 11:03 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-11-11 03:41 - 2013-09-22 11:03 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-11-11 03:41 - 2013-09-22 11:03 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2013-11-11 03:41 - 2013-09-22 10:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-11-10 21:09 - 2013-08-29 08:36 - 02050048 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2013-11-10 21:09 - 2013-07-20 11:44 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll

2013-11-10 21:08 - 2013-08-27 03:47 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll

2013-11-10 21:08 - 2013-08-27 03:47 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll

2013-11-10 21:08 - 2013-08-27 03:47 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll

2013-11-10 21:08 - 2013-08-27 03:47 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll

2013-11-10 21:08 - 2013-08-27 02:52 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll

2013-11-10 21:08 - 2013-08-27 02:50 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll

2013-11-10 21:08 - 2013-08-27 02:32 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll

2013-11-10 21:08 - 2013-08-27 02:28 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll

2013-11-10 21:08 - 2013-08-27 02:28 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll

2013-11-10 21:08 - 2013-08-01 04:16 - 00638400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys

2013-11-10 21:08 - 2013-08-01 03:49 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll

2013-11-10 21:08 - 2013-06-29 03:07 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys

2013-11-10 21:08 - 2013-06-29 03:07 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys

2013-11-10 21:08 - 2013-06-29 03:07 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys

2013-11-10 21:08 - 2013-06-29 03:06 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys

2013-11-10 21:08 - 2013-06-27 00:01 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys

2013-11-10 21:08 - 2011-05-05 14:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys

2013-11-10 21:08 - 2011-05-05 14:54 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys

2013-11-10 19:16 - 2013-07-04 05:21 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll

2013-11-10 19:16 - 2013-06-04 05:16 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll

2013-11-10 19:16 - 2013-06-04 02:49 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll

2013-11-10 19:11 - 2013-07-03 03:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys

2013-11-10 19:11 - 2013-07-03 03:10 - 00025472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys

2013-11-10 16:26 - 2013-11-10 16:26 - 00000000 ____D C:\FRST

2013-11-10 13:41 - 2013-11-10 13:43 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys

2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\Users\DAU\AppData\Roaming\Malwarebytes

2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-11-10 13:41 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-11-10 13:25 - 2013-11-10 13:25 - 00002018 _____ C:\Users\Public\Desktop\ALDI TALK Verbindungsassistent.lnk

2013-11-09 22:41 - 2013-11-09 22:44 - 00000000 ____D C:\Windows\system32\config\RCCBakup

2013-11-09 22:41 - 2013-11-09 22:41 - 00001648 _____ C:\Windows\system32\ASOROSet.bin

2013-11-09 21:53 - 2013-11-09 21:53 - 00000000 ____D C:\Program Files\LSoft Technologies Inc

2013-11-09 21:29 - 2013-11-09 21:29 - 00000000 ____D C:\ProgramData\Martau

2013-11-09 21:28 - 2013-11-09 21:28 - 00000831 _____ C:\Users\Public\Desktop\Total Uninstall 6.lnk

2013-11-09 21:28 - 2013-11-09 21:28 - 00000000 ____D C:\Program Files\Total Uninstall 6

2013-11-09 20:56 - 2013-11-09 20:56 - 00001024 _____ C:\Users\DAU\Desktop\AIDA64 Extreme Edition.lnk

2013-11-09 20:56 - 2013-11-09 20:56 - 00000000 ____D C:\Program Files\FinalWire

2013-11-09 15:58 - 2013-11-10 18:31 - 00002640 _____ C:\Users\Public\Desktop\Norton Internet Security CBE.lnk

2013-11-09 15:58 - 2013-11-09 15:58 - 00142936 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT.SYS

2013-11-09 15:58 - 2013-11-09 15:58 - 00008194 _____ C:\Windows\system32\Drivers\SYMEVENT.CAT

2013-11-09 15:56 - 2013-11-10 18:32 - 00000000 ____D C:\Windows\system32\Drivers\NIS

2013-11-09 13:31 - 2013-11-09 13:31 - 00000000 ____D C:\ProgramData\Äw㵠w

2013-11-09 12:59 - 2013-11-09 12:59 - 00000000 ____D C:\Users\DAU\AppData\Local\WindowsUpdate

2013-11-07 22:08 - 2013-11-07 23:09 - 04768272 _____ C:\Users\DAU\Downloads\vista_recover_x86.iso.7ebbik0.partial

