Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Downloader.Gen2 hat mich erwischt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.08.2013, 05:23   #1
tillobel
 
TR/Downloader.Gen2 hat mich erwischt - Standard

TR/Downloader.Gen2 hat mich erwischt



Guten Morgen, habe im Netz mal wieder etwas "abbekommen", und hoffe, mir kann jemand bei dem Problem helfen.

Mit Malwarebytes Anti-Malware habe ich einen Scan gemacht und die log-Datei eingefügt.


Habe
Internet Explorer 9.0.8112.16421
Karina :: ### [Administrator]

05.08.2013 05:22:21
MBAM-log-2013-08-05 (05-37-49).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 241495
Laufzeit: 15 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Users\Karina\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=7C89C417FE53CD94&affID=119293&tsp=4965) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 10
C:\Users\Karina\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Users\Karina\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Karina\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 30
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Users\Karina\AppData\Local\Temp\toolbar957814.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Karina\AppData\Local\Temp\toolbar957097.exe (Trojan.PUP.WebCake.A) -> Keine Aktion durchgeführt.
C:\Users\Karina\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Karina\AppData\Local\Temp\~nsu.tmp\Bu_.exe (PUP.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Karina\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Users\Karina\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.

(Ende)

Ist schon einiges was bereinigt werden muss, oder?
Gruß

Alt 05.08.2013, 06:25   #2
schrauber
/// the machine
/// TB-Ausbilder
 

TR/Downloader.Gen2 hat mich erwischt - Standard

TR/Downloader.Gen2 hat mich erwischt



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 05.08.2013, 07:47   #3
tillobel
 
TR/Downloader.Gen2 hat mich erwischt - Standard

TR/Downloader.Gen2 hat mich erwischt



Hallo, danke, dass du dich um mich kümmerst.

Hier die Dateien:
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-08-2013 01
Ran by Karina (administrator) on 05-08-2013 08:43:25
Running from C:\Users\Karina\Downloads
Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\windows\system32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\STacSV.exe
(Microsoft Corporation) C:\windows\system32\SLsvc.exe
(AMD) C:\windows\system32\atieclxx.exe
(Microsoft Corporation) C:\windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\aestsrv.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Nitro PDF Software) C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe
() C:\windows\system32\PSIService.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Secunia) C:\Program Files\Secunia\PSI\PSIA.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(LULU Software) C:\Program Files\Soda PDF 5\HelperService.exe
(LULU Software) C:\Program Files\Soda PDF 5\ConversionService.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files\Verbindungsassistent\WTGService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
(Microsoft Corporation) C:\windows\system32\sdclt.exe
(Microsoft Corporation) C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\windows\system32\conime.exe
(Microsoft Corporation) C:\windows\system32\schtasks.exe
() C:\Program Files\Web Cake\WebCakeDesktop.Updater.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [PDF Complete] - C:\Program Files\PDF Complete\pdfsty.exe [319000 2008-08-08] (PDF Complete Inc)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1430824 2009-02-06] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [495708 2012-01-24] (IDT, Inc.)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [81920 2008-03-13] (Hewlett-Packard)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641664 2012-04-06] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [74752 2012-06-20] (Nullsoft, Inc.)
HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess?
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-04-02] (Google Inc.)
MountPoints2: {1e508c38-433f-11df-adb9-d8d38510397e} - H:\LaunchU3.exe -a
MountPoints2: {3224bca1-8114-11df-9e34-0027138d344a} - H:\LaunchU3.exe -a
MountPoints2: {710e267e-7b68-11e2-875e-0027138d344a} - G:\auvisio.exe
MountPoints2: {7cd91129-31c9-11e2-8ccd-0027138d344a} - G:\Startme.exe
MountPoints2: {8d94167e-b6e6-11e0-84c3-0027138d344a} - G:\AutoRun.exe
MountPoints2: {8d94169d-b6e6-11e0-84c3-0027138d344a} - G:\AutoRun.exe
MountPoints2: {911b4102-d246-11e0-a7b5-0027138d344a} - G:\fscommand\LS_Start_Launch.cmd
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Gast\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Gast\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [ 2009-05-19] (Hewlett-Packard Company)
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=7C89C417FE53CD94&affID=119293&tsp=4965
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM/10
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10
URLSearchHook: Vgrabber v1.4 Toolbar - {8686b6b5-4734-4d4a-a246-5efbd9ebb200} - C:\Program Files\Vgrabber_v1.4\prxtbVgr0.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {2B97B015-1361-4298-BF5F-99F2D895AD9C} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKCU - DefaultScope {AB85A01E-1463-4BA4-B129-1C7DD81BE135} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN29256807951008725
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7C89C417FE53CD94&affID=119293&tsp=4965
SearchScopes: HKCU - {2B97B015-1361-4298-BF5F-99F2D895AD9C} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKCU - {AB85A01E-1463-4BA4-B129-1C7DD81BE135} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN29256807951008725
SearchScopes: HKCU - {D7372796-5B7D-4C25-A2B3-1BB0C4E108B0} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=ba01c8f6-7a56-4cb4-9041-bc61a035fbc5&apn_sauid=B8BBC4B9-5ACB-4842-B9A3-9BB75F2856EA
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Deal Boat - {11111111-1111-1111-1111-110111271147} - C:\Program Files\Deal Boat\Deal Boat.dll (215 Apps)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Vgrabber v1.4 Toolbar - {8686b6b5-4734-4d4a-a246-5efbd9ebb200} - C:\Program Files\Vgrabber_v1.4\prxtbVgr0.dll (Conduit Ltd.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Soda PDF 5 IE Helper - {C737F472-1193-4281-BF53-A00B67AB3E19} - C:\Program Files\Soda PDF 5\PDFIEHelper.dll (LULU Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Claro LTD Toolbar - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} -  No File
Toolbar: HKLM - Soda PDF 5 IE Toolbar - {F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6} - C:\Program Files\Soda PDF 5\PDFIEPlugin.dll (LULU Software)
Toolbar: HKLM - Vgrabber v1.4 Toolbar - {8686b6b5-4734-4d4a-a246-5efbd9ebb200} - C:\Program Files\Vgrabber_v1.4\prxtbVgr0.dll (Conduit Ltd.)
Toolbar: HKLM - Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Vgrabber v1.4 Toolbar - {8686B6B5-4734-4D4A-A246-5EFBD9EBB200} - C:\Program Files\Vgrabber_v1.4\prxtbVgr0.dll (Conduit Ltd.)
Toolbar: HKCU -Winamp Toolbar - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.)
DPF: {15BE8BEE-4105-4A79-B385-25068AA967DB} hxxp://dizun95pzobbc.cloudfront.net/VBIMDPlayer.CAB
DPF: {32E7B36C-7960-4A42-B83B-D8AFD0AAEF2B} hxxp://dizun95pzobbc.cloudfront.net/INDBrowser.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)

FireFox:
========
FF ProfilePath: C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default
FF user.js: detected! => C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\user.js
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286379&SearchSource=2&CUI=UN26282019641775629&UM=false&q=
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.13.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF - C:\Program Files\Nitro\Reader 3\npnitromozilla.dll (Nitro PDF)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\searchplugins\aol-search.xml
FF SearchPlugin: C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\searchplugins\conduit.xml
FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\crossriderapp12747@crossrider.com
FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
FF Extension: Vgrabber v1.4  - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{8686b6b5-4734-4d4a-a246-5efbd9ebb200}
FF Extension: WOT - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF Extension: addon - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\addon@gutscheinwelle.de.xpi
FF Extension: alarm - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\alarm@gutscheinsammler.de.xpi
FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\
FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: No Name - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
FF HKLM\...\Firefox\Extensions: [FFSodaPDF5Converter@sodapdf.com] C:\Program Files\Soda PDF 5\FFSoda5Ext
FF Extension: Soda PDF 5 Converter For Firefox - C:\Program Files\Soda PDF 5\FFSoda5Ext
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR Extension: (YouTube) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (RealDownloader) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.2_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (Gmail) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [aaaangaohdajkgeopjhpbnlpkehbhmbj] - C:\Users\Karina\AppData\Local\APN\GoogleCRXs\aaaangaohdajkgeopjhpbnlpkehbhmbj_7.15.4.0.crx
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-04-05] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [125496 2011-02-23] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 NitroReaderDriverReadSpool3; C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-03-26] (Nitro PDF Software)
R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [777240 2008-08-08] (PDF Complete Inc)
R2 ProtexisLicensing; C:\windows\system32\PSIService.exe [177704 2007-06-05] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [656480 2012-09-24] (Secunia)
R2 Soda PDF 5 Helper Service; C:\Program Files\Soda PDF 5\HelperService.exe [1069408 2013-01-29] (LULU Software)
R2 Soda PDF 5 Service; C:\Program Files\Soda PDF 5\ConversionService.exe [794464 2013-01-29] (LULU Software)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [254034 2012-01-24] (IDT, Inc.)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)
R2 WTGService; C:\Program Files\Verbindungsassistent\WTGService.exe [296400 2009-03-03] ()

