Hallo Anti-Trojaner, hab jetzt nochmal ein Thema eröffnet, weil das letzte aufgrund regel 8 geschlossen wurde. hab nun alles befolgt und hoffe mir kann und darf nun geholfen werden.
kleiner hinweis: in der anleitung sind es 8 regeln, bei der themenerstellung jedoch nur noch 7.
also:

Hallo ANTI-Trojaner, ich habe folgendes Problem:
Oben angegeben Email erhalten und Datei entpackt und geöffnet. Gleich dannach hat mein Browser(Mozilla) nicht mehr funktioniert bzw. die untere Leist nicht mehr korrekt angezeigt. Daraufhin habe ich mein Antivir geupdated und einen scan durchgeführt. antivir hat irgendetwas gefunden. Habe davon aber kein logfile (bzw. kann sein, dass antivir den abgespeichert hat, jedoch ich nicht wissentlich). Dann Neustart des Computers und alles geht wieder normal. Hab anschließend noch einen gesamten antivir check gemacht und folgenden logfile erhalten und in karantäne geschickt:



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 21. Mai 2013 18:59


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Su
Computername : SU-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.3640 54852 Bytes 18.04.2013 13:29:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 13.05.2013 19:31:32
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 16.02.2013 18:49:35
LUKE.DLL : 13.6.0.1262 65080 Bytes 13.05.2013 19:34:28
AVSCPLR.DLL : 13.6.0.1262 92216 Bytes 13.05.2013 19:31:37
AVREG.DLL : 13.6.0.1262 247864 Bytes 13.05.2013 19:31:24
avlode.dll : 13.6.2.1262 432184 Bytes 13.05.2013 19:31:18
avlode.rdf : 13.0.1.12 25921 Bytes 19.05.2013 08:43:28
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 08:36:29
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 20:08:45
VBASE002.VDF : 7.11.74.227 2048 Bytes 30.04.2013 20:08:45
VBASE003.VDF : 7.11.74.228 2048 Bytes 30.04.2013 20:08:45
VBASE004.VDF : 7.11.74.229 2048 Bytes 30.04.2013 20:08:45
VBASE005.VDF : 7.11.74.230 2048 Bytes 30.04.2013 20:08:46
VBASE006.VDF : 7.11.74.231 2048 Bytes 30.04.2013 20:08:46
VBASE007.VDF : 7.11.74.232 2048 Bytes 30.04.2013 20:08:46
VBASE008.VDF : 7.11.74.233 2048 Bytes 30.04.2013 20:08:46
VBASE009.VDF : 7.11.74.234 2048 Bytes 30.04.2013 20:08:46
VBASE010.VDF : 7.11.74.235 2048 Bytes 30.04.2013 20:08:46
VBASE011.VDF : 7.11.74.236 2048 Bytes 30.04.2013 20:08:46
VBASE012.VDF : 7.11.74.237 2048 Bytes 30.04.2013 20:08:46
VBASE013.VDF : 7.11.74.238 2048 Bytes 30.04.2013 20:08:33
VBASE014.VDF : 7.11.75.97 181248 Bytes 02.05.2013 20:08:34
VBASE015.VDF : 7.11.75.183 217600 Bytes 03.05.2013 20:08:35
VBASE016.VDF : 7.11.76.27 183808 Bytes 04.05.2013 20:08:35
VBASE017.VDF : 7.11.76.101 194048 Bytes 06.05.2013 20:08:35
VBASE018.VDF : 7.11.76.213 163328 Bytes 07.05.2013 19:28:47
VBASE019.VDF : 7.11.77.41 134656 Bytes 08.05.2013 19:28:52
VBASE020.VDF : 7.11.77.145 141312 Bytes 10.05.2013 19:28:56
VBASE021.VDF : 7.11.77.225 155648 Bytes 12.05.2013 19:28:59
VBASE022.VDF : 7.11.78.21 202752 Bytes 13.05.2013 19:29:06
VBASE023.VDF : 7.11.78.71 140800 Bytes 13.05.2013 08:43:05
VBASE024.VDF : 7.11.78.147 167936 Bytes 15.05.2013 08:43:07
VBASE025.VDF : 7.11.78.207 147456 Bytes 16.05.2013 08:43:08
VBASE026.VDF : 7.11.79.17 198656 Bytes 17.05.2013 08:43:09
VBASE027.VDF : 7.11.79.81 251392 Bytes 20.05.2013 12:03:37
VBASE028.VDF : 7.11.79.82 2048 Bytes 20.05.2013 12:03:38
VBASE029.VDF : 7.11.79.83 2048 Bytes 20.05.2013 12:03:38
VBASE030.VDF : 7.11.79.84 2048 Bytes 20.05.2013 12:03:38
VBASE031.VDF : 7.11.79.118 93696 Bytes 21.05.2013 12:03:39
Engineversion : 8.2.12.44
AEVDF.DLL : 8.1.2.10 102772 Bytes 16.02.2013 18:48:45
AESCRIPT.DLL : 8.1.4.116 487805 Bytes 19.05.2013 08:43:26
AESCN.DLL : 8.1.10.4 131446 Bytes 28.03.2013 10:09:21
AESBX.DLL : 8.2.5.12 606578 Bytes 16.02.2013 18:48:46
AERDL.DLL : 8.2.0.88 643444 Bytes 16.02.2013 18:48:44
AEPACK.DLL : 8.3.2.12 754040 Bytes 13.05.2013 19:30:26
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 14:18:54
AEHEUR.DLL : 8.1.4.368 5943673 Bytes 19.05.2013 08:43:23
AEHELP.DLL : 8.1.25.10 258425 Bytes 13.05.2013 19:29:20
AEGEN.DLL : 8.1.7.4 442741 Bytes 13.05.2013 19:29:18
AEEXP.DLL : 8.4.0.30 201078 Bytes 19.05.2013 08:43:28
AEEMU.DLL : 8.1.3.2 393587 Bytes 16.02.2013 18:48:32
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 12:02:10
AEBB.DLL : 8.1.1.4 53619 Bytes 16.02.2013 18:48:30
AVWINLL.DLL : 13.6.0.480 26480 Bytes 16.02.2013 18:44:25
AVPREF.DLL : 13.6.0.480 51056 Bytes 16.02.2013 18:49:33
AVREP.DLL : 13.6.0.480 178544 Bytes 16.02.2013 18:51:29
AVARKT.DLL : 13.6.0.1262 258104 Bytes 13.05.2013 19:30:34
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 13.05.2013 19:31:04
SQLITE3.DLL : 3.7.0.1 397704 Bytes 16.02.2013 18:50:55
AVSMTP.DLL : 13.6.0.480 62832 Bytes 16.02.2013 18:49:39
NETNT.DLL : 13.6.0.480 16240 Bytes 16.02.2013 18:50:39
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 16.02.2013 18:44:28
RCTEXT.DLL : 13.6.0.976 69344 Bytes 28.03.2013 10:09:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, W:, Z:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 21. Mai 2013 18:59

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkManager.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkUserAgent.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AESTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'bgsvcgen.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LDSvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSAmpPalService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSSecurityMgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '217' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkUI.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkLenovoSupport.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'CineFormActiveMetadataStatusViewer.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolCtrl.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_7_700_202.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_7_700_202.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '201' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqToaster.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpCaslNotification.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mobile Partner.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4353' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
[0] Archivtyp: RSRC
--> C:\$Recycle.Bin\S-1-5-21-2832888591-1627658017-1370293167-1000\$RDBNQHW.eml
[1] Archivtyp: MIME
--> Rechnung.zip
[2] Archivtyp: ZIP
--> Rechnung.scr
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\$Recycle.Bin\S-1-5-21-2832888591-1627658017-1370293167-1000\$RDBNQHW.eml
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
--> C:\Program Files (x86)\PC Connectivity Solution\WUDFUpdate_01009.dll
[1] Archivtyp: RSRC
--> C:\Users\Su\AppData\Local\Temp\Rar$ML0.472\wagnerelektro.rar
[2] Archivtyp: RAR
--> Rechnung zu Ihrer Bestellung K10500-648187.eml
[3] Archivtyp: MIME
--> Rechnung.zip
[4] Archivtyp: ZIP
--> Rechnung.scr
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Rechnung zu Ihrer Bestellung K10500-648187.zip
[3] Archivtyp: ZIP
--> Rechnung zu Ihrer Bestellung K10500-648187.eml
[4] Archivtyp: MIME
--> Rechnung.zip
[5] Archivtyp: ZIP
--> Rechnung.scr
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Su\AppData\Local\Temp\Rar$ML0.472\wagnerelektro.rar
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
--> C:\Users\Su\AppData\Roaming\Dropbox\bin\Dropbox.exe
[2] Archivtyp: RSRC
--> C:\Users\Su\Desktop\Rechnung zu Ihrer Bestellung K10500-648187.msg
[3] Archivtyp: OLE
--> AV000a2c7d.AV$
[4] Archivtyp: ZIP
--> Rechnung.scr
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Su\Desktop\Rechnung zu Ihrer Bestellung K10500-648187.msg
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
--> C:\Users\Su\Desktop\wagnerelektro\Rechnung zu Ihrer Bestellung K10500-648187.zip
[3] Archivtyp: ZIP
--> Rechnung zu Ihrer Bestellung K10500-648187.eml
[4] Archivtyp: MIME
--> Rechnung.zip
[5] Archivtyp: ZIP
--> Rechnung.scr
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Su\Desktop\wagnerelektro\Rechnung zu Ihrer Bestellung K10500-648187.zip
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
Beginne mit der Suche in 'D:\' <Meister>
Beginne mit der Suche in 'E:\' <Mobile Partner>
Beginne mit der Suche in 'W:\'
Der zu durchsuchende Pfad W:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'Z:\'
Der zu durchsuchende Pfad Z:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Users\Su\Desktop\wagnerelektro\Rechnung zu Ihrer Bestellung K10500-648187.zip
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56171303.qua' verschoben!
C:\Users\Su\Desktop\Rechnung zu Ihrer Bestellung K10500-648187.msg
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e803ca4.qua' verschoben!
C:\Users\Su\AppData\Local\Temp\Rar$ML0.472\wagnerelektro.rar
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f236648.qua' verschoben!
C:\$Recycle.Bin\S-1-5-21-2832888591-1627658017-1370293167-1000\$RDBNQHW.eml
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ac92998.qua' verschoben!