2013-11-07 17:42 - 2013-11-07 17:42 - 00000000 ____D C:\Users\DAU\Documents\Symantec

2013-11-07 17:26 - 2013-11-09 15:58 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared

2013-11-07 17:23 - 2013-11-09 15:56 - 00000000 ____D C:\ProgramData\Norton

2013-11-07 17:23 - 2013-11-09 15:56 - 00000000 ____D C:\Program Files\Norton Internet Security CBE

2013-11-05 14:15 - 2013-11-11 20:53 - 00020484 _____ C:\Windows\PFRO.log

2013-11-05 06:09 - 2013-11-11 21:06 - 00000000 ____D C:\Users\DAU\AppData\Roaming\ALDITALKVerbindungsassistent

2013-11-05 06:08 - 2013-11-10 13:25 - 00000000 ____D C:\Program Files\ALDITALKVerbindungsassistent

2013-11-05 05:23 - 2013-11-05 05:23 - 00000000 ____D C:\ProgramData\Ꮘˑ繘˨

2013-11-04 08:08 - 2013-11-04 08:08 - 00000000 ____D C:\ProgramData\Äǆ㵠ǆ
 

==================== One Month Modified Files and Folders =======
 

2013-11-11 21:40 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-11-11 21:40 - 2006-11-02 13:47 - 00003664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2013-11-11 21:40 - 2006-11-02 13:47 - 00003664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2013-11-11 21:22 - 2012-03-03 12:46 - 00000012 _____ C:\Windows\bthservsdp.dat

2013-11-11 21:22 - 2006-11-02 14:01 - 00032636 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2013-11-11 21:22 - 2006-11-02 13:52 - 01651847 _____ C:\Windows\WindowsUpdate.log

2013-11-11 21:21 - 2013-11-11 21:20 - 00000000 ____D C:\AdwCleaner

2013-11-11 21:18 - 2013-11-11 21:18 - 01090275 _____ (Farbar) C:\Users\DAU\Desktop\FRST.exe

2013-11-11 21:18 - 2012-10-16 18:53 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-11-11 21:16 - 2013-11-11 21:16 - 01085542 _____ C:\Users\DAU\Desktop\adwcleaner.exe

2013-11-11 21:06 - 2013-11-05 06:09 - 00000000 ____D C:\Users\DAU\AppData\Roaming\ALDITALKVerbindungsassistent

2013-11-11 20:54 - 2012-10-16 18:53 - 00001088 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-11-11 20:53 - 2013-11-05 14:15 - 00020484 _____ C:\Windows\PFRO.log

2013-11-11 04:36 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET

2013-11-11 04:32 - 2006-11-02 11:33 - 00264284 _____ C:\Windows\system32\PerfStringBackup.INI

2013-11-11 04:26 - 2006-11-02 13:47 - 00228488 _____ C:\Windows\system32\FNTCACHE.DAT

2013-11-11 03:46 - 2013-08-17 20:57 - 00000000 ____D C:\Windows\system32\MRT

2013-11-11 03:44 - 2006-11-02 11:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

2013-11-10 18:32 - 2013-11-09 15:56 - 00000000 ____D C:\Windows\system32\Drivers\NIS

2013-11-10 18:31 - 2013-11-09 15:58 - 00002640 _____ C:\Users\Public\Desktop\Norton Internet Security CBE.lnk

2013-11-10 16:26 - 2013-11-10 16:26 - 00000000 ____D C:\FRST

2013-11-10 13:43 - 2013-11-10 13:41 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys

2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\Users\DAU\AppData\Roaming\Malwarebytes

2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-11-10 13:25 - 2013-11-10 13:25 - 00002018 _____ C:\Users\Public\Desktop\ALDI TALK Verbindungsassistent.lnk

2013-11-10 13:25 - 2013-11-05 06:08 - 00000000 ____D C:\Program Files\ALDITALKVerbindungsassistent

2013-11-10 13:25 - 2012-02-29 12:13 - 00000000 ____D C:\Program Files\Verbindungsassistent

2013-11-09 22:44 - 2013-11-09 22:41 - 00000000 ____D C:\Windows\system32\config\RCCBakup

2013-11-09 22:41 - 2013-11-09 22:41 - 00001648 _____ C:\Windows\system32\ASOROSet.bin

2013-11-09 21:53 - 2013-11-09 21:53 - 00000000 ____D C:\Program Files\LSoft Technologies Inc

2013-11-09 21:52 - 2012-02-26 21:51 - 00000000 ___HD C:\Program Files\InstallShield Installation Information