==================== Drivers (Whitelisted) ====================

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [45184 2012-03-05] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-04-25] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-04-27] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-04-16] (Avira GmbH)
S3 azvusb; C:\Windows\System32\DRIVERS\azvusb.sys [44544 2009-08-24] (AzureWave Technologies, Inc.)
R3 btwampfl; C:\windows\system32\drivers\btwampfl.sys [522280 2012-02-20] (Broadcom Corporation.)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MfeAVFK; C:\Windows\System32\drivers\MfeAVFK.sys [79816 2009-05-16] (McAfee, Inc.)
S3 MfeBOPK; C:\Windows\System32\drivers\MfeBOPK.sys [35272 2009-05-16] (McAfee, Inc.)
R1 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [214024 2009-05-16] (McAfee, Inc.)
S3 MfeRKDK; C:\Windows\System32\drivers\MfeRKDK.sys [34248 2009-05-16] (McAfee, Inc.)
R1 mfetdik; C:\Windows\System32\drivers\mfetdik.sys [55336 2009-05-16] (McAfee, Inc.)
S3 mod7700; C:\Windows\System32\Drivers\mod7700.sys [819072 2008-06-26] (DiBcom SA)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2007-02-07] (CACE Technologies)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2011-12-16] (Secunia)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1765184 2009-05-27] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-05-08] (TuneUp Software)
S3 CpqDfw; system32\drivers\CpqDfw.sys [x]
U3 DfSdkS; 
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-05 08:42 - 2013-08-05 08:42 - 01228856 _____ (Farbar) C:\Users\Karina\Downloads\FRST.exe
2013-08-05 08:42 - 2013-08-05 08:42 - 00000000 ____D C:\FRST
2013-08-05 05:55 - 2013-08-05 05:55 - 00602112 _____ (OldTimer Tools) C:\Users\Karina\Downloads\OTL.exe
2013-08-05 04:59 - 2013-08-05 05:03 - 00000000 ____D C:\Users\Karina\AppData\Roaming\BabSolution
2013-08-05 04:59 - 2013-08-05 04:59 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-08-05 04:58 - 2013-08-05 05:06 - 00000000 ____D C:\Program Files\Web Cake
2013-08-05 04:58 - 2013-08-05 05:06 - 00000000 ____D C:\Program Files\GoforFiles
2013-08-05 04:58 - 2013-08-05 04:58 - 00000000 ____D C:\Users\Karina\AppData\Roaming\GoforFiles
2013-08-05 04:58 - 2013-08-05 04:58 - 00000000 ____D C:\Users\Karina\AppData\Roaming\Babylon
2013-08-05 04:58 - 2013-08-05 04:58 - 00000000 ____D C:\ProgramData\Babylon
2013-08-05 04:57 - 2013-08-05 04:57 - 05276296 _____ (hxxp://www.goforfiles.com/) C:\Users\Karina\Downloads\Ay_Papi_1-15.zip_downloader_de_257.exe
2013-08-03 18:39 - 2013-08-04 22:30 - 00000000 ____D C:\Users\Karina\Desktop\DCIM
2013-08-03 18:38 - 2013-08-03 19:03 - 00000000 ____D C:\windows\system32\MRT
2013-07-16 12:44 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-07-16 12:44 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-07-16 12:44 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-07-16 12:44 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2013-07-16 12:44 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-07-16 12:44 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-07-16 12:44 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\windows\system32\url.dll
2013-07-16 12:44 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-07-16 12:44 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2013-07-16 12:44 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2013-07-16 12:44 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-07-16 12:44 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-07-16 12:44 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-07-16 12:44 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-07-16 12:44 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2013-07-16 12:44 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-07-16 08:02 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2013-07-16 08:02 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2013-07-16 08:02 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\windows\system32\d3d10.dll
2013-07-16 08:02 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1core.dll
2013-07-16 08:02 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\windows\system32\d3d10core.dll
2013-07-16 08:02 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1.dll
2013-07-16 08:02 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll
2013-07-16 08:02 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\windows\system32\d3d10level9.dll
2013-07-16 08:02 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\windows\system32\d2d1.dll
2013-07-16 08:02 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2013-07-16 08:02 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2013-07-16 08:01 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL
2013-07-10 13:20 - 2013-07-10 13:20 - 00000859 _____ C:\Users\Public\Desktop\VLC media player.lnk
2013-07-10 12:17 - 2013-08-05 04:49 - 00773096 ____N C:\windows\WindowsUpdate.log

==================== One Month Modified Files and Folders =======

2060-08-18 19:02 - 2010-08-01 21:41 - 01496064 ____N (Inprise Corporation) C:\windows\system32\CC3250MT.DLL
2060-08-18 19:02 - 2010-08-01 21:41 - 00248832 ____N (Inprise Corporation) C:\windows\system32\VCLX50.BPL
2060-08-18 18:40 - 2010-08-01 21:41 - 00909824 ____N (Inprise Corporation) C:\windows\system32\cp3245mt.dll
2013-08-05 08:42 - 2013-08-05 08:42 - 01228856 _____ (Farbar) C:\Users\Karina\Downloads\FRST.exe
2013-08-05 08:42 - 2013-08-05 08:42 - 00000000 ____D C:\FRST
2013-08-05 08:42 - 2006-11-02 14:45 - 00003216 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-05 08:42 - 2006-11-02 14:45 - 00003216 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-05 08:32 - 2012-11-23 12:48 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-08-05 08:32 - 2010-04-02 11:19 - 00001098 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-05 08:32 - 2010-04-02 11:19 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-05 05:55 - 2013-08-05 05:55 - 00602112 _____ (OldTimer Tools) C:\Users\Karina\Downloads\OTL.exe
2013-08-05 05:06 - 2013-08-05 04:58 - 00000000 ____D C:\Program Files\Web Cake
2013-08-05 05:06 - 2013-08-05 04:58 - 00000000 ____D C:\Program Files\GoforFiles
2013-08-05 05:03 - 2013-08-05 04:59 - 00000000 ____D C:\Users\Karina\AppData\Roaming\BabSolution
2013-08-05 04:59 - 2013-08-05 04:59 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-08-05 04:59 - 2013-07-03 15:55 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-05 04:58 - 2013-08-05 04:58 - 00000000 ____D C:\Users\Karina\AppData\Roaming\GoforFiles
2013-08-05 04:58 - 2013-08-05 04:58 - 00000000 ____D C:\Users\Karina\AppData\Roaming\Babylon
2013-08-05 04:58 - 2013-08-05 04:58 - 00000000 ____D C:\ProgramData\Babylon
2013-08-05 04:57 - 2013-08-05 04:57 - 05276296 _____ (hxxp://www.goforfiles.com/) C:\Users\Karina\Downloads\Ay_Papi_1-15.zip_downloader_de_257.exe
2013-08-05 04:56 - 2010-03-19 12:55 - 00000052 _____ C:\windows\system32\DOErrors.log
2013-08-05 04:51 - 2010-08-10 11:42 - 00000000 ___HD C:\Users\Karina\AppData\Roaming\UseNeXT
2013-08-05 04:50 - 2008-04-16 17:33 - 00854902 _____ C:\windows\system32\PerfStringBackup.INI
2013-08-05 04:49 - 2013-07-10 12:17 - 00773096 ____N C:\windows\WindowsUpdate.log
2013-08-05 04:49 - 2010-05-02 23:21 - 00000000 ____D C:\Users\Karina\Documents\UseNeXT
2013-08-05 04:46 - 2012-01-25 22:35 - 00000388 _____ C:\windows\Tasks\Final Media Player Update Checker.job
2013-08-05 04:42 - 2006-11-02 14:58 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-08-04 22:40 - 2013-04-26 22:36 - 00000000 ____D C:\Users\Karina\Desktop\Fotos Bianca neu
2013-08-04 22:33 - 2011-05-15 18:10 - 00000000 ____D C:\Users\Karina\Desktop\Fotos
2013-08-04 22:30 - 2013-08-03 18:39 - 00000000 ____D C:\Users\Karina\Desktop\DCIM
2013-08-04 09:41 - 2010-03-18 22:05 - 00210944 _____ C:\Users\Karina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-03 20:58 - 2006-11-02 14:58 - 00032546 _____ C:\windows\Tasks\SCHEDLGU.TXT
2013-08-03 20:57 - 2010-03-18 12:10 - 00000012 _____ C:\windows\bthservsdp.dat
2013-08-03 20:50 - 2010-03-19 09:33 - 00000000 ___HD C:\Users\Karina\AppData\Roaming\vlc
2013-08-03 19:39 - 2006-11-02 13:18 - 00000000 ____D C:\windows\Microsoft.NET
2013-08-03 19:08 - 2013-06-25 07:01 - 00001971 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-08-03 19:03 - 2013-08-03 18:38 - 00000000 ____D C:\windows\system32\MRT
2013-08-03 18:32 - 2010-01-02 21:48 - 00000000 ___HD C:\ProgramData\PDFC
2013-07-18 18:31 - 2011-09-26 20:28 - 00000000 ____D C:\Users\Karina\Abrechnungen Honorardozent Karina und Christine
2013-07-17 19:48 - 2006-11-02 14:44 - 00425392 _____ C:\windows\system32\FNTCACHE.DAT
2013-07-17 19:45 - 2012-07-18 18:29 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-17 19:45 - 2006-11-02 14:35 - 00000000 ____D C:\windows\system32\XPSViewer
2013-07-16 07:38 - 2013-01-15 22:06 - 00000000 ____D C:\Users\Karina\Desktop\Qualitätshandbuch Ambulant 2011 Kopf und Fusszeile ok
2013-07-10 13:20 - 2013-07-10 13:20 - 00000859 _____ C:\Users\Public\Desktop\VLC media player.lnk
2013-07-10 12:09 - 2012-04-27 17:35 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

Files to move or delete:
====================
C:\Users\Karina\PhotoCardMaker_1.0.2.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-05 04:53