Ende des Suchlaufs: Dienstag, 21. Mai 2013 20:34
Benötigte Zeit: 1:34:35 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

44797 Verzeichnisse wurden überprüft
1244202 Dateien wurden geprüft
9 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1244193 Dateien ohne Befall
8672 Archive wurden durchsucht
5 Warnungen
4 Hinweise


und hier die OTL.txt datei, die extra.txt datei wurde diesesmal nicht erstellt?OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 21.05.2013 21:10:58 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Su\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16576)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
7,93 Gb Total Physical Memory | 6,27 Gb Available Physical Memory | 79,09% Memory free
15,86 Gb Paging File | 14,21 Gb Available in Paging File | 89,59% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 149,90 Gb Total Space | 34,17 Gb Free Space | 22,79% Space Free | Partition Type: NTFS
Drive D: | 315,76 Gb Total Space | 276,22 Gb Free Space | 87,48% Space Free | Partition Type: NTFS
 
Computer Name: SU-PC | User Name: Su | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Su\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Users\Su\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (Hewlett-Packard Company)
PRC - C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe (PACE Anti-Piracy, Inc.)
PRC - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
PRC - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe ( Hewlett-Packard Development Company, L.P.)
PRC - C:\Windows\SysWOW64\bgsvcgen.exe (B.H.A Corporation)
 
 
========== Modules (No Company Name) ==========
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (hpsrv) -- C:\Windows\SysNative\hpservice.exe (Hewlett-Packard Company)
SRV:64bit: - (STacSV) -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\stacsv64.exe (IDT, Inc.)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV:64bit: - (AESTFilters) -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\AESTSr64.exe (Andrea Electronics Corporation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (BTHSSecurityMgr) -- C:\Programme\Intel\BluetoothHS\BTHSSecurityMgr.exe (Intel(R) Corporation)
SRV - (AMPPALR3) -- C:\Programme\Intel\BluetoothHS\BTHSAmpPalService.exe (Intel Corporation)
SRV - (ServiceLayer) -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (HPDrvMntSvc.exe) -- C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (Hewlett-Packard Company)
SRV - (PaceLicenseDServices) -- C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe (PACE Anti-Piracy, Inc.)
SRV - (DisplayLinkService) -- C:\Programme\DisplayLink Core Software\DisplayLinkManager.exe (DisplayLink Corp.)
SRV - (nosGetPlusHelper) -- C:\Program Files (x86)\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.)
SRV - (STacSV) -- C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\STacSV64.exe (IDT, Inc.)
SRV - (SwitchBoard) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (AESTFilters) -- C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\AESTSr64.exe (Andrea Electronics Corporation)
SRV - (bgsvcgen) -- C:\Windows\SysWOW64\bgsvcgen.exe (B.H.A Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (DisplayLinkUsbPort) -- C:\Windows\SysNative\drivers\DisplayLinkUsbPort_6.3.40660.0.sys (hxxp://libusb-win32.sourceforge.net)
DRV:64bit: - (NETwNs64) -- C:\Windows\SysNative\drivers\Netwsw00.sys (Intel Corporation)
DRV:64bit: - (AMPPALP) -- C:\Windows\SysNative\drivers\AmpPal.sys (Windows (R) Win 7 DDK provider)
DRV:64bit: - (AMPPAL) -- C:\Windows\SysNative\drivers\AmpPal.sys (Windows (R) Win 7 DDK provider)
DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys ()
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (e1kexpress) -- C:\Windows\SysNative\drivers\e1k62x64.sys (Intel Corporation)
DRV:64bit: - (sscemdm) -- C:\Windows\SysNative\drivers\sscemdm.sys (MCCI Corporation)
DRV:64bit: - (sscebus) -- C:\Windows\SysNative\drivers\sscebus.sys (MCCI Corporation)
DRV:64bit: - (sscemdfl) -- C:\Windows\SysNative\drivers\sscemdfl.sys (MCCI Corporation)
DRV:64bit: - (ssadmdm) -- C:\Windows\SysNative\drivers\ssadmdm.sys (MCCI Corporation)
DRV:64bit: - (ssadbus) -- C:\Windows\SysNative\drivers\ssadbus.sys (MCCI Corporation)
DRV:64bit: - (ssadserd) -- C:\Windows\SysNative\drivers\ssadserd.sys (MCCI Corporation)
DRV:64bit: - (androidusb) -- C:\Windows\SysNative\drivers\ssadadb.sys (Google Inc)
DRV:64bit: - (ssadmdfl) -- C:\Windows\SysNative\drivers\ssadmdfl.sys (MCCI Corporation)
DRV:64bit: - (UsbserFilt) -- C:\Windows\SysNative\drivers\usbser_lowerfltjx64.sys (Nokia)
DRV:64bit: - (upperdev) -- C:\Windows\SysNative\drivers\usbser_lowerfltx64.sys (Nokia)
DRV:64bit: - (nmwcdnsux64) -- C:\Windows\SysNative\drivers\nmwcdnsux64.sys (Nokia)
DRV:64bit: - (nmwcdc) -- C:\Windows\SysNative\drivers\ccdcmbox64.sys (Nokia)
DRV:64bit: - (nmwcd) -- C:\Windows\SysNative\drivers\ccdcmbx64.sys (Nokia)
DRV:64bit: - (nmwcdnsucx64) -- C:\Windows\SysNative\drivers\nmwcdnsucx64.sys (Nokia)
DRV:64bit: - (Tpkd) -- C:\Windows\SysNative\drivers\Tpkd.sys (PACE Anti-Piracy, Inc.)
DRV:64bit: - (hpdskflt) -- C:\Windows\SysNative\drivers\hpdskflt.sys (Hewlett-Packard Company)
DRV:64bit: - (Accelerometer) -- C:\Windows\SysNative\drivers\Accelerometer.sys (Hewlett-Packard Company)
DRV:64bit: - (dlkmd) -- C:\Windows\SysNative\drivers\dlkmd.sys (DisplayLink Corp.)
DRV:64bit: - (dlkmdldr) -- C:\Windows\SysNative\drivers\dlkmdldr.sys (DisplayLink Corp.)
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions)
DRV:64bit: - (nusb3xhc) -- C:\Windows\SysNative\drivers\nusb3xhc.sys (Renesas Electronics Corporation)
DRV:64bit: - (nusb3hub) -- C:\Windows\SysNative\drivers\nusb3hub.sys (Renesas Electronics Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (sdbus) -- C:\Windows\SysNative\drivers\sdbus.sys (Microsoft Corporation)
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)
DRV:64bit: - (NETw5s64) -- C:\Windows\SysNative\drivers\NETw5s64.sys (Intel Corporation)
DRV:64bit: - (STHDA) -- C:\Windows\SysNative\drivers\stwrt64.sys (IDT, Inc.)
DRV:64bit: - (HpqKbFiltr) -- C:\Windows\SysNative\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
DRV:64bit: - (ElbyCDIO) -- C:\Windows\SysNative\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV:64bit: - (SNP2UVC) -- C:\Windows\SysNative\drivers\snp2uvc.sys ()
DRV:64bit: - (VClone) -- C:\Windows\SysNative\drivers\VClone.sys (Elaborate Bytes AG)
DRV:64bit: - (rismcx64) -- C:\Windows\SysNative\drivers\rismcx64.sys (RICOH Company, Ltd.)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (WSDPrintDevice) -- C:\Windows\SysNative\drivers\WSDPrint.sys (Microsoft Corporation)
DRV:64bit: - (61883) -- C:\Windows\SysNative\drivers\61883.sys (Microsoft Corporation)
DRV:64bit: - (Avc) -- C:\Windows\SysNative\drivers\avc.sys (Microsoft Corporation)
DRV:64bit: - (MSDV) -- C:\Windows\SysNative\drivers\msdv.sys (Microsoft Corporation)
DRV:64bit: - (AVCSTRM) -- C:\Windows\SysNative\drivers\avcstrm.sys (Microsoft Corporation)
DRV:64bit: - (MSTAPE) -- C:\Windows\SysNative\drivers\mstape.sys (Microsoft Corporation)
DRV:64bit: - (TPM) -- C:\Windows\SysNative\drivers\tpm.sys (Microsoft Corporation)
DRV:64bit: - (rimmptsk) -- C:\Windows\SysNative\drivers\rimmpx64.sys (REDC)
DRV:64bit: - (rismxdp) -- C:\Windows\SysNative\drivers\rixdpx64.sys (REDC)
DRV:64bit: - (rimsptsk) -- C:\Windows\SysNative\drivers\rimspx64.sys (REDC)
DRV:64bit: - (AgereSoftModem) -- C:\Windows\SysNative\drivers\agrsm64.sys (LSI Corp)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (pccsmcfd) -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys (Nokia)
DRV:64bit: - (hwdatacard) -- C:\Windows\SysNative\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV:64bit: - (Sentinel64) -- C:\Windows\SysNative\drivers\sentinel64.sys (SafeNet, Inc.)
DRV:64bit: - (Spyder2) -- C:\Windows\SysNative\drivers\Spyder2.sys ()
DRV:64bit: - (cdrbsdrv) -- C:\Windows\SysNative\drivers\cdrbsdrv.sys (B.H.A Corporation)
DRV - (xhc200w) -- c:\SWSetup\SP48109\32\xhc200w.sys (NEC Electronics Corporation)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\URLSearchHook: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - No CLSID value found
IE - HKLM\..\URLSearchHook: {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTo1.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com/?l=dis&o=15780
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 46 11 A1 E2 39 6D CB 01  [binary data]
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\..\URLSearchHook: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - No CLSID value found
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\..\URLSearchHook: {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTo1.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=CCS&o=15777&src=crm&q={searchTerms}&locale=de_US&apn_ptnrs=HO&apn_dtid=YYYYYYYYAT&apn_uid=ADF5BF9E-C63E-46CA-B692-05C02482922A&apn_sauid=5502A8D0-3058-4C58-A77B-EF12C1E861CD
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\..\SearchScopes\Plasmoo: "URL" = hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaultthis.engineName: "Plasmoo"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p="
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledAddons: crossriderapp16150%40crossrider.com:0.91.39
FF - prefs.js..extensions.enabledAddons: firegestures%40xuldev.org:1.7.2
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.232.0
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.91
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.4.48
FF - prefs.js..extensions.enabledItems: {c666c018-6409-4479-afa3-68e4129e7eff}:1.0.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220
FF - prefs.js..extensions.enabledItems: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2011.01.25
FF - prefs.js..keyword.URL: "hxxp://plasmoo.com/index.htm?SearchMashine=true&q="
FF - prefs.js..network.proxy.gopher: ""
FF - prefs.js..network.proxy.gopher_port: 0
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - prefs.js..network.proxy.type: 0
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.13.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.13.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.13.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.13.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@nosltd.com/getPlus+(R),version=1.6.2.91: C:\Program Files (x86)\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.0: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2011.02.14 14:42:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.04.12 09:25:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013.04.12 09:25:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\te_9.0@nokia.com: C:\Program Files (x86)\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0 [2012.03.06 00:25:33 | 000,000,000 | ---D | M]
 