2013-11-09 21:29 - 2013-11-09 21:29 - 00000000 ____D C:\ProgramData\Martau

2013-11-09 21:28 - 2013-11-09 21:28 - 00000831 _____ C:\Users\Public\Desktop\Total Uninstall 6.lnk

2013-11-09 21:28 - 2013-11-09 21:28 - 00000000 ____D C:\Program Files\Total Uninstall 6

2013-11-09 20:56 - 2013-11-09 20:56 - 00001024 _____ C:\Users\DAU\Desktop\AIDA64 Extreme Edition.lnk

2013-11-09 20:56 - 2013-11-09 20:56 - 00000000 ____D C:\Program Files\FinalWire

2013-11-09 15:58 - 2013-11-09 15:58 - 00142936 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT.SYS

2013-11-09 15:58 - 2013-11-09 15:58 - 00008194 _____ C:\Windows\system32\Drivers\SYMEVENT.CAT

2013-11-09 15:58 - 2013-11-07 17:26 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared

2013-11-09 15:56 - 2013-11-07 17:23 - 00000000 ____D C:\ProgramData\Norton

2013-11-09 15:56 - 2013-11-07 17:23 - 00000000 ____D C:\Program Files\Norton Internet Security CBE

2013-11-09 15:44 - 2013-08-04 13:45 - 00000000 ___RD C:\Users\DAU\Desktop\alles

2013-11-09 15:20 - 2012-03-16 22:06 - 00000000 ____D C:\Program Files\McAfee Security Scan

2013-11-09 13:31 - 2013-11-09 13:31 - 00000000 ____D C:\ProgramData\Äw㵠w

2013-11-09 13:29 - 2012-02-26 21:44 - 00000000 ____D C:\Users\DAU

2013-11-09 13:28 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\Msdtc

2013-11-09 13:27 - 2006-11-02 11:22 - 46137344 _____ C:\Windows\system32\config\components_previous

2013-11-09 13:27 - 2006-11-02 11:22 - 31719424 _____ C:\Windows\system32\config\software_previous

2013-11-09 13:27 - 2006-11-02 11:22 - 17825792 _____ C:\Windows\system32\config\system_previous

2013-11-09 13:27 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\security_previous

2013-11-09 13:27 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\sam_previous

2013-11-09 13:27 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\default_previous

2013-11-09 13:26 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\spool

2013-11-09 13:25 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration

2013-11-09 13:06 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public

2013-11-09 12:59 - 2013-11-09 12:59 - 00000000 ____D C:\Users\DAU\AppData\Local\WindowsUpdate

2013-11-09 08:56 - 2012-02-26 21:44 - 00001356 _____ C:\Users\DAU\AppData\Local\d3d9caps.dat

2013-11-07 23:09 - 2013-11-07 22:08 - 04768272 _____ C:\Users\DAU\Downloads\vista_recover_x86.iso.7ebbik0.partial

2013-11-07 17:42 - 2013-11-07 17:42 - 00000000 ____D C:\Users\DAU\Documents\Symantec

2013-11-05 20:50 - 2013-09-02 21:48 - 00000000 ____D C:\Users\DAU\AppData\Local\Microsoft Games

2013-11-05 05:23 - 2013-11-05 05:23 - 00000000 ____D C:\ProgramData\Ꮘˑ繘˨

2013-11-04 08:08 - 2013-11-04 08:08 - 00000000 ____D C:\ProgramData\Äǆ㵠ǆ
 

Files to move or delete:

====================

C:\Users\DAU\jagex_cl_runescape_LIVE.dat

C:\Users\DAU\random.dat
 
 

Some content of TEMP:

====================

C:\Users\DAU\AppData\Local\Temp\nsh8C6B.exe

C:\Users\DAU\AppData\Local\Temp\nsmFF69.exe

C:\Users\DAU\AppData\Local\Temp\nsn9EE3.exe

C:\Users\DAU\AppData\Local\Temp\Quarantine.exe

C:\Users\DAU\AppData\Local\Temp\uninst1.exe

C:\Users\DAU\AppData\Local\Temp\VersionUpdater.exe

C:\Users\DAU\AppData\Local\Temp\WtgZip.dll
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-11-11 04:32
 

==================== End Of Log ============================

--- --- ---

So, bin gespannt wie es weitergeht und was nun tatsächlich die Ursache meines Problem oder der Probleme ist. :taenzer:

DANKe nochmal :dankeschoen: und nen schönen Abend wünscht dir

Annabell