==================== End Of Log ============================
         
--- --- ---



Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-08-2013 01
Ran by Karina at 2013-08-05 08:45:21
Running from C:\Users\Karina\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 2.1.4)
ActiveCheck component for HP Active Support Library (Version: 3.0.0.3)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader X (10.1.6) - Deutsch (Version: 10.1.6)
Adobe Shockwave Player 11.6 (Version: 11.6.8.638)
AMD APP SDK Runtime (Version: 10.0.923.1)
AMD Catalyst Install Manager (Version: 8.0.873.0)
AMD Fuel (Version: 2012.0405.2205.37728)
AMD VISION Engine Control Center (Version: 2012.0405.2205.37728)
Anti-Twin (Installation 13.09.2012)
Avira Free Antivirus (Version: 12.1.9.2400)
Broadcom 802.11 Network Adapter (Version: 5.100.235.19)
Broadcom 802.11 Wireless LAN Adapter (Version: 5.60.18.12)
BufferChm (Version: 110.0.180.000)
Cards_Calendar_OrderGift_DoMorePlugout (Version: 2.03.0000)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (Version: 2012.0405.2205.37728)
Catalyst Control Center InstallProxy (Version: 2009.0416.1448.24731)
Catalyst Control Center InstallProxy (Version: 2012.0405.2205.37728)
Catalyst Control Center Localization All (Version: 2012.0405.2205.37728)
CCC Help Chinese Standard (Version: 2012.0405.2204.37728)
CCC Help Chinese Traditional (Version: 2012.0405.2204.37728)
CCC Help Czech (Version: 2012.0405.2204.37728)
CCC Help Danish (Version: 2012.0405.2204.37728)
CCC Help Dutch (Version: 2012.0405.2204.37728)
CCC Help English (Version: 2012.0405.2204.37728)
CCC Help Finnish (Version: 2012.0405.2204.37728)
CCC Help French (Version: 2012.0405.2204.37728)
CCC Help German (Version: 2012.0405.2204.37728)
CCC Help Greek (Version: 2012.0405.2204.37728)
CCC Help Hungarian (Version: 2012.0405.2204.37728)
CCC Help Italian (Version: 2012.0405.2204.37728)
CCC Help Japanese (Version: 2012.0405.2204.37728)
CCC Help Korean (Version: 2012.0405.2204.37728)
CCC Help Norwegian (Version: 2012.0405.2204.37728)
CCC Help Polish (Version: 2012.0405.2204.37728)
CCC Help Portuguese (Version: 2012.0405.2204.37728)
CCC Help Russian (Version: 2012.0405.2204.37728)
CCC Help Spanish (Version: 2012.0405.2204.37728)
CCC Help Swedish (Version: 2012.0405.2204.37728)
CCC Help Thai (Version: 2012.0405.2204.37728)
CCC Help Turkish (Version: 2012.0405.2204.37728)
ccc-utility (Version: 2012.0405.2205.37728)
CCleaner (Version: 3.20)
Cisco EAP-FAST Module (Version: 2.2.14)
Cisco LEAP Module (Version: 1.0.19)
Cisco PEAP Module (Version: 1.1.6)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
CPQ Wallpaper (Version: 1.0.1.1)
CustomerResearchQFolder (Version: 1.00.0000)
D3DX10 (Version: 15.4.2368.0902)
Data Access Objects (DAO) 3.5
Deal Boat (Version: 1.26.152.152)
Destination Component (Version: 110.0.0.0)
DeviceDiscovery (Version: 110.0.180.000)
DeviceManagementQFolder (Version: 1.00.0000)
DivX-Setup (Version: 2.6.1.9)
DJ_AIO_03_F4200_Software (Version: 110.0.238.000)
DJ_AIO_03_F4200_Software_Min (Version: 110.0.238.000)
DJ_AIO_03_F4220_ProductContext (Version: 110.0.238.000)
Download Updater (AOL Inc.)
Driver Genius Professional Edition (Version: 11.0)
EdenCity Download (Version: 12.0)
ElsterFormular (Version: 14.0.0.10960)
eSupportQFolder (Version: 1.00.0000)
EVEREST Home Edition v2.20 (Version: 2.20)
F4200 (Version: 110.0.238.000)
F4210_Help (Version: 110.0.238.000)
File Type Assistant
Final Media Player 2011
Free YouTube Download version 3.1.41.1201 (Version: 3.1.41.1201)
Google Chrome (Version: 28.0.1500.95)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.153)
GPBaseService (Version: 110.0.180.000)
GPBaseService2 (Version: 130.0.371.000)
HomePlug-Konfigurationsassistent (Version: 1.0.0.0)
HP Common Access Service Library (Version: 2.0.6.1)
HP Common Access Service Library (Version: 3.0.22.1)
HP Customer Experience Enhancements (Version: 6.0.1.3)
HP Customer Participation Program 11.0 (Version: 11.0)
HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3 (Version: 11.0)
HP ESU for Microsoft Vista (Version: 3.0.3.1)
HP Imaging Device Functions 11.0 (Version: 11.0)
HP Photosmart Essential 2.5 (Version: 1.03.0000)
HP Photosmart Essential 3.0 (Version: 3.0)
HP Quick Launch Buttons 6.50 A1 (Version: 6.50 A1)
HP Setup (Version: 1.2.3215.3078)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Software Setup (Version: 1.0.0.14)
HP Solution Center 13.0 (Version: 13.0)
HP Support Assistant (Version: 5.2.9.2)
HP Update (Version: 5.003.001.001)
HP User Guides 0133 (Version: 1.01.0000)
HP Web Camera (Version: 1.0.0)
HP Webcam (Version: 1.0.25.0)
HP Webcam (Version: 1.0.2710)
HP Webcam Driver (Version: 5.8.50007.0)
HP Wireless Assistant (Version: 3.50.4.1)
HPAsset component for HP Active Support Library (Version: 3.0.2.2)
HPProductAssistant (Version: 130.0.371.000)
HPSSupply (Version: 110.0.180.000)
IDT Audio (Version: 1.0.6300.0)
InterVideo WinDVD 8 (Version: 8.5-B0.156)
Java 7 Update 13 (Version: 7.0.130)
Java Auto Updater (Version: 2.0.2.1)
Junk Mail filter update (Version: 15.4.3502.0922)
Lager (Version: 1.0.0.0)
LightScribe System Software (Version: 1.18.5.1)
LSI HDA Modem (Version: 2.2.98)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 110.0.180.000)
McAfee Security Scan Plus (Version: 3.0.318.3)
Mesh Runtime (Version: 15.4.5722.2)
Messenger Companion (Version: 15.4.3502.0922)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft VC9 runtime libraries (Version: 2.0.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# 2.0 Redistributable Package - SE
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSVC80_x86 (Version: 1.0.1.0)
MSVCRT (Version: 15.4.2862.0708)
MSVCSetup (Version: 1.00.0000)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Nitro Reader 3 (Version: 3.5.2.10)
PDF Complete (Version: 3.5.57)
PDF24 Creator 5.4.0
PhotoCardMaker 1.0.2
PSSWCORE (Version: 2.03.0000)
QuickPar 0.9 (Version: 0.9)
RealDownloader (Version: 1.3.2)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.2)
RealUpgrade 1.1 (Version: 1.1.0)
Roxio Activation Module (Version: 1.0)
Roxio Creator Audio (Version: 3.7.0)
Roxio Creator Business (Version: 10.1)
Roxio Creator Business v10 (Version: 3.7.0)
Roxio Creator Copy (Version: 3.7.0)
Roxio Creator Data (Version: 3.7.0)
Roxio Creator Tools (Version: 3.7.0)
Roxio Express Labeler 3 (Version: 3.2.2)
Roxio MyDVD (Version: 10.1.048)
Scan (Version: 11.0.0.0)
Secunia PSI (3.0.0.4001) (Version: 3.0.0.4001)
Segoe UI (Version: 15.4.2271.0615)
Shop for HP Supplies (Version: 11.0)
SmartWebPrinting (Version: 140.0.186.000)
Soda PDF 5 (Version: 5.0.133.9133)
SolutionCenter (Version: 130.0.373.000)
Sonic CinePlayer Decoder Pack (Version: 4.3.0)
Status (Version: 110.0.180.000)
StreamTransport version: 1.0.2.2171
swMSM (Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 12.2.2.0)
Toolbox (Version: 110.0.180.000)
TrayApp (Version: 110.0.180.000)
TuneUp Utilities 2012 (Version: 12.0.3600.73)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
UseNeXT by Tangysoft
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Verbindungsassistent (Version: 2.1)
Vgrabber v1.4 Toolbar (Version: 6.10.3.27)
Video Downloader (Version: 1.14)
VideoDownloader version 0.1 (Version: 0.1)
VideoToolkit01 (Version: 110.0.171.000)
Vista Default Settings (Version: 2.0.1.1)
VLC media player 2.0.7 (Version: 2.0.7)
WebReg (Version: 110.0.180.000)
WIDCOMM Bluetooth Software (Version: 6.5.1.2350)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Winamp Toolbar
Windows Live Communications Platform (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3555.0308)
Windows Live Fotogalerie (Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (Version: 15.4.3502.0922)
Windows Live Mail (Version: 15.4.3502.0922)
Windows Live Mesh (Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (Version: 15.4.5722.2)
Windows Live Mesh ActiveX Control for Remote Connections (Version: 15.4.5722.2)
Windows Live Messenger (Version: 15.4.3538.0513)
Windows Live Messenger Companion Core (Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (Version: 15.4.3502.0922)
Windows Live Photo Common (Version: 15.4.3502.0922)
Windows Live Photo Gallery (Version: 15.4.3502.0922)
Windows Live PIMT Platform (Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (Version: 15.4.3502.0922)
Windows Live SOXE Definitions (Version: 15.4.3502.0922)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live UX Platform (Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)
Windows Live Writer (Version: 15.4.3502.0922)
Windows Live Writer Resources (Version: 15.4.3502.0922)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR 4.00 beta 7 (32-bit) (Version: 4.00.7)


==================== Restore Points =========================


==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {02A06FC3-11D8-4BC1-9E10-1DA77A774590} - System32\Tasks\PC Performer Manager => C:\windows\system32\sc.exe [2006-11-02] (Microsoft Corporation)
Task: {042DF10E-A590-43AF-814A-AC1598A19CA3} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {0AAAE607-7812-4CE4-80DC-458C1F748AFF} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {14C71B64-2CDE-4AD2-A139-7C2DFB5AA876} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation)
Task: {18DFD9FC-082E-4E9B-8285-5F21D2B4EDAE} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2EC05771-5897-4189-9121-15CC28068509} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-21] (Microsoft Corp.)
Task: {2FE7D992-CC67-4611-876B-D0DEE0FFF179} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-02-23] (Hewlett-Packard Company)
Task: {4061B336-AB14-4E3A-98C6-3B1FAF6634E8} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18] (Sun Microsystems, Inc.)
Task: {44106F55-202F-4986-96B9-9CF23C2DDE73} - System32\Tasks\GoforFilesUpdate => C:\Program Files\GoforFiles\GFFUpdater.exe No File
Task: {50581EF0-BD22-4204-9EAD-ADA48BFD7869} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software)
Task: {51ED87E9-50CB-4BBA-B1C0-893FB9214143} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSAObjUtilTask => C:\Program Files\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\UtilTask.exe [2013-07-09] (Microsoft)
Task: {58651788-03D4-4325-AD95-51E142862F2C} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation)
Task: {5916F864-469C-4391-8604-E4EA141A2699} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {60460F69-EDDF-41DB-A8C4-992BBE6D1568} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {64024876-5CF5-42B8-899A-32951D6E5E80} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {6B13A8B9-5A58-40AC-B1F6-E31763E1F49F} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {6E44BB04-524B-4F50-B72D-64F92811EA4A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-06-22] (Piriform Ltd)
Task: {73B3960F-A5D3-4C2E-BFCE-210BA439B0B4} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-12-18] (Adobe Systems Incorporated)
Task: {7666FFCB-C5F4-488E-9DE7-F5A1404C7AB2} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: {7B750E00-FC2C-4FF5-A73A-B8D3DB4629F5} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Karina => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {7C5A51E8-1AD7-48C6-8879-257A8A9609F5} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {8B0E6FAB-F43A-4988-AF0A-A21646C212F0} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {900E2F2F-ABE6-40B6-B0D5-817C84CFC618} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-02-23] (Hewlett-Packard Company)
Task: {9ED703A9-5FFD-40D5-895A-4385EE1509DE} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {AB0F9207-E0C6-4F90-8F4B-F59F88F56580} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-20] (Adobe Systems Incorporated)
Task: {ABFD1C07-9A8C-414C-B4E5-BEC166E86FEA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-02] (Google Inc.)
Task: {BB65AE55-9674-4FBB-A28F-1DC879CD2883} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)
Task: {D9848B2D-97BE-48F5-A9C9-940B4C31C992} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {DE7B5564-CE63-4BD9-A629-D2BFD6EE5508} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {DE9059EE-FC20-4494-9E3A-68ED198FC8A2} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files\Real\RealPlayer\update\realsched.exe [2013-06-25] (RealNetworks, Inc.)
Task: {E3DE28D6-FD38-40B4-B2F0-F6825E7E97D2} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2011-07-29] ()
Task: {E83C1856-2627-4226-976A-8F88769BD998} - System32\Tasks\User_Feed_Synchronization-{B8BFD705-AAFE-4AFD-A632-50DA975661F7} => C:\windows\system32\msfeedssync.exe [2012-02-18] (Microsoft Corporation)
Task: {E90BDC79-381E-408E-94EC-950FB0E3D750} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {EB1E2B3E-8F2E-48B6-8F93-1F1286A2D7BB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-02] (Google Inc.)
Task: {F4BEFF6F-07F5-457E-8144-9591938004F0} - System32\Tasks\Final Media Player Update Checker => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe [2011-03-11] (Bitberry Software)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\Final Media Player Update Checker.job => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\User_Feed_Synchronization-{B8BFD705-AAFE-4AFD-A632-50DA975661F7}.job => C:\windows\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/05/2013 05:59:49 AM) (Source: Application Hang) (User: )
Description: Programm OTL.exe, Version 3.2.69.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 1280
Anfangszeit: 01ce918fc62bcf9a
Zeitpunkt der Beendigung: 6

Error: (08/05/2013 05:19:58 AM) (Source: ESENT) (User: )
Description: Windows (3580) Windows: Das Datenbankmodul hat die Instanz (0) mit dem Fehler (-1090) beendet.