[2011.03.05 14:48:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Su\AppData\Roaming\mozilla\Extensions
[2011.03.05 14:48:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Su\AppData\Roaming\mozilla\Extensions\celtx@celtx.com
[2013.05.21 11:04:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Su\AppData\Roaming\mozilla\Firefox\Profiles\sapjxzrp.default\extensions
[2013.04.22 16:54:06 | 000,000,000 | ---D | M] (Flashblock) -- C:\Users\Su\AppData\Roaming\mozilla\Firefox\Profiles\sapjxzrp.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2013.02.27 23:33:56 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\Su\AppData\Roaming\mozilla\Firefox\Profiles\sapjxzrp.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2013.05.08 13:08:16 | 000,000,000 | ---D | M] ("DKB-Cashback") -- C:\Users\Su\AppData\Roaming\mozilla\Firefox\Profiles\sapjxzrp.default\extensions\crossriderapp16150@crossrider.com
[2011.05.27 12:52:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Su\AppData\Roaming\mozilla\Firefox\Profiles\sapjxzrp.default\extensions\nostmp
[2013.05.08 13:08:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Su\AppData\Roaming\mozilla\Firefox\Profiles\sapjxzrp.default\extensions\crossriderapp16150@crossrider.com\chrome\content\extensionCode
[2013.05.21 11:04:15 | 000,143,251 | ---- | M] () (No name found) -- C:\Users\Su\AppData\Roaming\mozilla\firefox\profiles\sapjxzrp.default\extensions\firegestures@xuldev.org.xpi
[2012.12.12 15:15:21 | 000,036,098 | ---- | M] () (No name found) -- C:\Users\Su\AppData\Roaming\mozilla\firefox\profiles\sapjxzrp.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013.05.13 21:38:17 | 000,870,680 | ---- | M] () (No name found) -- C:\Users\Su\AppData\Roaming\mozilla\firefox\profiles\sapjxzrp.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.02.21 15:40:56 | 000,685,671 | ---- | M] () (No name found) -- C:\Users\Su\AppData\Roaming\mozilla\firefox\profiles\sapjxzrp.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
[2010.09.28 22:39:14 | 000,002,333 | ---- | M] () -- C:\Users\Su\AppData\Roaming\mozilla\firefox\profiles\sapjxzrp.default\searchplugins\askcom.xml
[2010.10.17 17:36:32 | 000,002,314 | ---- | M] () -- C:\Users\Su\AppData\Roaming\mozilla\firefox\profiles\sapjxzrp.default\searchplugins\forestle-de.xml
[2013.04.12 09:25:35 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2013.04.12 09:25:35 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2013.04.12 09:25:39 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.07.11 23:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
[2012.01.15 12:20:35 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.11.02 16:21:59 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.01.15 12:20:35 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.15 12:20:35 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.15 12:20:35 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.15 12:20:35 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (DKB-Cashback) - {11111111-1111-1111-1111-110111611150} - C:\Program Files (x86)\DKB-Cashback\DKB-Cashback.dll (dkbbrowserextension)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (uTorrentBar_DE Toolbar) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTo1.dll (Conduit Ltd.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (uTorrentBar_DE Toolbar) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTo1.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\..\Toolbar\WebBrowser: (no name) - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - No CLSID value found.
O3 - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\..\Toolbar\WebBrowser: (uTorrentBar_DE Toolbar) - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTo1.dll (Conduit Ltd.)
O4:64bit: - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet File not found
O4:64bit: - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray64.exe (IDT, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NUSB3MON] c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000..\Run: []  File not found
O4 - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000..\Run: [Spotify] C:\Users\Su\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
O4 - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000..\Run: [Spotify Web Helper] C:\Users\Su\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8:64bit: - Extra context menu item: &Citavi Picker... - file://C:\Program Files (x86)\Internet Explorer\PLUGINS\Citavi Picker\\ShowContextMenu.html File not found
O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\Su\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: &Citavi Picker... - file://C:\Program Files (x86)\Internet Explorer\PLUGINS\Citavi Picker\\ShowContextMenu.html File not found
O8 - Extra context menu item: Free YouTube Download - C:\Users\Su\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL (Microsoft Corporation)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab (GMNRev Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 10.13.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CEE24570-8139-466E-B4EC-D0D3CA39579D}: DhcpNameServer = 168.95.1.1
O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{5265f59f-9dca-11e2-af3b-70f395804e0d}\Shell - "" = AutoRun
O33 - MountPoints2\{5265f59f-9dca-11e2-af3b-70f395804e0d}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{5265f5a3-9dca-11e2-af3b-70f395804e0d}\Shell - "" = AutoRun
O33 - MountPoints2\{5265f5a3-9dca-11e2-af3b-70f395804e0d}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{61ca7013-a278-11e2-b08f-0024d74b03c0}\Shell - "" = AutoRun
O33 - MountPoints2\{61ca7013-a278-11e2-b08f-0024d74b03c0}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{61ca701c-a278-11e2-b08f-0024d74b03c0}\Shell - "" = AutoRun
O33 - MountPoints2\{61ca701c-a278-11e2-b08f-0024d74b03c0}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{61ca703e-a278-11e2-b08f-0024d74b03c0}\Shell - "" = AutoRun
O33 - MountPoints2\{61ca703e-a278-11e2-b08f-0024d74b03c0}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{61ca7041-a278-11e2-b08f-0024d74b03c0}\Shell - "" = AutoRun
O33 - MountPoints2\{61ca7041-a278-11e2-b08f-0024d74b03c0}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{f4366e11-0983-11e0-bbd9-88ae1db4770f}\Shell - "" = AutoRun
O33 - MountPoints2\{f4366e11-0983-11e0-bbd9-88ae1db4770f}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.21 15:17:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2013.05.21 11:44:31 | 000,000,000 | ---D | C] -- C:\Users\Su\AppData\Roaming\mresreg
[2013.05.21 11:43:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\E-Mail Converter
[2013.05.21 11:40:02 | 006,518,472 | ---- | C] (IN MEDIA KG                                                 ) -- C:\Users\Su\Desktop\emc_setup.exe
[2013.05.20 21:09:26 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Su\Desktop\OTL.exe
[2013.05.19 21:44:16 | 000,391,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2013.05.19 21:44:15 | 000,526,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2013.05.19 21:44:14 | 000,136,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesysprep.dll
[2013.05.19 21:44:14 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesysprep.dll
[2013.05.19 21:44:14 | 000,089,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RegisterIEPKEYs.exe
[2013.05.19 21:44:14 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RegisterIEPKEYs.exe
[2013.05.19 21:44:14 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2013.05.19 21:44:14 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2013.05.19 21:44:14 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2013.05.19 21:44:14 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2013.05.19 21:44:14 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2013.05.19 21:44:13 | 000,603,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2013.05.19 21:44:12 | 000,855,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2013.05.19 21:44:12 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2013.05.19 21:44:11 | 003,958,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2013.05.19 21:39:05 | 000,000,000 | ---D | C] -- C:\Users\Su\Desktop\wagnerelektro
[2013.05.19 19:31:50 | 000,265,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dxgmms1.sys
[2013.05.19 19:31:50 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll
[2013.05.19 19:31:30 | 001,930,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\authui.dll
[2013.05.19 19:31:27 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\shdocvw.dll
[2013.05.19 19:31:25 | 001,796,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\authui.dll
[2013.05.19 19:31:25 | 000,111,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\consent.exe
[2013.05.19 19:21:33 | 000,000,000 | ---D | C] -- C:\Users\Su\AppData\Local\Spotify
[2013.05.19 19:19:36 | 000,000,000 | ---D | C] -- C:\Users\Su\AppData\Roaming\Spotify
[2013.05.19 10:28:16 | 000,000,000 | ---D | C] -- C:\Users\Su\AppData\Roaming\Meewr
[2013.05.19 10:28:16 | 000,000,000 | ---D | C] -- C:\Users\Su\AppData\Roaming\Loirhe
[2013.05.19 10:28:16 | 000,000,000 | ---D | C] -- C:\Users\Su\AppData\Roaming\Eneq
[2013.05.19 10:27:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Local Settings
[2013.05.13 21:35:52 | 000,083,160 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avnetflt.sys
[2013.04.22 16:57:53 | 000,000,000 | ---D | C] -- C:\Users\Su\Documents\Nokia Suite
[2 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
[1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.21 21:14:19 | 000,015,168 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.05.21 21:14:19 | 000,015,168 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.05.21 21:11:48 | 001,480,602 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.05.21 21:11:48 | 000,647,376 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.05.21 21:11:48 | 000,610,094 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.05.21 21:11:48 | 000,127,404 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.05.21 21:11:48 | 000,104,412 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.05.21 21:06:44 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.05.21 21:06:00 | 4221,005,823 | -HS- | M] () -- C:\hiberfil.sys
[2013.05.21 20:45:06 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.05.21 14:11:06 | 005,001,480 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.05.21 11:43:11 | 000,000,900 | ---- | M] () -- C:\Users\Su\Desktop\E-Mail Converter.lnk
[2013.05.21 11:40:19 | 006,518,472 | ---- | M] (IN MEDIA KG                                                 ) -- C:\Users\Su\Desktop\emc_setup.exe
[2013.05.20 21:09:36 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Su\Desktop\OTL.exe
[2013.05.19 20:36:12 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2013.05.19 20:36:12 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013.05.19 19:21:32 | 000,001,795 | ---- | M] () -- C:\Users\Su\Desktop\Spotify.lnk
[2013.05.13 21:35:40 | 000,083,160 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avnetflt.sys
[2 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
[1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.05.21 11:43:11 | 000,000,900 | ---- | C] () -- C:\Users\Su\Desktop\E-Mail Converter.lnk
[2013.05.19 19:21:32 | 000,001,795 | ---- | C] () -- C:\Users\Su\Desktop\Spotify.lnk
[2013.05.19 19:21:32 | 000,001,781 | ---- | C] () -- C:\Users\Su\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
[2013.03.18 16:16:10 | 000,000,058 | ---- | C] () -- C:\Windows\SysWow64\DonationCoder_ScreenshotCaptor_InstallInfo.dat
[2013.03.18 16:16:10 | 000,000,058 | ---- | C] () -- C:\Users\Su\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
[2013.02.18 15:04:43 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\dlumd9.dll
[2013.02.18 15:04:43 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\dlumd11.dll
[2013.02.18 15:04:43 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\dlumd10.dll
[2012.12.12 16:21:34 | 000,044,544 | ---- | C] () -- C:\Windows\SysWow64\Gif89.dll
[2012.03.06 16:25:48 | 000,038,414 | ---- | C] () -- C:\Users\Su\AppData\Roaming\Tabulatorgetrennte Werte (Windows).ADR
[2012.03.06 12:19:47 | 000,038,421 | ---- | C] () -- C:\Users\Su\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
[2012.02.03 17:55:42 | 000,000,218 | ---- | C] () -- C:\Users\Su\.recently-used.xbel
[2012.01.31 19:15:44 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2012.01.31 19:15:42 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll
[2012.01.31 19:15:42 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll
[2012.01.31 19:15:42 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll
[2012.01.31 19:15:42 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll
[2012.01.18 21:49:49 | 000,221,184 | ---- | C] () -- C:\Windows\SysWow64\hp_nls.dll
[2011.08.06 19:33:40 | 000,000,021 | ---- | C] () -- C:\Windows\SurCode.INI
[2011.07.04 18:04:33 | 000,000,056 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat
[2011.06.29 13:30:33 | 001,500,444 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.04.17 22:24:49 | 000,000,132 | ---- | C] () -- C:\Users\Su\AppData\Roaming\Adobe GIF Format CS5 Prefs
[2011.04.11 11:17:12 | 000,000,132 | ---- | C] () -- C:\Users\Su\AppData\Roaming\Adobe PNG Format CS5 Prefs
[2011.03.24 19:46:00 | 000,001,456 | ---- | C] () -- C:\Users\Su\AppData\Local\Adobe Für Web speichern 12.0 Prefs
[2011.03.10 23:56:53 | 000,000,939 | ---- | C] () -- C:\Users\Su\RPSTD2010.lic
[2011.03.10 23:56:46 | 000,000,019 | ---- | C] () -- C:\Users\Su\rp.ini
[2011.01.15 15:30:59 | 000,059,392 | ---- | C] () -- C:\Users\Su\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.17 20:20:02 | 000,007,626 | ---- | C] () -- C:\Users\Su\AppData\Local\Resmon.ResmonCfg
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2013.02.27 07:52:56 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013.02.27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2011.06.16 01:07:10 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\CheckPoint
[2011.06.16 01:11:30 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\Swiss Academic Software
[2011.06.16 13:04:52 | 000,000,000 | ---D | M] -- C:\Users\REJECTED\AppData\Roaming\CheckPoint
[2011.06.28 19:45:32 | 000,000,000 | ---D | M] -- C:\Users\REJECTED\AppData\Roaming\Swiss Academic Software
[2010.11.05 16:12:59 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Academic Software Zurich
[2013.04.05 21:33:45 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\AllDup
[2012.03.01 11:58:10 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\AquaSoft
[2012.03.10 01:03:01 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Audacity
[2012.01.21 15:12:44 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Avid
[2012.02.17 21:40:59 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Brorsoft
[2011.03.07 23:37:45 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\CAD-KAS
[2010.10.18 18:58:28 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2010.10.16 16:26:02 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\CheckPoint
[2012.05.27 20:15:39 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Cocoon Software
[2011.11.25 14:41:15 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\com.adobe.ResourceCentral
[2011.04.17 13:36:25 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\com.prezi.PreziDesktop
[2013.03.18 16:16:10 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\DonationCoder
[2013.05.21 08:21:17 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Dropbox
[2012.11.13 20:19:13 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\DVDVideoSoft
[2012.11.13 20:19:08 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\DVDVideoSoftIEHelpers
[2013.05.19 10:48:02 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Eneq
[2013.02.16 20:31:04 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\GHISLER
[2011.03.05 14:48:30 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Greyfirst
[2010.12.15 15:41:23 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Leadertech
[2011.07.20 17:02:00 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\LiteOn
[2013.05.19 10:28:23 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Loirhe
[2012.03.01 12:17:00 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\MAGIX
[2013.05.19 10:28:16 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Meewr
[2011.03.02 00:29:50 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\MPEG Streamclip
[2013.05.21 11:44:31 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\mresreg
[2012.03.06 02:27:31 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\MyPhoneExplorer
[2012.03.06 00:26:05 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Nokia
[2010.11.23 17:51:06 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Nokia Ovi Suite
[2012.03.06 01:14:48 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Nokia Suite
[2011.01.20 19:22:03 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\OpenOffice.org
[2012.01.21 15:11:43 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\PACE Anti-Piracy
[2012.05.27 18:09:53 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Pavtube
[2010.11.23 17:41:16 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\PC Suite
[2011.12.19 11:27:50 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\proDAD
[2011.03.24 01:10:13 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\ResourceCentral.E6E1B28A311BC518DB6C6883EA3757FDE0E90ADC.1
[2012.03.06 12:34:04 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Samsung
[2011.03.02 16:04:25 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\SendSpace
[2013.05.21 21:09:40 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Spotify
[2010.10.16 17:54:50 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2011.02.14 14:58:03 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Swiss Academic Software
[2012.04.12 21:20:20 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Temp
[2013.03.01 18:23:35 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\uTorrent
[2012.01.31 19:17:20 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Workrave
[2010.12.15 15:42:07 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Xerox
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 959 bytes -> C:\Users\Su\AppData\Local\ReMysqOAQYu:I389lvEdyjtYF9F9rFamty
@Alternate Data Stream - 935 bytes -> C:\ProgramData\Microsoft:ZIXxybeinlH0b5xOdZmgDk1
@Alternate Data Stream - 1365 bytes -> C:\Program Files (x86)\Common Files\System:D9CsmnUWzKIv52cUcB5u1z
@Alternate Data Stream - 1288 bytes -> C:\ProgramData\Microsoft:vurc1UfghgWuWl8t4Hq5x
@Alternate Data Stream - 1254 bytes -> C:\ProgramData\Microsoft:nq4xNHE0blHN3OZwPtwUbfSc
@Alternate Data Stream - 1226 bytes -> C:\ProgramData\Microsoft:H2mp2ABrefCOb7GOoDJw
@Alternate Data Stream - 1182 bytes -> C:\ProgramData\Microsoft:OTMlZiK6oLIshwebRP1sVj
@Alternate Data Stream - 1167 bytes -> C:\ProgramData\Microsoft:iFnkJ6cJrmuhRIPbK9JStbMO
@Alternate Data Stream - 1124 bytes -> C:\Users\Su\AppData\Local\qBZxI5QsmN:Fe7Urji4DCH8hfWOXBFn2He6I
@Alternate Data Stream - 1116 bytes -> C:\Program Files\Common Files\System:4X8T5vKiUQZDhg4THw9a7vucb
@Alternate Data Stream - 1034 bytes -> C:\Users\Su\AppData\Local\WcLwzTHQJcGcSdI:5LVQvcOmzg2RFYHR87hk
@Alternate Data Stream - 1031 bytes -> C:\ProgramData\Microsoft:5p2KSbsXMEmchXslE6qMhPf44
@Alternate Data Stream - 1018 bytes -> C:\ProgramData\Microsoft:OlpQ5nWtpwksj1YiqCVhr2Yo3dBU