Error: (08/05/2013 05:19:26 AM) (Source: Windows Search Service) (User: )
Description: Der Suchdienst hat beschädigte Datendateien im Index erkannt. Der Dienst versucht, dieses Problem durch Neuerstellung des Index automatisch zu beheben.


Details:
Die Inhaltsindex-Metadaten können nicht gelesen werden. (0xc0041801)

Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service) (User: )
Description: Eine Dokument-ID kann nicht zugewiesen werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)

Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service) (User: )
Description: Eine Dokument-ID kann nicht zugewiesen werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)

Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service) (User: )
Description: Eine Dokument-ID kann nicht zugewiesen werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)

Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service) (User: )
Description: Eine Dokument-ID kann nicht zugewiesen werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)

Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service) (User: )
Description: Eine Dokument-ID kann nicht zugewiesen werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)

Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service) (User: )
Description: Eine Dokument-ID kann nicht zugewiesen werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)

Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service) (User: )
Description: Eine Dokument-ID kann nicht zugewiesen werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)


System errors:
=============
Error: (08/05/2013 08:32:16 AM) (Source: Service Control Manager) (User: )
Description: 30000Wlansvc

Error: (08/05/2013 08:32:13 AM) (Source: BTHUSB) (User: )
Description: The local Bluetooth adapter has failed in an undetermined manner and will not be used. The driver has been unloaded.

Error: (08/05/2013 05:05:23 AM) (Source: Service Control Manager) (User: )
Description: WebCakeUpdater150001Neustart des Diensts

Error: (08/05/2013 04:49:09 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (08/05/2013 04:45:05 AM) (Source: Service Control Manager) (User: )
Description: HP CUE DeviceDiscovery Service

Error: (08/05/2013 04:44:25 AM) (Source: Service Control Manager) (User: )
Description: IPsec-Richtlinien-AgentBFE

Error: (08/05/2013 04:44:25 AM) (Source: Service Control Manager) (User: )
Description: IKE- und AuthIP IPsec-SchlüsselerstellungsmoduleBFE

Error: (08/05/2013 04:44:25 AM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (08/05/2013 04:44:25 AM) (Source: Service Control Manager) (User: )
Description: Computerbrowser%%1060

Error: (08/05/2013 04:42:50 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 04.08.2013 um 23:37:18 unerwartet heruntergefahren.


Microsoft Office Sessions:
=========================
Error: (08/05/2013 05:59:49 AM) (Source: Application Hang)(User: )
Description: OTL.exe3.2.69.0128001ce918fc62bcf9a6

Error: (08/05/2013 05:19:58 AM) (Source: ESENT)(User: )
Description: Windows3580Windows: 0-1090

Error: (08/05/2013 05:19:26 AM) (Source: Windows Search Service)(User: )
Description:
Details:
Die Inhaltsindex-Metadaten können nicht gelesen werden. (0xc0041801)

Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog


Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)

Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog


Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)

Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog


Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)

Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog


Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)

Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog


Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)

Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog


Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)

Error: (08/05/2013 05:14:14 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog


Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)


CodeIntegrity Errors:
===================================
Date: 2013-02-01 01:58:28.435
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-02-01 01:58:27.780
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-02-01 01:58:27.031
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-02-01 01:58:26.361
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-02-01 01:58:25.674
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-02-01 01:58:25.050
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-02-01 01:58:24.099
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-02-01 01:58:23.412
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-02-01 01:58:22.741
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-02-01 01:58:22.055
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 82%
Total physical RAM: 1788.06 MB
Available physical RAM: 315.96 MB
Total Pagefile: 3826.63 MB
Available Pagefile: 1703.38 MB
Total Virtual: 2047.88 MB
Available Virtual: 1902.7 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:132.05 GB) (Free:7.21 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (HP_RECOVERY) (Fixed) (Total:15 GB) (Free:3.86 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.98 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: EAD9362D)
Partition 1: (Active) - (Size=132 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=2 GB) - (Type=0C)

==================== End Of Log ============================

Gruß
tillobel
__________________

Alt 05.08.2013, 08:24   #4
schrauber
/// the machine
/// TB-Ausbilder
 

TR/Downloader.Gen2 hat mich erwischt - Standard

TR/Downloader.Gen2 hat mich erwischt



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.08.2013, 09:40   #5
tillobel
 
TR/Downloader.Gen2 hat mich erwischt - Standard

TR/Downloader.Gen2 hat mich erwischt



Habe es gemacht, Programm hatte gemeckert, dass noch etwas lief von Avira, obwohl alles deaktiviert war.
Nach dem ersten Durchlauf kam die Fehlermeldung
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
und ich konnte nichts am Rechner machen, habe dann neugestartet und dann ist das Programm combofix nach dem Hochfahren automatisch gestartet und ich habe es durchlaufen lassen.

Hier vom 2. Scan die txt. Datei
Combofix Logfile:
Code:
ATTFilter
ComboFix 13-08-04.01 - Karina 05.08.2013  10:33:38.2.2 - x86
Microsoft® Windows Vista™ Home Basic   6.0.6002.2.1252.49.1031.18.1788.781 [GMT 2:00]
ausgeführt von:: c:\users\Karina\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-05 bis 2013-08-05  ))))))))))))))))))))))))))))))
.
.
2013-08-05 08:48 . 2013-08-05 08:48	--------	d-----w-	c:\users\Karina\AppData\Local\temp
2013-08-05 08:48 . 2013-08-05 08:48	--------	d-----w-	c:\users\Gast\AppData\Local\temp
2013-08-05 08:48 . 2013-08-05 08:48	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-08-05 08:27 . 2013-08-05 08:27	--------	d-----w-	c:\users\Karina\AppData\Local\AMD
2013-08-05 06:42 . 2013-08-05 06:42	--------	d-----w-	C:\FRST
2013-08-05 02:58 . 2013-08-05 03:06	--------	d-----w-	c:\programdata\Tarma Installer
2013-08-05 02:58 . 2013-08-05 02:58	--------	d-----w-	c:\programdata\Babylon
2013-08-05 02:58 . 2013-08-05 02:58	--------	d-----w-	c:\users\Karina\AppData\Roaming\Babylon
2013-08-05 02:58 . 2013-08-05 03:06	--------	d-----w-	c:\program files\GoforFiles
2013-08-05 02:58 . 2013-08-05 02:58	--------	d-----w-	c:\users\Karina\AppData\Roaming\GoforFiles
2013-08-03 16:38 . 2013-08-03 17:03	--------	d-----w-	c:\windows\system32\MRT
2013-07-16 06:02 . 2013-06-04 01:50	2049024	----a-w-	c:\windows\system32\win32k.sys
2013-07-16 06:02 . 2013-04-17 11:28	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2013-07-16 06:02 . 2013-04-17 11:28	189952	----a-w-	c:\windows\system32\d3d10core.dll
2013-07-16 06:02 . 2013-04-17 11:28	1029120	----a-w-	c:\windows\system32\d3d10.dll
2013-07-16 06:02 . 2013-04-17 10:34	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2013-07-16 06:02 . 2013-04-17 10:33	486400	----a-w-	c:\windows\system32\d3d10level9.dll
2013-07-16 06:02 . 2013-04-17 10:10	1069056	----a-w-	c:\windows\system32\DWrite.dll
2013-07-16 06:02 . 2013-04-17 10:10	798208	----a-w-	c:\windows\system32\FntCache.dll
2013-07-16 06:02 . 2013-04-17 11:28	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2013-07-16 06:02 . 2013-04-17 10:14	683008	----a-w-	c:\windows\system32\d2d1.dll
2013-07-16 06:02 . 2013-06-01 04:06	505344	----a-w-	c:\windows\system32\qedit.dll
2013-07-16 06:01 . 2013-05-08 04:04	1548288	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-07-16 06:01 . 2013-04-09 03:51	936960	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2060-08-18 17:02 . 2010-08-01 19:41	2023424	------w-	c:\windows\system32\VCL50.BPL
2060-08-18 17:02 . 2010-08-01 19:41	1496064	------w-	c:\windows\system32\CC3250MT.DLL
2060-08-18 17:02 . 2010-08-01 19:41	248832	------w-	c:\windows\system32\VCLX50.BPL
2060-08-18 16:40 . 2010-08-01 19:41	909824	------w-	c:\windows\system32\cp3245mt.dll
2013-06-25 05:03 . 2003-03-19 03:14	499712	----a-w-	c:\windows\system32\msvcp71.dll
2013-06-25 05:03 . 2003-02-21 11:42	348160	----a-w-	c:\windows\system32\msvcr71.dll
2013-06-20 08:22 . 2012-04-13 13:13	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-20 08:22 . 2011-12-07 22:45	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-20 05:14 . 2011-03-28 16:36	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-08 04:37 . 2013-06-20 07:34	905576	----a-w-	c:\windows\system32\drivers\tcpip.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{8686b6b5-4734-4d4a-a246-5efbd9ebb200}"= "c:\program files\Vgrabber_v1.4\prxtbVgr0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{8686b6b5-4734-4d4a-a246-5efbd9ebb200}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{8686b6b5-4734-4d4a-a246-5efbd9ebb200}]
2012-11-06 12:01	183112	----a-w-	c:\program files\Vgrabber_v1.4\prxtbVgr0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}"= "c:\program files\Soda PDF 5\PDFIEPlugin.dll" [2013-01-29 654688]
"{8686b6b5-4734-4d4a-a246-5efbd9ebb200}"= "c:\program files\Vgrabber_v1.4\prxtbVgr0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{f335aba2-fdb4-4644-92b2-5cc4b0fc91d6}]
[HKEY_CLASSES_ROOT\SodaPDF5_IEPlugin.PDFIEConverter.1]
[HKEY_CLASSES_ROOT\TypeLib\{DC275339-6DF9-41FB-AFB8-03BC81FBD9E5}]
[HKEY_CLASSES_ROOT\SodaPDF5_IEPlugin.PDFIEConverter]
.
[HKEY_CLASSES_ROOT\clsid\{8686b6b5-4734-4d4a-a246-5efbd9ebb200}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{8686B6B5-4734-4D4A-A246-5EFBD9EBB200}"= "c:\program files\Vgrabber_v1.4\prxtbVgr0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{8686b6b5-4734-4d4a-a246-5efbd9ebb200}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-02 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2008-08-08 319000]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2012-01-24 495708]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-09 348664]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-04-06 641664]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2012-06-20 74752]
"PDFPrint"="c:\program files\PDF24\pdf24.exe" [2013-03-20 162856]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2013-06-25 295512]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2012-2-19 1102624]
HP Digital Imaging Monitor.lnk - c:\program files\Hp\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2012-9-24 573536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli c:\program files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2012-08-09 04:11	348664	----a-w-	c:\program files\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPCam_Menu]
2009-02-25 13:40	218408	------w-	c:\program files\Hewlett-Packard\HP Webcam\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2012-03-08 16:50	4280184	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe]
2009-02-04 00:16	287288	----a-w-	c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WirelessAssistant]
2009-02-18 17:20	506424	----a-w-	c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe"  -osboot
.
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\aestsrv.exe [2012-01-24 81920]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
bthsvcs	REG_MULTI_SZ   	BthServ
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-05-19 01:54	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-03 16:38	1173456	----a-w-	c:\program files\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-13 08:22]
.
2013-08-05 c:\windows\Tasks\Final Media Player Update Checker.job
- c:\program files\FinalMediaPlayer\FMPCheckForUpdates.exe [2012-01-25 13:24]
.
2013-08-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-02 09:19]
.
2013-08-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-02 09:19]
.
2010-12-15 c:\windows\Tasks\User_Feed_Synchronization-{B8BFD705-AAFE-4AFD-A632-50DA975661F7}.job
- c:\windows\system32\msfeedssync.exe [2012-02-18 21:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=7C89C417FE53CD94&affID=119293&tsp=4965
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\Karina\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: //about.htm/
Trusted Zone: //Exclude.htm/
Trusted Zone: //FWEvent.htm/
Trusted Zone: //LanguageSelection.htm/
Trusted Zone: //Message.htm/
Trusted Zone: //MyAgttryCmd.htm/
Trusted Zone: //MyAgttryNag.htm/
Trusted Zone: //MyNotification.htm/
Trusted Zone: //NOCLessUpdate.htm/
Trusted Zone: //quarantine.htm/
Trusted Zone: //ScanNow.htm/
Trusted Zone: //strings.vbs/
Trusted Zone: //Template.htm/
Trusted Zone: //Update.htm/
Trusted Zone: //VirFound.htm/
Trusted Zone: mcafee.com\*
Trusted Zone: mcafeeasap.com\betavscan
Trusted Zone: mcafeeasap.com\vs
Trusted Zone: mcafeeasap.com\www
TCP: DhcpNameServer = 80.69.100.110 192.168.0.1
DPF: {15BE8BEE-4105-4A79-B385-25068AA967DB} - hxxp://dizun95pzobbc.cloudfront.net/VBIMDPlayer.CAB
DPF: {32E7B36C-7960-4A42-B83B-D8AFD0AAEF2B} - hxxp://dizun95pzobbc.cloudfront.net/INDBrowser.CAB
FF - ProfilePath - c:\users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.winamp.com/search/search?query={searchTerms}&invocationType=winamp-ff&s_qt=sb&tb_uuid=8C828CA651CB453292B2C7137F5691F4&tb_oid=19-02-2013&tb_mrud=03-04-2013&query=
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286379&SearchSource=2&CUI=UN26282019641775629&UM=false&q=
FF - ExtSQL: 2013-06-25 07:09; {FCE04E1F-9378-4f39-96F6-5689A9159E45}; c:\programdata\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF - ExtSQL: 1970-01-01 01:00; {0b38152b-1b20-484d-a11f-5e04a9b0661f}; c:\users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
FF - ExtSQL: !HIDDEN! 2010-06-10 22:41; smartwebprinting@hp.com; c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - ExtSQL: !HIDDEN! 2012-12-06 14:57; {ACAA314B-EEBA-48e4-AD47-84E31C44796C}; c:\program files\Common Files\DVDVideoSoft\plugins\ff
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 7c893028000000000000c417fe53cd94
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15922
FF - user.js: extensions.delta.vrsn - 1.8.22.0
FF - user.js: extensions.delta.vrsni - 1.8.22.0
FF - user.js: extensions.delta.vrsnTs - 1.8.22.04:59
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119293&tsp=4965
FF - user.js: extensions.delta_i.babExt - 
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-Wdf01000.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-05 10:48
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-08-05  10:52:06
ComboFix-quarantined-files.txt  2013-08-05 08:52
ComboFix2.txt  2013-08-05 08:21
.
Vor Suchlauf: 6.883.766.272 Bytes frei
Nach Suchlauf: 6.748.110.848 Bytes frei
.
- - End Of File - - 78EDBDCE336E0177C28457E3C77AEF33
         