< End of report >
         

--- --- ---
hoffentlich gibt es gute nachrichten, und es ist nicht ganz so schlimm!
liebe grüße princell

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
• Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.

Code: Alles auswählenAufklappen

ATTFilter

:OTL

O4 - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000..\Run: [] File not found 
@Alternate Data Stream - 1018 bytes -> C:\ProgramData\Microsoft:OlpQ5nWtpwksj1YiqCVhr2Yo3dBU 
@Alternate Data Stream - 1031 bytes -> C:\ProgramData\Microsoft:5p2KSbsXMEmchXslE6qMhPf44 
@Alternate Data Stream - 1034 bytes -> C:\Users\Su\AppData\Local\WcLwzTHQJcGcSdI:5LVQvcOmzg2RFYHR87hk 
@Alternate Data Stream - 1116 bytes -> C:\Program Files\Common Files\System:4X8T5vKiUQZDhg4THw9a7vucb 
@Alternate Data Stream - 1124 bytes -> C:\Users\Su\AppData\Local\qBZxI5QsmN:Fe7Urji4DCH8hfWOXBFn2He6I 
@Alternate Data Stream - 1167 bytes -> C:\ProgramData\Microsoft:iFnkJ6cJrmuhRIPbK9JStbMO 
@Alternate Data Stream - 1182 bytes -> C:\ProgramData\Microsoft:OTMlZiK6oLIshwebRP1sVj 
@Alternate Data Stream - 1226 bytes -> C:\ProgramData\Microsoft:H2mp2ABrefCOb7GOoDJw 
@Alternate Data Stream - 1254 bytes -> C:\ProgramData\Microsoft:nq4xNHE0blHN3OZwPtwUbfSc 
@Alternate Data Stream - 1288 bytes -> C:\ProgramData\Microsoft:vurc1UfghgWuWl8t4Hq5x 
@Alternate Data Stream - 1365 bytes -> C:\Program Files (x86)\Common Files\System:D9CsmnUWzKIv52cUcB5u1z 
@Alternate Data Stream - 935 bytes -> C:\ProgramData\Microsoft:ZIXxybeinlH0b5xOdZmgDk1 
@Alternate Data Stream - 959 bytes -> C:\Users\Su\AppData\Local\ReMysqOAQYu:I389lvEdyjtYF9F9rFamty 
[2013.05.19 10:28:16 | 000,000,000 | ---D | C] -- C:\Users\Su\AppData\Roaming\Meewr 
[2013.05.19 10:28:16 | 000,000,000 | ---D | C] -- C:\Users\Su\AppData\Roaming\Loirhe 
[2013.05.19 10:28:16 | 000,000,000 | ---D | C] -- C:\Users\Su\AppData\Roaming\Eneq 

:Files 
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Users\Su\*.tmp
C:\Users\Su\AppData\*.dll
C:\Users\Su\AppData\*.exe
C:\Users\Su\AppData\Local\Temp\*.exe
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache
ipconfig /flushdns /c
:Commands
[emptytemp]
         

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

danach:

3. Schritt
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Hallo t'john,
ich war jetzt länger im Ausland und konnte deshalb deinen Anweisungen noch nicht folgen.

Musste zwischenzeitlich jedoch ins Netz und habe einfach so weiter gearbeitet.

Ist es nun Notwendig nochmal von vorne zu beginnen (Neuen Reportfile von Virenprogramm schicken?) oder kann ich den von dir, am 22. Mai, geposteten Code noch verwenden?

Vielen Dank soweit,
Princell

Wenn du den Rechner seit damals nicht benutzt hast dann ja...

Doch eben, ich habe ihn benutzt. Soll ich dann einfach nochmal einen Virusreport machen und posten?

Danke,
P

Log von Antivir so erstellen: http://www.trojaner-board.de/125889-...en-posten.html


Dann mit Schitt 2 und 3 weitermachen

hier mal mein neuer scan, leider, wie in der Anleitung beschrieben, ohne fund.
der alte logfile ist ja oben zu sehen!

soll ich dann mit dem oberen otl-fix weiter machen?

lg p


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 18. Juli 2013 18:27


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Su
Computername : SU-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.3737 54853 Bytes 20.06.2013 15:37:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 17.07.2013 16:26:39
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 17.07.2013 16:26:39
LUKE.DLL : 13.6.0.1550 65080 Bytes 17.07.2013 16:27:44
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 17.07.2013 16:26:39
AVREG.DLL : 13.6.0.1550 247864 Bytes 17.07.2013 16:26:37
avlode.dll : 13.6.2.1704 449592 Bytes 17.07.2013 16:26:34
avlode.rdf : 13.0.1.22 26240 Bytes 17.07.2013 16:28:08
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 08:36:29
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 20:08:45
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:55:27
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 16:25:56
VBASE004.VDF : 7.11.85.215 2048 Bytes 21.06.2013 16:25:56
VBASE005.VDF : 7.11.85.216 2048 Bytes 21.06.2013 16:25:56
VBASE006.VDF : 7.11.85.217 2048 Bytes 21.06.2013 16:25:56
VBASE007.VDF : 7.11.85.218 2048 Bytes 21.06.2013 16:25:56
VBASE008.VDF : 7.11.85.219 2048 Bytes 21.06.2013 16:25:56
VBASE009.VDF : 7.11.85.220 2048 Bytes 21.06.2013 16:25:56
VBASE010.VDF : 7.11.85.221 2048 Bytes 21.06.2013 16:25:56
VBASE011.VDF : 7.11.85.222 2048 Bytes 21.06.2013 16:25:56
VBASE012.VDF : 7.11.85.223 2048 Bytes 21.06.2013 16:25:56
VBASE013.VDF : 7.11.85.224 2048 Bytes 21.06.2013 16:25:57
VBASE014.VDF : 7.11.86.93 870400 Bytes 24.06.2013 16:26:01
VBASE015.VDF : 7.11.86.223 331776 Bytes 25.06.2013 16:26:03
VBASE016.VDF : 7.11.87.67 204800 Bytes 27.06.2013 16:26:05
VBASE017.VDF : 7.11.87.157 247296 Bytes 28.06.2013 16:26:06
VBASE018.VDF : 7.11.87.221 196608 Bytes 30.06.2013 16:26:08
VBASE019.VDF : 7.11.88.51 356352 Bytes 02.07.2013 16:26:09
VBASE020.VDF : 7.11.88.119 182272 Bytes 03.07.2013 16:26:10
VBASE021.VDF : 7.11.88.213 266752 Bytes 05.07.2013 16:26:12
VBASE022.VDF : 7.11.89.43 184320 Bytes 07.07.2013 16:26:14
VBASE023.VDF : 7.11.89.105 203776 Bytes 08.07.2013 16:26:15
VBASE024.VDF : 7.11.89.175 253440 Bytes 10.07.2013 16:26:17
VBASE025.VDF : 7.11.90.3 221696 Bytes 11.07.2013 16:26:19
VBASE026.VDF : 7.11.90.71 217088 Bytes 13.07.2013 16:26:21
VBASE027.VDF : 7.11.90.173 306688 Bytes 16.07.2013 16:26:23
VBASE028.VDF : 7.11.91.1 348160 Bytes 18.07.2013 12:52:06
VBASE029.VDF : 7.11.91.2 2048 Bytes 18.07.2013 12:52:06
VBASE030.VDF : 7.11.91.3 2048 Bytes 18.07.2013 12:52:06
VBASE031.VDF : 7.11.91.16 16896 Bytes 18.07.2013 12:52:06
Engineversion : 8.2.12.84
AEVDF.DLL : 8.1.3.4 102774 Bytes 17.07.2013 16:26:20
AESCRIPT.DLL : 8.1.4.132 491902 Bytes 17.07.2013 16:26:20
AESCN.DLL : 8.1.10.4 131446 Bytes 28.03.2013 10:09:21
AESBX.DLL : 8.2.5.12 606578 Bytes 16.02.2013 18:48:46
AERDL.DLL : 8.2.0.128 688504 Bytes 17.07.2013 16:26:19
AEPACK.DLL : 8.3.2.24 749945 Bytes 17.07.2013 16:26:17
AEOFFICE.DLL : 8.1.2.70 205181 Bytes 17.07.2013 16:26:15
AEHEUR.DLL : 8.1.4.466 5988730 Bytes 17.07.2013 16:26:14
AEHELP.DLL : 8.1.27.4 266617 Bytes 17.07.2013 16:26:30
AEGEN.DLL : 8.1.7.8 442742 Bytes 17.07.2013 16:26:29
AEEXP.DLL : 8.4.1.28 266615 Bytes 17.07.2013 16:26:21
AEEMU.DLL : 8.1.3.2 393587 Bytes 16.02.2013 18:48:32
AECORE.DLL : 8.1.31.6 201081 Bytes 17.07.2013 16:26:28
AEBB.DLL : 8.1.1.4 53619 Bytes 16.02.2013 18:48:30
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 17.07.2013 16:25:43
AVPREF.DLL : 13.6.0.1550 48184 Bytes 17.07.2013 16:26:36
AVREP.DLL : 13.6.0.1550 175672 Bytes 17.07.2013 16:26:37
AVARKT.DLL : 13.6.0.1626 258104 Bytes 17.07.2013 16:26:23
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 17.07.2013 16:26:30
SQLITE3.DLL : 3.7.0.1 397704 Bytes 16.02.2013 18:50:55
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 17.07.2013 16:26:42
NETNT.DLL : 13.6.0.1550 13368 Bytes 17.07.2013 16:27:44
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 16.02.2013 18:44:28
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 17.07.2013 16:25:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, W:, Z:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 18. Juli 2013 18:27