--- --- ---
5C616939100B85E558DA92B899A0FC36


Hier vom 1. Scan, vielleicht ist da ein UNterschied zu sehen, und es wurde deshalb automatisch der 2. Scan gestartet.
Combofix Logfile:
Code:
ATTFilter
ComboFix 13-08-04.01 - Karina 05.08.2013   9:45.1.2 - x86
Microsoft® Windows Vista™ Home Basic   6.0.6002.2.1252.49.1031.18.1788.369 [GMT 2:00]
ausgeführt von:: c:\users\Karina\Downloads\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\38788872
c:\programdata\8D14E4F517.sys
c:\users\Karina\AppData\Roaming\Adobe\plugs
c:\users\Karina\AppData\Roaming\Adobe\shed
c:\windows\IsUn0415.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-05 bis 2013-08-05  ))))))))))))))))))))))))))))))
.
.
2013-08-05 07:56 . 2013-08-05 08:02	--------	d-----w-	c:\users\Karina\AppData\Local\temp
2013-08-05 06:42 . 2013-08-05 06:42	--------	d-----w-	C:\FRST
2013-08-05 02:58 . 2013-08-05 03:06	--------	d-----w-	c:\programdata\Tarma Installer
2013-08-05 02:58 . 2013-08-05 02:58	--------	d-----w-	c:\programdata\Babylon
2013-08-05 02:58 . 2013-08-05 02:58	--------	d-----w-	c:\users\Karina\AppData\Roaming\Babylon
2013-08-05 02:58 . 2013-08-05 03:06	--------	d-----w-	c:\program files\GoforFiles
2013-08-05 02:58 . 2013-08-05 02:58	--------	d-----w-	c:\users\Karina\AppData\Roaming\GoforFiles
2013-08-03 16:38 . 2013-08-03 17:03	--------	d-----w-	c:\windows\system32\MRT
2013-07-16 06:02 . 2013-06-04 01:50	2049024	----a-w-	c:\windows\system32\win32k.sys
2013-07-16 06:02 . 2013-04-17 11:28	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2013-07-16 06:02 . 2013-04-17 11:28	189952	----a-w-	c:\windows\system32\d3d10core.dll
2013-07-16 06:02 . 2013-04-17 11:28	1029120	----a-w-	c:\windows\system32\d3d10.dll
2013-07-16 06:02 . 2013-04-17 10:34	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2013-07-16 06:02 . 2013-04-17 10:33	486400	----a-w-	c:\windows\system32\d3d10level9.dll
2013-07-16 06:02 . 2013-04-17 10:10	1069056	----a-w-	c:\windows\system32\DWrite.dll
2013-07-16 06:02 . 2013-04-17 10:10	798208	----a-w-	c:\windows\system32\FntCache.dll
2013-07-16 06:02 . 2013-04-17 11:28	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2013-07-16 06:02 . 2013-04-17 10:14	683008	----a-w-	c:\windows\system32\d2d1.dll
2013-07-16 06:02 . 2013-06-01 04:06	505344	----a-w-	c:\windows\system32\qedit.dll
2013-07-16 06:01 . 2013-05-08 04:04	1548288	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-07-16 06:01 . 2013-04-09 03:51	936960	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2060-08-18 17:02 . 2010-08-01 19:41	2023424	------w-	c:\windows\system32\VCL50.BPL
2060-08-18 17:02 . 2010-08-01 19:41	1496064	------w-	c:\windows\system32\CC3250MT.DLL
2060-08-18 17:02 . 2010-08-01 19:41	248832	------w-	c:\windows\system32\VCLX50.BPL
2060-08-18 16:40 . 2010-08-01 19:41	909824	------w-	c:\windows\system32\cp3245mt.dll
2013-06-25 05:03 . 2003-03-19 03:14	499712	----a-w-	c:\windows\system32\msvcp71.dll
2013-06-25 05:03 . 2003-02-21 11:42	348160	----a-w-	c:\windows\system32\msvcr71.dll
2013-06-20 08:22 . 2012-04-13 13:13	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-20 08:22 . 2011-12-07 22:45	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-20 05:14 . 2011-03-28 16:36	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-08 04:37 . 2013-06-20 07:34	905576	----a-w-	c:\windows\system32\drivers\tcpip.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{8686b6b5-4734-4d4a-a246-5efbd9ebb200}"= "c:\program files\Vgrabber_v1.4\prxtbVgr0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{8686b6b5-4734-4d4a-a246-5efbd9ebb200}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{8686b6b5-4734-4d4a-a246-5efbd9ebb200}]
2012-11-06 12:01	183112	----a-w-	c:\program files\Vgrabber_v1.4\prxtbVgr0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}"= "c:\program files\Soda PDF 5\PDFIEPlugin.dll" [2013-01-29 654688]
"{8686b6b5-4734-4d4a-a246-5efbd9ebb200}"= "c:\program files\Vgrabber_v1.4\prxtbVgr0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{f335aba2-fdb4-4644-92b2-5cc4b0fc91d6}]
[HKEY_CLASSES_ROOT\SodaPDF5_IEPlugin.PDFIEConverter.1]
[HKEY_CLASSES_ROOT\TypeLib\{DC275339-6DF9-41FB-AFB8-03BC81FBD9E5}]
[HKEY_CLASSES_ROOT\SodaPDF5_IEPlugin.PDFIEConverter]
.
[HKEY_CLASSES_ROOT\clsid\{8686b6b5-4734-4d4a-a246-5efbd9ebb200}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{8686B6B5-4734-4D4A-A246-5EFBD9EBB200}"= "c:\program files\Vgrabber_v1.4\prxtbVgr0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{8686b6b5-4734-4d4a-a246-5efbd9ebb200}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-02 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2008-08-08 319000]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2012-01-24 495708]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-09 348664]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-04-06 641664]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2012-06-20 74752]
"PDFPrint"="c:\program files\PDF24\pdf24.exe" [2013-03-20 162856]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2013-06-25 295512]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2012-2-19 1102624]
HP Digital Imaging Monitor.lnk - c:\program files\Hp\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2012-9-24 573536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli c:\program files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2012-08-09 04:11	348664	----a-w-	c:\program files\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPCam_Menu]
2009-02-25 13:40	218408	------w-	c:\program files\Hewlett-Packard\HP Webcam\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2012-03-08 16:50	4280184	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe]
2009-02-04 00:16	287288	----a-w-	c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WirelessAssistant]
2009-02-18 17:20	506424	----a-w-	c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe"  -osboot
.
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\aestsrv.exe [2012-01-24 81920]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
bthsvcs	REG_MULTI_SZ   	BthServ
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-05-19 01:54	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-03 16:38	1173456	----a-w-	c:\program files\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-13 08:22]
.
2013-08-05 c:\windows\Tasks\Final Media Player Update Checker.job
- c:\program files\FinalMediaPlayer\FMPCheckForUpdates.exe [2012-01-25 13:24]
.
2013-08-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-02 09:19]
.
2013-08-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-02 09:19]
.
2010-12-15 c:\windows\Tasks\User_Feed_Synchronization-{B8BFD705-AAFE-4AFD-A632-50DA975661F7}.job
- c:\windows\system32\msfeedssync.exe [2012-02-18 21:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=7C89C417FE53CD94&affID=119293&tsp=4965
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\Karina\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: //about.htm/
Trusted Zone: //Exclude.htm/
Trusted Zone: //FWEvent.htm/
Trusted Zone: //LanguageSelection.htm/
Trusted Zone: //Message.htm/
Trusted Zone: //MyAgttryCmd.htm/
Trusted Zone: //MyAgttryNag.htm/
Trusted Zone: //MyNotification.htm/
Trusted Zone: //NOCLessUpdate.htm/
Trusted Zone: //quarantine.htm/
Trusted Zone: //ScanNow.htm/
Trusted Zone: //strings.vbs/
Trusted Zone: //Template.htm/
Trusted Zone: //Update.htm/
Trusted Zone: //VirFound.htm/
Trusted Zone: mcafee.com\*
Trusted Zone: mcafeeasap.com\betavscan
Trusted Zone: mcafeeasap.com\vs
Trusted Zone: mcafeeasap.com\www
TCP: DhcpNameServer = 80.69.100.110 192.168.0.1
DPF: {15BE8BEE-4105-4A79-B385-25068AA967DB} - hxxp://dizun95pzobbc.cloudfront.net/VBIMDPlayer.CAB
DPF: {32E7B36C-7960-4A42-B83B-D8AFD0AAEF2B} - hxxp://dizun95pzobbc.cloudfront.net/INDBrowser.CAB
FF - ProfilePath - c:\users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.winamp.com/search/search?query={searchTerms}&invocationType=winamp-ff&s_qt=sb&tb_uuid=8C828CA651CB453292B2C7137F5691F4&tb_oid=19-02-2013&tb_mrud=03-04-2013&query=
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286379&SearchSource=2&CUI=UN26282019641775629&UM=false&q=
FF - ExtSQL: 2013-06-25 07:09; {FCE04E1F-9378-4f39-96F6-5689A9159E45}; c:\programdata\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF - ExtSQL: 1970-01-01 01:00; {0b38152b-1b20-484d-a11f-5e04a9b0661f}; c:\users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
FF - ExtSQL: !HIDDEN! 2010-06-10 22:41; smartwebprinting@hp.com; c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - ExtSQL: !HIDDEN! 2012-12-06 14:57; {ACAA314B-EEBA-48e4-AD47-84E31C44796C}; c:\program files\Common Files\DVDVideoSoft\plugins\ff
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 7c893028000000000000c417fe53cd94
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15922
FF - user.js: extensions.delta.vrsn - 1.8.22.0
FF - user.js: extensions.delta.vrsni - 1.8.22.0
FF - user.js: extensions.delta.vrsnTs - 1.8.22.04:59
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119293&tsp=4965
FF - user.js: extensions.delta_i.babExt - 
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-NortonOnlineBackupReminder - c:\program files\Symantec\Norton Online Backup\Activation\NobuActivation.exe
AddRemove-LSI Soft Modem - c:\windows\agrsmdel
AddRemove-{E92D47A1-D27D-430A-8368-0BAFD956507D} - c:\program files\InstallShield Installation Information\{E92D47A1-D27D-430A-8368-0BAFD956507D}\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-05 10:03
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3832)
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\atiesrxx.exe
c:\program files\IDT\WDM\STacSV.exe
c:\windows\system32\atieclxx.exe
c:\windows\system32\WLANExt.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\LSI SoftModem\agrsmsvc.exe
c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe
c:\program files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\program files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
c:\program files\PDF Complete\pdfsvc.exe
c:\windows\system32\PSIService.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\RealNetworks\RealDownloader\rndlresolversvc.exe
c:\program files\Secunia\PSI\PSIA.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files\Soda PDF 5\HelperService.exe
c:\program files\Soda PDF 5\ConversionService.exe
c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Verbindungsassistent\WTGService.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE
c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\windows\system32\sdclt.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Secunia\PSI\sua.exe
c:\windows\system32\conime.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\program files\WIDCOMM\Bluetooth Software\BtStackServer.exe
c:\program files\TuneUp Utilities 2012\OneClick.exe
c:\program files\avira\antivir desktop\ipmGui.exe
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-05  10:21:04 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-05 08:20
.
Vor Suchlauf: 7.226.515.456 Bytes frei
Nach Suchlauf: 6.911.381.504 Bytes frei
.
- - End Of File - - 27E4DFE359B6F941AA47E8879D0C6374
         
--- --- ---
5C616939100B85E558DA92B899A0FC36

Gruß
tillobel

Habe gleich Mittagschicht, mal sehen, ob vorher noch eine weitere Anweisung kommt.


Geändert von tillobel (05.08.2013 um 10:07 Uhr)

Alt 05.08.2013, 11:33   #6
schrauber
/// the machine
/// TB-Ausbilder
 

TR/Downloader.Gen2 hat mich erwischt - Standard

TR/Downloader.Gen2 hat mich erwischt



Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> TR/Downloader.Gen2 hat mich erwischt

Alt 05.08.2013, 11:37   #7
tillobel
 
TR/Downloader.Gen2 hat mich erwischt - Standard

TR/Downloader.Gen2 hat mich erwischt



Danke, werde es heute abend nach der Mittagschicht machen, bzw. dann morgen früh, denke mal, es wird einige Zeit dauern.
Gruß und einen schönen Tag
tillobel

Alt 05.08.2013, 13:38   #8
schrauber
/// the machine
/// TB-Ausbilder
 

TR/Downloader.Gen2 hat mich erwischt - Standard

TR/Downloader.Gen2 hat mich erwischt



ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.08.2013, 04:54   #9
tillobel
 
TR/Downloader.Gen2 hat mich erwischt - Standard

TR/Downloader.Gen2 hat mich erwischt



Guten Abend, so der erste Schritt:AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 05/08/2013 um 22:54:51 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Benutzer : Karina - KARINA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Karina\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\windows\system32\roboot.exe
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files\Common Files\Software Update Utility
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\Deal Boat
Ordner Gelöscht : C:\Program Files\Vgrabber_v1.4
Ordner Gelöscht : C:\Program Files\Winamp Toolbar
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\pc performer manager
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Winamp Toolbar
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\1uyw98oq.default\extensions\crossriderapp12747@crossrider.com
Ordner Gelöscht : C:\Users\Karina\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Karina\AppData\Local\Deal Boat
Ordner Gelöscht : C:\Users\Karina\AppData\Local\Winamp Toolbar
Ordner Gelöscht : C:\Users\Karina\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Karina\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Karina\AppData\LocalLow\Vgrabber_v1.4
Ordner Gelöscht : C:\Users\Karina\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Karina\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Karina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video Downloader
Ordner Gelöscht : C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\CT3286379
Ordner Gelöscht : C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
Ordner Gelöscht : C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\extensions\{8686b6b5-4734-4d4a-a246-5efbd9ebb200}
Ordner Gelöscht : C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gelöscht : C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\extensions\crossriderapp12747@crossrider.com
Ordner Gelöscht : C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Smartbar
Ordner Gelöscht : C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\WinampToolbarData
Ordner Gelöscht : C:\windows\Installer\{069B290F-5398-4629-A009-85B4BCB4B1B9}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Deal Boat
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Vgrabber_v1.4
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Deal Boat
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\loadtbs-2.1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdUtility
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vgrabber_v1.4 Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Winamp Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8686B6B5-4734-4D4A-A246-5EFBD9EBB200}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8686B6B5-4734-4D4A-A246-5EFBD9EBB200}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D26631E0-DE8C-42FB-B12C-098665BDD65A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar
Schlüssel Gelöscht : HKCU\Software\Winamp Toolbar
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\winamptbServer.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0B8F85AE-22C7-4EF3-AE53-1F0B7AAC6D83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{841FD004-57A2-4B49-BBDB-5897394619DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8686B6B5-4734-4D4A-A246-5EFBD9EBB200}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B38D6EDE-390B-4620-8365-29E16459EBDA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D26631E0-DE8C-42FB-B12C-098665BDD65A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0012747.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0012747.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0012747.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{16466D47-74A8-4928-B8B2-07CD79ABFC9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{26D5CC0A-7A46-4D86-AF45-2EFA320B0C54}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2D13AC8F-037E-40C5-ADA6-231BA74EA2F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{322EDCF5-9E7D-4021-8C67-F3FFE4961A38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3E254398-828F-4D51-A39E-3F6B6D96A12C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{442DAF0C-7EAD-48D9-ABEA-E0036470D6D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{58EB187D-24F8-4423-BD6C-655CE4C416BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66DD22B9-6521-4B05-97DB-0EBC00B1DA5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6BEB066C-A791-4A21-B934-7783533FE888}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A07612DF-B1DD-484F-A1C3-36CA4CE919D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A76F97B2-2C56-456A-A29E-72741595C2E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B19D9D96-E59C-4936-B283-8A831CDB3A53}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC8AAABA-3F8B-4866-8B3A-D9368133A478}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E15519AE-99BE-42DD-BE60-FFC3C183F443}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3286379
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{507591C2-2F4E-46A7-92D6-E6CFF82E5F26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.Downloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\FirstSearch\Winamp Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{48187C8A-868C-4CF1-8F1C-76088F17DFBF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A726519C-93CA-402C-8F4E-F58EBBE0FAD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A8C2644D-BF72-4A89-A88C-D85F565F2F46}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8686B6B5-4734-4D4A-A246-5EFBD9EBB200}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D26631E0-DE8C-42FB-B12C-098665BDD65A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\2E4A8FA31C5CBF34AB8A9A1FEEC064D1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D0E499F53381f84992C7A212CF1D8F5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deal Boat
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vgrabber_v1.4 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar
Schlüssel Gelöscht : HKLM\Software\Vgrabber_v1.4
Schlüssel Gelöscht : HKLM\Software\Winamp Toolbar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8686B6B5-4734-4D4A-A246-5EFBD9EBB200}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8686B6B5-4734-4D4A-A246-5EFBD9EBB200}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8686B6B5-4734-4D4A-A246-5EFBD9EBB200}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8686B6B5-4734-4D4A-A246-5EFBD9EBB200}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16496