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkManager.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkUserAgent.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AESTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'bgsvcgen.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'LDSvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSAmpPalService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSSecurityMgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CineFormActiveMetadataStatusViewer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolCtrl.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkUserAgent.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '204' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolCtrl.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkUI.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkLenovoSupport.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_7_700_224.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_7_700_224.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqToaster.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqToaster.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpCaslNotification.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpCaslNotification.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4398' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
Beginne mit der Suche in 'D:\' <Meister>
Beginne mit der Suche in 'W:\'
Der zu durchsuchende Pfad W:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'Z:\'
Der zu durchsuchende Pfad Z:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Donnerstag, 18. Juli 2013 20:03
Benötigte Zeit: 1:35:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

45422 Verzeichnisse wurden überprüft
1245557 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1245557 Dateien ohne Befall
8570 Archive wurden durchsucht
0 Warnungen
0 Hinweise

Zitat:

soll ich dann mit dem oberen otl-fix weiter machen?

ja schrtt 1, 2 ,3 !

hier der otl-output file:

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2832888591-1627658017-1370293167-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
ADS C:\ProgramData\Microsoft:OlpQ5nWtpwksj1YiqCVhr2Yo3dBU deleted successfully.
ADS C:\ProgramData\Microsoft:5p2KSbsXMEmchXslE6qMhPf44 deleted successfully.
ADS C:\Users\Su\AppData\Local\WcLwzTHQJcGcSdI:5LVQvcOmzg2RFYHR87hk deleted successfully.
ADS C:\Program Files\Common Files\System:4X8T5vKiUQZDhg4THw9a7vucb deleted successfully.
ADS C:\Users\Su\AppData\Local\qBZxI5QsmN:Fe7Urji4DCH8hfWOXBFn2He6I deleted successfully.
ADS C:\ProgramData\Microsoft:iFnkJ6cJrmuhRIPbK9JStbMO deleted successfully.
ADS C:\ProgramData\Microsoft:OTMlZiK6oLIshwebRP1sVj deleted successfully.
ADS C:\ProgramData\Microsoft:H2mp2ABrefCOb7GOoDJw deleted successfully.
ADS C:\ProgramData\Microsoft:nq4xNHE0blHN3OZwPtwUbfSc deleted successfully.
ADS C:\ProgramData\Microsoft:vurc1UfghgWuWl8t4Hq5x deleted successfully.
ADS C:\Program Files (x86)\Common Files\System:D9CsmnUWzKIv52cUcB5u1z deleted successfully.
ADS C:\ProgramData\Microsoft:ZIXxybeinlH0b5xOdZmgDk1 deleted successfully.
ADS C:\Users\Su\AppData\Local\ReMysqOAQYu:I389lvEdyjtYF9F9rFamty deleted successfully.
C:\Users\Su\AppData\Roaming\Meewr folder moved successfully.
C:\Users\Su\AppData\Roaming\Loirhe folder moved successfully.
C:\Users\Su\AppData\Roaming\Eneq folder moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Users\Su\*.tmp not found.
File\Folder C:\Users\Su\AppData\*.dll not found.
File\Folder C:\Users\Su\AppData\*.exe not found.
C:\Users\Su\AppData\Local\Temp\DataCard_Setup64.exe moved successfully.
C:\Users\Su\AppData\Local\Temp\ffunzip.exe moved successfully.
C:\Users\Su\AppData\Local\Temp\InstallAX.exe moved successfully.
C:\Users\Su\AppData\Local\Temp\InstallPlugin.exe moved successfully.
C:\Users\Su\AppData\Local\Temp\mercalli-20-demoplugins64bit.exe moved successfully.
C:\Users\Su\AppData\Local\Temp\ose00000.exe moved successfully.
C:\Users\Su\AppData\Local\Temp\ResetDevice.exe moved successfully.
C:\Users\Su\AppData\Local\Temp\SecurityScan_Release.exe moved successfully.
C:\Users\Su\AppData\Local\Temp\setup.exe moved successfully.
C:\Users\Su\AppData\Local\Temp\SkypeSetup.exe moved successfully.
C:\Users\Su\AppData\Local\Temp\Uninstall.exe moved successfully.
C:\Users\Su\AppData\Local\Temp\ytb.exe moved successfully.
C:\Users\Su\AppData\Local\Temp\zauninst.exe moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Users\Su\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Su\Desktop\cmd.bat deleted successfully.
C:\Users\Su\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: AppData
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56502 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Gast
->Temp folder emptied: 991052 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 17843951 bytes
->Flash cache emptied: 56502 bytes
 
User: Public
 
User: REJECTED
->Temp folder emptied: 3761987 bytes
->Temporary Internet Files folder emptied: 31113790 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 43345356 bytes
->Flash cache emptied: 57209 bytes
 
User: Su
->Temp folder emptied: 2295004595 bytes
->Temporary Internet Files folder emptied: 162191272 bytes
->FireFox cache emptied: 521802574 bytes
->Flash cache emptied: 165210 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 1017856 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 35724784 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 95458 bytes
RecycleBin emptied: 126288181 bytes
 
Total Files Cleaned = 3.089,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 07192013_151423

Files\Folders moved on Reboot...
C:\Users\Su\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Su\AppData\Local\Temp\PDApp.log moved successfully.
C:\Users\Su\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

malwarebytes hat nichts gefunden:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.19.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Su :: SU-PC [Administrator]

19.07.2013 16:18:53
mbam-log-2013-07-19 (16-18-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 506600
Laufzeit: 51 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

und hier der adwarecleaner-log-file:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.306 - Datei am 19/07/2013 um 19:58:10 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Su - SU-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Su\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Su\AppData\Roaming\Mozilla\Firefox\Profiles\sapjxzrp.default\searchplugins\Askcom.xml
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files (x86)\uTorrentBar_DE
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\ijtmqm1e.default\extensions\crossriderapp16150@crossrider.com
Ordner Gelöscht : C:\Users\REJECTED\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\REJECTED\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\REJECTED\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\REJECTED\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\REJECTED\AppData\LocalLow\uTorrentBar_DE
Ordner Gelöscht : C:\Users\REJECTED\AppData\Roaming\Mozilla\Firefox\Profiles\80w9s2gw.default\extensions\crossriderapp16150@crossrider.com
Ordner Gelöscht : C:\Users\Su\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Su\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Su\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Su\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Su\AppData\LocalLow\uTorrentBar_DE
Ordner Gelöscht : C:\Users\Su\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Su\AppData\Roaming\Mozilla\Firefox\Profiles\sapjxzrp.default\ConduitCommon
Ordner Gelöscht : C:\Users\Su\AppData\Roaming\Mozilla\Firefox\Profiles\sapjxzrp.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : C:\Users\Su\AppData\Roaming\Mozilla\Firefox\Profiles\sapjxzrp.default\extensions\crossriderapp16150@crossrider.com
Ordner Gelöscht : C:\Users\Su\AppData\Roaming\SendSpace

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\uTorrentBar_DE
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111611150}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111611150}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2E61BEA4-D5C3-443E-92B7-672B0E36D5FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0016150.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0016150.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0016150.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0016150.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2851647
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\uTorrentBar_DEAutoUpdateHelper_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\uTorrentBar_DEAutoUpdateHelper_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111611150}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2E61BEA4-D5C3-443E-92B7-672B0E36D5FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\Software\uTorrentBar_DE
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110111611150}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2E61BEA4-D5C3-443E-92B7-672B0E36D5FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111611150}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111611150}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{69A67E39-DD90-4E47-8C03-2FBE875F8A8E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED8BE5F0-75D4-453F-B79E-799D08DF6E06}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111611150}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_DE Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16635

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.ask.com/?l=dis&o=15780 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\Su\AppData\Roaming\Mozilla\Firefox\Profiles\sapjxzrp.default\prefs.js