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=7C89C417FE53CD94&affID=119293&tsp=4965 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\prefs.js

C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT3286379.1000082.isPlayDisplay", "true");
Gelöscht : user_pref("CT3286379.1000082.state", "{\"state\":\"stopped\",\"text\":\"Radio 8\",\"description\":\"[...]
Gelöscht : user_pref("CT3286379.1000234.TWC_TMP_city", "KERPEN");
Gelöscht : user_pref("CT3286379.1000234.TWC_TMP_country", "DE");
Gelöscht : user_pref("CT3286379.1000234.TWC_country", "GERMANY");
Gelöscht : user_pref("CT3286379.1000234.TWC_locId", "GMXX5292");
Gelöscht : user_pref("CT3286379.1000234.TWC_location", "Kerpen, Germany");
Gelöscht : user_pref("CT3286379.1000234.TWC_region", "DE");
Gelöscht : user_pref("CT3286379.1000234.TWC_temp_dis", "c");
Gelöscht : user_pref("CT3286379.1000234.TWC_wind_dis", "kmh");
Gelöscht : user_pref("CT3286379.1000234.weatherData", "{\"icon\":\"28.png\",\"temperature\":\"18°C\",\"temperat[...]
Gelöscht : user_pref("CT3286379.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3286379.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT3286379.FF19Solved", "true");
Gelöscht : user_pref("CT3286379.FirstTime", "true");
Gelöscht : user_pref("CT3286379.FirstTimeFF3", "true");
Gelöscht : user_pref("CT3286379.PG_ENABLE", "dHJ1ZQ==");
Gelöscht : user_pref("CT3286379.PG_ENABLE.enc", "dHJ1ZQ==");
Gelöscht : user_pref("CT3286379.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Gelöscht : user_pref("CT3286379.SF_STATUS.enc", "RU5BQkxFRA==");
Gelöscht : user_pref("CT3286379.SF_USER_ID.enc", "Y2lkXzI1MjAxMzQyNjE1Mjk0NjkwMA==");
Gelöscht : user_pref("CT3286379.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT328[...]
Gelöscht : user_pref("CT3286379.UserID", "UN26282019641775629");
Gelöscht : user_pref("CT3286379.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT3286379.addressUrlXPETakeover", "true");
Gelöscht : user_pref("CT3286379.autoDisableScopes", -1);
Gelöscht : user_pref("CT3286379.browser.search.defaultthis.engineName", "true");
Gelöscht : user_pref("CT3286379.cb_experience_000.enc", "Mjc5");
Gelöscht : user_pref("CT3286379.cb_firstuse0100.enc", "MQ==");
Gelöscht : user_pref("CT3286379.cb_user_id_000.enc", "Q0I3NDYwMDQ2NzE4NjFfMTM2MTQwNDA4OTk5Nl9GaXJlZm94");
Gelöscht : user_pref("CT3286379.cbfirsttime.enc", "V2VkIEZlYiAyMCAyMDEzIDE3OjIzOjMxIEdNVCswMTAw");
Gelöscht : user_pref("CT3286379.countryCode", "DE");
Gelöscht : user_pref("CT3286379.defaultSearch", "true");
Gelöscht : user_pref("CT3286379.defaultSearchXPETakeover", "true");
Gelöscht : user_pref("CT3286379.embeddedsData", "[{\"appId\":\"130053338177280609\",\"apiPermissions\":{\"cross[...]
Gelöscht : user_pref("CT3286379.enableAlerts", "always");
Gelöscht : user_pref("CT3286379.enableFix404ByUser", "TRUE");
Gelöscht : user_pref("CT3286379.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT3286379.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT3286379.fixPageNotFoundError", "true");
Gelöscht : user_pref("CT3286379.fixPageNotFoundErrorByUser", "true");
Gelöscht : user_pref("CT3286379.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT3286379.fixUrls", true);
Gelöscht : user_pref("CT3286379.fullUserID", "UN26282019641775629.UP.20130626225037");
Gelöscht : user_pref("CT3286379.installDate", "20/2/2013 17:19:08");
Gelöscht : user_pref("CT3286379.installId", "conduitinstaller.exe");
Gelöscht : user_pref("CT3286379.installType", "conduitnsisintegration");
Gelöscht : user_pref("CT3286379.isCheckedStartAsHidden", true);
Gelöscht : user_pref("CT3286379.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3286379.isFirstTimeToolbarLoading", "false");
Gelöscht : user_pref("CT3286379.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT3286379.keyword", "true");
Gelöscht : user_pref("CT3286379.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Gelöscht : user_pref("CT3286379.lastVersion", "10.16.70.505");
Gelöscht : user_pref("CT3286379.mam_gk_Coming_Up_Next_appState.enc", "b24=");
Gelöscht : user_pref("CT3286379.mam_gk_Easytobook_appState.enc", "b24=");
Gelöscht : user_pref("CT3286379.mam_gk_Easytobook_targeted_appState.enc", "b24=");
Gelöscht : user_pref("CT3286379.mam_gk_appStateReportTime.enc", "MTM3MjcyNjgxNTkzNw==");
Gelöscht : user_pref("CT3286379.mam_gk_appState_CouponBuddy.enc", "b24=");
Gelöscht : user_pref("CT3286379.mam_gk_appState_PriceGong.enc", "b24=");
Gelöscht : user_pref("CT3286379.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9w[...]
Gelöscht : user_pref("CT3286379.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Gelöscht : user_pref("CT3286379.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGF[...]
Gelöscht : user_pref("CT3286379.mam_gk_currentVersion.enc", "MS44LjAuNA==");
Gelöscht : user_pref("CT3286379.mam_gk_eventsCache.enc", "eyJiMzExZjMyYy1mNDJmLTQxMmMtYTY4NC1mODNkOGNmMGI5MzMiO[...]
Gelöscht : user_pref("CT3286379.mam_gk_first_time.enc", "MQ==");
Gelöscht : user_pref("CT3286379.mam_gk_gadgetOpen.enc", "MA==");
Gelöscht : user_pref("CT3286379.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Gelöscht : user_pref("CT3286379.mam_gk_lastLoginTime.enc", "MTM3MjcyNjg0NzkyOA==");
Gelöscht : user_pref("CT3286379.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJDb250ZW50[...]
Gelöscht : user_pref("CT3286379.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Gelöscht : user_pref("CT3286379.mam_gk_settings1.4.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Gelöscht : user_pref("CT3286379.mam_gk_settings1.4.3.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Gelöscht : user_pref("CT3286379.mam_gk_settings1.4.3.2.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Gelöscht : user_pref("CT3286379.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Gelöscht : user_pref("CT3286379.mam_gk_settings1.6.0.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Gelöscht : user_pref("CT3286379.mam_gk_settings1.8.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Gelöscht : user_pref("CT3286379.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Gelöscht : user_pref("CT3286379.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Gelöscht : user_pref("CT3286379.mam_gk_userId.enc", "NzI3M2I5ZTUtODQ4Zi00MmFiLTgwYTEtNzY1OWQyYTlkZmRk");
Gelöscht : user_pref("CT3286379.mam_gk_user_apps_selection.enc", "");
Gelöscht : user_pref("CT3286379.migrateAppsAndComponents", true);
Gelöscht : user_pref("CT3286379.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]
Gelöscht : user_pref("CT3286379.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3286379.openThankYouPage", "false");
Gelöscht : user_pref("CT3286379.openUninstallPage", "true");
Gelöscht : user_pref("CT3286379.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT32[...]
Gelöscht : user_pref("CT3286379.price-gong.isManagedApp", "true");
Gelöscht : user_pref("CT3286379.revertSettingsEnabled", "FALSE");
Gelöscht : user_pref("CT3286379.sac-country-code.enc", "IkRFIg==");
Gelöscht : user_pref("CT3286379.sac-periodic-reports.enc", "eyJ5dHRfcGluZ18wIjpbMTM2MzY4OTYyMzM2NywxNDQwMDAwMF1[...]
Gelöscht : user_pref("CT3286379.sac-url-user.enc", "Inx3d3cuZmFjZWJvb2suY29tL1NleHlCcmFpbGVhbmNhT2ZmaWNpYWw/cmV[...]
Gelöscht : user_pref("CT3286379.sac-user-ab-groups.enc", "eyJmZWVkIjo4NiwiaG92ZXJfZWZmZWN0IjoyMSwiY2FsbF90b19hY[...]
Gelöscht : user_pref("CT3286379.sac-user-id.enc", "IjM1MDA3YzMzLWY3NjYtNDgwNS1hNjk2LTNmNzg1OWRkZjJjYiI=");
Gelöscht : user_pref("CT3286379.sac-yt-first-ping.enc", "MTM2MzI1ODU4MDA5OQ==");
Gelöscht : user_pref("CT3286379.search.searchAppId", "130053338177280609");
Gelöscht : user_pref("CT3286379.search.searchCount", "2");
Gelöscht : user_pref("CT3286379.searchFromAddressBarEnabledByUser", "true");
Gelöscht : user_pref("CT3286379.searchInNewTabEnabledByUser", "true");
Gelöscht : user_pref("CT3286379.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT3286379.searchSuggestEnabledByUser", "true");
Gelöscht : user_pref("CT3286379.searchUserMode", "false");
Gelöscht : user_pref("CT3286379.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3286379.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT3286379.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT3286379.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT3286379.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT3286379.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT3286379.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT3286379.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Gelöscht : user_pref("CT3286379.serviceLayer_services_Configuration_lastUpdate", "1375672578543");
Gelöscht : user_pref("CT3286379.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1375549016103");
Gelöscht : user_pref("CT3286379.serviceLayer_services_appsMetadata_lastUpdate", "1375735289034");
Gelöscht : user_pref("CT3286379.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1375549016953");
Gelöscht : user_pref("CT3286379.serviceLayer_services_location_lastUpdate", "1372223058983");
Gelöscht : user_pref("CT3286379.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364158404944");
Gelöscht : user_pref("CT3286379.serviceLayer_services_login_10.15.0.562_lastUpdate", "1372236657536");
Gelöscht : user_pref("CT3286379.serviceLayer_services_login_10.15.2.523_lastUpdate", "1368457387406");
Gelöscht : user_pref("CT3286379.serviceLayer_services_login_10.16.1.521_lastUpdate", "1369848339334");
Gelöscht : user_pref("CT3286379.serviceLayer_services_login_10.16.4.519_lastUpdate", "1375549016214");
Gelöscht : user_pref("CT3286379.serviceLayer_services_login_10.16.70.505_lastUpdate", "1375735282927");
Gelöscht : user_pref("CT3286379.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1375549016457");
Gelöscht : user_pref("CT3286379.serviceLayer_services_searchAPI_lastUpdate", "1375672579302");
Gelöscht : user_pref("CT3286379.serviceLayer_services_serviceMap_lastUpdate", "1375672578455");
Gelöscht : user_pref("CT3286379.serviceLayer_services_setupAPI_lastUpdate", "1364158405227");
Gelöscht : user_pref("CT3286379.serviceLayer_services_toolbarContextMenu_lastUpdate", "1375549018032");
Gelöscht : user_pref("CT3286379.serviceLayer_services_toolbarSettings_lastUpdate", "1375735289002");
Gelöscht : user_pref("CT3286379.serviceLayer_services_translation_lastUpdate", "1375672579499");
Gelöscht : user_pref("CT3286379.settingsINI", true);
Gelöscht : user_pref("CT3286379.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT3286379.showToolbarPermission", "false");
Gelöscht : user_pref("CT3286379.smartbar.CTID", "CT3286379");
Gelöscht : user_pref("CT3286379.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT3286379.smartbar.homepage", "true");
Gelöscht : user_pref("CT3286379.smartbar.toolbarName", "Vgrabber v1.4 ");
Gelöscht : user_pref("CT3286379.startPage", "true");
Gelöscht : user_pref("CT3286379.startPageXPETakeover", "true");
Gelöscht : user_pref("CT3286379.toolbarBornServerTime", "20-2-2013");
Gelöscht : user_pref("CT3286379.toolbarCurrentServerTime", "5-8-2013");
Gelöscht : user_pref("CT3286379.toolbarLoginClientTime", "Sun Mar 24 2013 22:01:57 GMT+0100");
Gelöscht : user_pref("CT3286379.url_history0001.enc", "aHR0cDovL2RlLndpa2lwZWRpYS5vcmcvd2lraS9IYW5zX0dlcnNjaHdp[...]
Gelöscht : user_pref("CT3286379.wreck-country-code.enc", "IkRFIg==");
Gelöscht : user_pref("CT3286379.wreck-periodic-reports.enc", "eyJ3cmVja19waW5nXzAiOlsxMzYzNjg5NjIxMTQxLDE0NDAwM[...]
Gelöscht : user_pref("CT3286379.wreck-user-ab-groups.enc", "eyJkZXNpZ24iOjk1LCJ0cmlnZ2VyIjo4NSwiaG92ZXJfZWZmZWN[...]
Gelöscht : user_pref("CT3286379.wreck-user-id.enc", "IjkzMmE0MTE1LTM0NmEtNGE5OS1iYWVjLTYzNjhmZmVlYjRjMSI=");
Gelöscht : user_pref("CT3286379.ytt-mam-test-ol-ts.enc", -2109977125);
Gelöscht : user_pref("CT3286379.ytt-mam-test-uid-ol.enc", "MjI0NGE4OWUtMmE1OS00NTE0LTk4MjAtY2M3M2FlZDRjYTZl");
Gelöscht : user_pref("CT3286379_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("FirstSearch.winamp_toolbar.search.hasDoneFirst", 14);
Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3286379&SearchSource=1[...]
Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "");
Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "");
Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C[...]
Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3286379");
Gelöscht : user_pref("aol_toolbar.surf.date", "323");
Gelöscht : user_pref("aol_toolbar.surf.lastDate", "5");