C:\Users\Su\AppData\Roaming\Mozilla\Firefox\Profiles\sapjxzrp.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2625848_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("CT2851647..clientLogIsEnabled", true);
Gelöscht : user_pref("CT2851647..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2851647..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2851647.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2851647.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2851647.CTID", "CT2851647");
Gelöscht : user_pref("CT2851647.CurrentServerDate", "19-12-2011");
Gelöscht : user_pref("CT2851647.DSInstall", false);
Gelöscht : user_pref("CT2851647.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2851647.DialogsGetterLastCheckTime", "Mon Dec 19 2011 14:27:24 GMT+0100");
Gelöscht : user_pref("CT2851647.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2851647.EMailNotifierPollDate", "Mon Dec 19 2011 14:58:02 GMT+0100");
Gelöscht : user_pref("CT2851647.FeedLastCount2532783744689806690", 138);
Gelöscht : user_pref("CT2851647.FeedPollDate2429156812186649977", "Mon Dec 19 2011 14:27:25 GMT+0100");
Gelöscht : user_pref("CT2851647.FeedPollDate2429156813040823546", "Mon Dec 19 2011 14:27:25 GMT+0100");
Gelöscht : user_pref("CT2851647.FeedPollDate2429156813130095866", "Mon Dec 19 2011 14:27:25 GMT+0100");
Gelöscht : user_pref("CT2851647.FeedPollDate2429156813224203613", "Mon Dec 19 2011 14:27:25 GMT+0100");
Gelöscht : user_pref("CT2851647.FeedPollDate2429156813230837251", "Mon Dec 19 2011 14:27:25 GMT+0100");
Gelöscht : user_pref("CT2851647.FeedPollDate2429156813454291735", "Mon Dec 19 2011 14:27:25 GMT+0100");
Gelöscht : user_pref("CT2851647.FeedPollDate2429156813729834876", "Mon Dec 19 2011 14:27:25 GMT+0100");
Gelöscht : user_pref("CT2851647.FeedPollDate2429156813860870021", "Mon Dec 19 2011 14:27:25 GMT+0100");
Gelöscht : user_pref("CT2851647.FeedPollDate2429156814264681793", "Mon Dec 19 2011 14:27:25 GMT+0100");
Gelöscht : user_pref("CT2851647.FeedPollDate2429156814863075366", "Mon Dec 19 2011 14:27:25 GMT+0100");
Gelöscht : user_pref("CT2851647.FeedPollDate2429156815257761081", "Mon Dec 19 2011 14:27:25 GMT+0100");
Gelöscht : user_pref("CT2851647.FeedTTL2429156813040823546", 15);
Gelöscht : user_pref("CT2851647.FeedTTL2429156813130095866", 10);
Gelöscht : user_pref("CT2851647.FeedTTL2429156813454291735", 5);
Gelöscht : user_pref("CT2851647.FeedTTL2429156814264681793", 5);
Gelöscht : user_pref("CT2851647.FirstServerDate", "19-12-2011");
Gelöscht : user_pref("CT2851647.FirstTime", true);
Gelöscht : user_pref("CT2851647.FirstTimeFF3", true);
Gelöscht : user_pref("CT2851647.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2851647.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2851647.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2851647.HPInstall", false);
Gelöscht : user_pref("CT2851647.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2851647.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT2851647.HomepageBeforeUnload", "hxxp://www.yahoo.com/");
Gelöscht : user_pref("CT2851647.Initialize", true);
Gelöscht : user_pref("CT2851647.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2851647.InstallationAndCookieDataSentCount", 1);
Gelöscht : user_pref("CT2851647.InstallationId", "ConduitXPEIntegration");
Gelöscht : user_pref("CT2851647.InstallationType", "ConduitXPEIntegration");
Gelöscht : user_pref("CT2851647.InstalledDate", "Mon Dec 19 2011 14:27:24 GMT+0100");
Gelöscht : user_pref("CT2851647.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2851647.IsGrouping", false);
Gelöscht : user_pref("CT2851647.IsInitSetupIni", true);
Gelöscht : user_pref("CT2851647.IsMulticommunity", false);
Gelöscht : user_pref("CT2851647.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT2851647.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT2851647.LanguagePackLastCheckTime", "Mon Dec 19 2011 14:27:26 GMT+0100");
Gelöscht : user_pref("CT2851647.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2851647.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2851647.LastLogin_3.8.1.0", "Mon Dec 19 2011 14:27:26 GMT+0100");
Gelöscht : user_pref("CT2851647.LatestVersion", "3.8.1.0");
Gelöscht : user_pref("CT2851647.Locale", "de");
Gelöscht : user_pref("CT2851647.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2851647.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2851647.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2851647.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2851647.OriginalFirstVersion", "3.8.1.0");
Gelöscht : user_pref("CT2851647.SearchCaption", "uTorrentBar_DE Customized Web Search");
Gelöscht : user_pref("CT2851647.SearchEngineBeforeUnload", "Google");
Gelöscht : user_pref("CT2851647.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2851647.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Gelöscht : user_pref("CT2851647.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2851647.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2851647.SearchInNewTabLastCheckTime", "Mon Dec 19 2011 14:27:26 GMT+0100");
Gelöscht : user_pref("CT2851647.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2851647.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gelöscht : user_pref("CT2851647.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT2851647.SearchProtectorToolbarDisabled", true);
Gelöscht : user_pref("CT2851647.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT2851647.ServiceMapLastCheckTime", "Mon Dec 19 2011 14:27:23 GMT+0100");
Gelöscht : user_pref("CT2851647.SettingsLastCheckTime", "Mon Dec 19 2011 14:27:23 GMT+0100");
Gelöscht : user_pref("CT2851647.SettingsLastUpdate", "1321973072");
Gelöscht : user_pref("CT2851647.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851647&SearchSource=13");
Gelöscht : user_pref("CT2851647.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2851647.ThirdPartyComponentsLastCheck", "Mon Dec 19 2011 14:27:23 GMT+0100");
Gelöscht : user_pref("CT2851647.ThirdPartyComponentsLastUpdate", "1255344657");
Gelöscht : user_pref("CT2851647.ToolbarDisabled", true);
Gelöscht : user_pref("CT2851647.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2851647.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851647");
Gelöscht : user_pref("CT2851647.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2851647.UserID", "UN81388195992458696");
Gelöscht : user_pref("CT2851647.WeatherNetwork", "");
Gelöscht : user_pref("CT2851647.WeatherPollDate", "Mon Dec 19 2011 14:58:02 GMT+0100");
Gelöscht : user_pref("CT2851647.WeatherUnit", "C");
Gelöscht : user_pref("CT2851647.alertChannelId", "1243681");
Gelöscht : user_pref("CT2851647.autoDisableScopes", -1);
Gelöscht : user_pref("CT2851647.backendstorage.cbfirsttime", "4D6F6E2044656320313920323031312031343A32373A32372[...]
Gelöscht : user_pref("CT2851647.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Gelöscht : user_pref("CT2851647.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2851647.globalFirstTimeInfoLastCheckTime", "Mon Dec 19 2011 14:27:24 GMT+0100");
Gelöscht : user_pref("CT2851647.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2851647.initDone", true);
Gelöscht : user_pref("CT2851647.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2851647.myStuffEnabled", true);
Gelöscht : user_pref("CT2851647.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2851647.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2851647.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2851647.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2851647.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2851647.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2851647.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2851647.testingCtid", "");
Gelöscht : user_pref("CT2851647.toolbarAppMetaDataLastCheckTime", "Mon Dec 19 2011 14:27:24 GMT+0100");
Gelöscht : user_pref("CT2851647.toolbarContextMenuLastCheckTime", "Mon Dec 19 2011 14:27:26 GMT+0100");
Gelöscht : user_pref("CT2851647.usagesFlag", 1);
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851647/CT2851647[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243681/1239354/AT", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851647", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851647",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"07b[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Su\\AppData\\Roaming\\Mozilla\\Fire[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://plasmoo.com/index.htm?SearchMashi[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2851647");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2851647");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2851647");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Dec 19 2011 14:27:26 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "3c155e48-184a-44b1-8520-ae21a9def25b");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851647");
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Dec 19 2011 14:27:2[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Dec 19 2011 14:28:09 GMT+010[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Dec 19 2011 14:27:26 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "de0aa3b3-1dbc-4fc6-b2e3-d22f59b1908b");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.yahoo.com/");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "Plasmoo");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.InstallationThankYouPage", false);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.InstallationTime", 1353493658);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.InstallationUserSettings.searchUserConifrmation", fal[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.InstallationUserSettings.setHomepage", false);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.InstallationUserSettings.setNewTab", false);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.InstallationUserSettings.setSearch", false);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.active", true);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.addressbar", "");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.addressbarenhanced", "");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.backgroundjs", "\n\n/********************************[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.backgroundver", 7);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.can_run_bg_code", true);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.certdomaininstaller", "");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.changeprevious", false);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.cookie.CrossriderNotifier_channels.expiration", "Fri [...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.cookie.CrossriderNotifier_channels.value", "%7B%22app[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.cookie.CrossriderNotifier_css.expiration", "Sat Jul 2[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.cookie.CrossriderNotifier_css.value", "%22.%25CSSClas[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.cookie.CrossriderNotifier_geolocation.expiration", "T[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.cookie.CrossriderNotifier_geolocation.value", "%22AT%[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.cookie.CrossriderNotifier_metadata.expiration", "Sat [...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.cookie.CrossriderNotifier_metadata.value", "%7B%22app[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.cookie.InstallationTime.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.cookie.InstallationTime.value", "1353493658");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.cookie.InstallerParams.expiration", "Fri Feb 01 2030 [...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.cookie.apicalledflag.expiration", "Fri Jul 19 2013 20[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.cookie.apicalledflag.value", "1");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.description", "Mit der DKB-Cashback Erweiterung finde[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.domain", "");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.enablesearch", false);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.fbremoteurl", "");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.group", 0);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.homepage", "");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.iframe", false);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.internaldb.InstallerIdentifiers.expiration", "Fri Feb[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.internaldb.InstallerIdentifiers.value", "%7B%22instal[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.internaldb.Resources_appVer.expiration", "Fri Feb 01 [...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.internaldb.Resources_appVer.value", "39");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.internaldb.Resources_lastVersion.expiration", "Fri Fe[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.internaldb.Resources_lastVersion.value", "44");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.internaldb.Resources_meta.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.internaldb.Resources_meta.value", "%7B%22jquery.js%22[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.internaldb.Resources_nextCheck.expiration", "Sat Jul [...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.internaldb.Resources_nextCheck.value", "true");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.internaldb.Resources_queue.expiration", "Fri Feb 01 2[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.internaldb.Resources_queue.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.internaldb.Resources_remote_resources.expiration", "F[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.internaldb.Resources_remote_resources.value", "%7B%22[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.internaldb.Resources_resource_52772.expiration", "Thu[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.internaldb.Resources_resource_52772.value", "%22/*%21[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.internaldb.Resources_resource_52774.expiration", "Thu[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.internaldb.Resources_resource_52774.value", "%22/*%21[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.js", "\n\n  /****************************************[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.manifesturl", "");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.name", "DKB-Cashback");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.newtab", "");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.opensearch", "");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_1.code", "appAPI._cr_config={appID:fun[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_1.name", "base");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_1.ver", 6);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_13.code", "(function(a){a.selectedText[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_13.name", "CrossriderAppUtils");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_13.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_14.code", "if(typeof(appAPI)===\"undef[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_14.name", "CrossriderUtils");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_14.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_16.code", "if((typeof isBackground===\[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_16.name", "FFAppAPIWrapper");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_16.ver", 7);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_17.code", "if(typeof window!==\"undefi[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_17.name", "jQuery");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_17.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_21.code", "var CrossriderDebugManager=[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_21.name", "debug");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_21.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_22.code", "(function(a){appAPI.queueMa[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_22.name", "resources");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_22.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_28.code", "var CrossriderInitializerPl[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_28.name", "initializer");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_28.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_4.code", "var jQuery = $jquery_171 = $[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_4.name", "jquery_1_7_1");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_4.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_47.code", "(function(){appAPI.ready=fu[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_47.name", "resources_background");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_47.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_5.code", "(function(f){f.ui=f.ui||{};v[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_5.name", "notifications");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_5.ver", 5);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_64.code", "(function(){var h=\"__CR_EM[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_64.name", "appApiMessage");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_64.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_7.code", "appAPI.hooks={$:$jquery_171,[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_7.name", "hooks");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_7.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_72.code", "if(appAPI.__should_activate[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_72.name", "appApiValidation");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_72.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_78.code", "if(typeof jQuery!==\"undefi[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_78.name", "CrossriderInfo");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_78.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_9.code", "appAPI.hooks.addHook(\"searc[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_9.name", "search_engine_hook");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_9.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_98.code", "(function(){var b=\"cr_\"+a[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_98.name", "omniCommands");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins.plugin_98.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,2[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/a[...]
Gelöscht : user_pref("extensions.crossriderapp16150.16150.pluginsversion", 26);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.publisher", "dkbbrowserextension");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.searchstatus", 0);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.setnewtab", false);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.settingsurl", "");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.thankyou", "");
Gelöscht : user_pref("extensions.crossriderapp16150.16150.updateinterval", 360);
Gelöscht : user_pref("extensions.crossriderapp16150.16150.ver", 39);
Gelöscht : user_pref("extensions.crossriderapp16150.adsOldValue", -1);
Gelöscht : user_pref("extensions.crossriderapp16150.apps", "16150");
Gelöscht : user_pref("extensions.crossriderapp16150.bic", "13b228305f294fe379e2497ffc975985");
Gelöscht : user_pref("extensions.crossriderapp16150.cid", 16150);
Gelöscht : user_pref("extensions.crossriderapp16150.firstrun", false);
Gelöscht : user_pref("extensions.crossriderapp16150.hadappinstalled", true);
Gelöscht : user_pref("extensions.crossriderapp16150.installationdate", 1353493710);
Gelöscht : user_pref("extensions.crossriderapp16150.lastcheck", 22904274);
Gelöscht : user_pref("extensions.crossriderapp16150.lastcheckitem", 22904277);
Gelöscht : user_pref("extensions.crossriderapp16150.modetype", "production");
Gelöscht : user_pref("extensions.crossriderapp16150.reportInstall", true);
Gelöscht : user_pref("extensions.crossriderapp16150.statsDailyCounter", 88);
Gelöscht : user_pref("extensions.enabledAddons", "crossriderapp16150%40crossrider.com:0.91.39,firegestures%40xu[...]
Gelöscht : user_pref("keyword.URL", "hxxp://plasmoo.com/index.htm?SearchMashine=true&q=");
Gelöscht : user_pref("plasmoo.search.engine.prevkeywordurl", "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&[...]
Gelöscht : user_pref("plasmoo.search.engine.prevsearchdefaultenginename", "Yahoo");
Gelöscht : user_pref("plasmoo.search.engine.prevsearchdefaulturl", "hxxp://search.yahoo.com/search?ei=UTF-8&fr=[...]
Gelöscht : user_pref("plasmoo.search.engine.prevsearchselectedengine", "Google");
Gelöscht : user_pref("plasmoo.search.engine.prevstartuphomepage", "hxxp://www.yahoo.com/");
Gelöscht : user_pref("plasmoo.search.engine.status", "UNINSTALLED");

Datei : C:\Users\REJECTED\AppData\Roaming\Mozilla\Firefox\Profiles\80w9s2gw.default\prefs.js

Gelöscht : user_pref("extensions.crossriderapp16150.adsOldValue", -1);

Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\ijtmqm1e.default\prefs.js

Gelöscht : user_pref("extensions.crossriderapp16150.adsOldValue", -1);

*************************

AdwCleaner[S1].txt - [35878 octets] - [19/07/2013 19:58:10]

########## EOF - C:\AdwCleaner[S1].txt - [35939 octets] ##########
         

heisst das ich bin nun sauber?

lg P

Sehr gut!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



danach:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

danach:

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

hi tjohn,
also hier der aswMBR-log:
geh ich richtig in der annahme, dass ich nur speichermedien von eset scannen lassen muss die ich seit der infizierung angeschlossen habe. kann ich speicherkarten(falls ich den inhalt schon kopiert habe) auch einfach formatieren?
vielen dank
P

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-07-22 12:30:10
-----------------------------
12:30:10.001    OS Version: Windows x64 6.1.7601 Service Pack 1
12:30:10.001    Number of processors: 8 586 0x1E05
12:30:10.011    ComputerName: SU-PC  UserName: Su
12:30:10.851    Initialize success
12:32:02.299    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
12:32:02.299    Disk 0 Vendor: ST9500420AS 0006HPM1 Size: 476940MB BusType: 11
12:32:02.309    Disk 0 MBR read successfully
12:32:02.319    Disk 0 MBR scan
12:32:02.319    Disk 0 Windows 7 default MBR code
12:32:02.329    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
12:32:02.339    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       153500 MB offset 206848
12:32:02.359    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       323337 MB offset 314574848
12:32:02.399    Disk 0 scanning C:\Windows\system32\drivers
12:32:11.780    Service scanning
12:32:25.730    Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
12:32:29.940    Modules scanning
12:32:29.950    Disk 0 trace - called modules:
12:32:30.110    ntoskrnl.exe CLASSPNP.SYS disk.sys hpdskflt.sys >>UNKNOWN [0xfffffa8006ce42c0]<<spkp.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys 
12:32:30.120    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007ec6790]
12:32:30.130    3 CLASSPNP.SYS[fffff88001a0143f] -> nt!IofCallDriver -> [0xfffffa8007dd5a10]
12:32:30.140    5 hpdskflt.sys[fffff88001b8a189] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8007c8c060]
12:32:30.150    \Driver\atapi[0xfffffa8007c4daa0] -> IRP_MJ_CREATE -> 0xfffffa8006ce42c0
12:32:30.160    Scan finished successfully
12:32:52.060    Disk 0 MBR has been saved successfully to "C:\Users\Su\Desktop\MBR.dat"
12:32:52.070    The log file has been saved successfully to "C:\Users\Su\Desktop\aswMBR.txt"
         

Ja, kannst du auch machen, sollte aber nicht notwendig sein.

Ist ESET schon durch?

also hier eset, hat etwas länger gedauert und auch gleich der securitycheck-log:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f112c9c818c8cd4e8d8e621591a0d367
# engine=14488
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-22 01:20:59
# local_time=2013-07-22 03:20:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 10364 13462594 3143 0
# compatibility_mode=5893 16776574 100 94 345751 126129109 0 0
# scanned=286845
# found=1
# cleaned=0
# scan_time=8376
sh=C3179146D9298C24322985B437D1627D61B28E9A ft=0 fh=0000000000000000 vn="probably unknown NewHeur_PE virus" ac=I fn="V:\Software\Wis 2006\WIS_DVD1.iso"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f112c9c818c8cd4e8d8e621591a0d367
# engine=14491
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-22 04:23:16
# local_time=2013-07-22 06:23:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 21301 13473531 14080 0
# compatibility_mode=5893 16776574 100 94 356688 126140046 0 0
# scanned=255822
# found=1
# cleaned=0
# scan_time=7887
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="probably unknown NewHeur_PE virus" ac=I fn="V:\$RECYCLE.BIN\S-1-5-21-2832888591-1627658017-1370293167-1000\$R9MJI26\WIS_DVD1.iso"
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f112c9c818c8cd4e8d8e621591a0d367
# engine=14503
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-23 03:30:27
# local_time=2013-07-23 05:30:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 104532 13556762 97311 0
# compatibility_mode=5893 16776574 100 94 439919 126223277 0 0
# scanned=277292
# found=0
# cleaned=0
# scan_time=7299
         

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.70  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Spyder2express     
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 27  
 Java 7 Update 13  
 Java version out of Date! 
 Adobe Flash Player 11.7.700.224  
 Adobe Reader XI  
 Mozilla Firefox (22.0) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die .exe-Datei
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 25 ) herunter laden.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

also hier der plugincheck:

Code: Alles auswählenAufklappen

ATTFilter

PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

    Firefox 22.0 ist aktuell

    Flash (11,7,700,224) ist aktuell.

    Java (1,7,0,25) ist aktuell.

    Adobe Reader 11,0,3,37 ist aktuell.
         

und hier nach der deaktivierung.
wird man von euch erinnert falls diese lücke in java geschlossen ist oder kann ich es einfach ausgeschalten lassen?

Code: Alles auswählenAufklappen

ATTFilter

PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

    Firefox 22.0 ist aktuell

    Flash (11,7,700,224) ist aktuell.

    Java ist nicht Installiert oder nicht aktiviert.

    Adobe Reader 11,0,3,37 ist aktuell.