Gelöscht : user_pref("aol_toolbar.surf.lastMonth", "7");
Gelöscht : user_pref("aol_toolbar.surf.lastYear", "2013");
Gelöscht : user_pref("aol_toolbar.surf.month", "344");
Gelöscht : user_pref("aol_toolbar.surf.prevMonth", "1879");
Gelöscht : user_pref("aol_toolbar.surf.total", "16948");
Gelöscht : user_pref("aol_toolbar.surf.week", "339");
Gelöscht : user_pref("aol_toolbar.surf.year", "16872");
Gelöscht : user_pref("browser.search.defaultenginename", "Vgrabber v1.4 Customized Web Search");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "Vgrabber v1.4 Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.winamp.com/search/search?query={searchTerms}&i[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationThankYouPage", true);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationTime", 1361377215);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationUserSettings.searchUserConifrmation", fal[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationUserSettings.setHomepage", false);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationUserSettings.setNewTab", false);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationUserSettings.setSearch", false);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.active", true);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.addressbar", "");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.addressbarenhanced", "");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.asyncdb_dbWasSet", true);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.asyncinternaldb_dbWasSet", true);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.backgroundjs", "\n\n//\n");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.backgroundver", 42);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.can_run_bg_code", true);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.certdomaininstaller", "");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.changeprevious", false);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie.InstallationTime.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie.InstallationTime.value", "1361377215");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie.InstallerParams.expiration", "Fri Feb 01 2030 [...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:0[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_aoi.value", "1361377215");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_arbitrary_code.expiration", "Mon Aug 05 2[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_arbitrary_code.value", "%22%28function%28[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_blocklist.expiration", "Mon Aug 05 2013 2[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_blocklist.value", "%22nonexistantdomain.c[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_country_code.expiration", "Sat Aug 10 201[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_country_code.value", "%22DE%22");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:0[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_crr.value", "1375735413");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_currenttime.value", "%221372100265%22");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 0[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_hotfix20111102645.value", "%221%22");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_ib_delay.expiration", "Fri Feb 01 2030 00[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_ib_delay.value", "24");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_ib_disclosure.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_ib_disclosure.value", "1368339474");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_ib_list.expiration", "Tue Aug 06 2013 04:[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_ib_list.value", "%7B%22f7610cf2b37067876b[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_ib_list_temp.expiration", "Mon Aug 05 201[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_ib_list_temp.value", "1375735438.299");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_installer_params.expiration", "Fri Feb 01[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_installer_params.value", "%7B%22source_id[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_installtime.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_installtime.value", "%221361292398%22");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_parent_zoneid.value", "%2214019%22");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_pc_20120828.value", "1361377717840");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 [...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_product_id.value", "%221284%22");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:0[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_zoneid.value", "%22146531%22");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie.dbtest.value", "1361377561900");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.description", "Deal Boat");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.domain", "");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.enablesearch", false);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.fbremoteurl", "");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.group", 0);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.homepage", "");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.iframe", false);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.InstallerIdentifiers.expiration", "Fri Feb[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.InstallerIdentifiers.value", "%7B%22instal[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_appVer.expiration", "Fri Feb 01 [...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_appVer.value", "69");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_lastVersion.expiration", "Fri Fe[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_lastVersion.value", "0");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_meta.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_meta.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_nextCheck.expiration", "Tue Aug [...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_nextCheck.value", "true");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_queue.expiration", "Fri Feb 01 2[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_queue.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_remote_resources.expiration", "F[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_remote_resources.value", "%7B%22[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.SoftwareDetected.expiration", "Fri Feb 01 [...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.SoftwareDetected.value", "%7B%22AnySoftwar[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.manifesturl", "");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.name", "Deal Boat");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.newtab", "");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.opensearch", "");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1.code", "appAPI._cr_config={appID:fun[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1.name", "base");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1.ver", 6);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000014.code", "Array.prototype.indexO[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000014.ver", 16);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000015.code", "var a=appAPI.db.getLis[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000015.name", "GPL Background (BG)");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000015.ver", 39);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_13.code", "(function(a){a.selectedText[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_13.name", "CrossriderAppUtils");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_13.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_14.code", "if(typeof(appAPI)===\"undef[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_14.name", "CrossriderUtils");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_14.ver", 8);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_16.code", "if((typeof isBackground===\[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_16.name", "FFAppAPIWrapper");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_16.ver", 9);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_17.code", "if(typeof window!==\"undefi[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_17.name", "jQuery");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_17.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_21.code", "var CrossriderDebugManager=[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_21.name", "debug");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_21.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_22.code", "(function(a){appAPI.queueMa[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_22.name", "resources");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_22.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_28.code", "var CrossriderInitializerPl[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_28.name", "initializer");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_28.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_4.code", "var jQuery = $jquery_171 = $[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_4.name", "jquery_1_7_1");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_4.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_47.code", "(function(){appAPI.ready=fu[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_47.name", "resources_background");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_47.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_64.code", "(function(){var h=\"__CR_EM[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_64.name", "appApiMessage");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_64.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_72.code", "if(appAPI.__should_activate[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_72.name", "appApiValidation");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_72.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_78.code", "if(typeof jQuery!==\"undefi[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_78.name", "CrossriderInfo");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_78.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_98.code", "(function(){var b=\"cr_\"+a[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_98.name", "omniCommands");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_98.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,100[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,2[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/a[...]
Gelöscht : user_pref("extensions.crossriderapp12747.12747.pluginsversion", 63);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.publisher", "Innovative Apps");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.searchstatus", 0);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.setnewtab", false);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.settingsurl", "");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.thankyou", "");
Gelöscht : user_pref("extensions.crossriderapp12747.12747.updateinterval", 360);
Gelöscht : user_pref("extensions.crossriderapp12747.12747.ver", 69);
Gelöscht : user_pref("extensions.crossriderapp12747.adsOldValue", -1);
Gelöscht : user_pref("extensions.crossriderapp12747.apps", "12747");
Gelöscht : user_pref("extensions.crossriderapp12747.bic", "13cf86a86db798eaa94099058e36e59d");
Gelöscht : user_pref("extensions.crossriderapp12747.cid", 12747);
Gelöscht : user_pref("extensions.crossriderapp12747.firstrun", false);
Gelöscht : user_pref("extensions.crossriderapp12747.hadappinstalled", true);
Gelöscht : user_pref("extensions.crossriderapp12747.installationdate", 1361377396);
Gelöscht : user_pref("extensions.crossriderapp12747.lastcheck", 22928924);
Gelöscht : user_pref("extensions.crossriderapp12747.lastcheckitem", 22928931);
Gelöscht : user_pref("extensions.crossriderapp12747.modetype", "production");
Gelöscht : user_pref("extensions.crossriderapp12747.reportInstall", true);
Gelöscht : user_pref("extensions.crossriderapp12747.statsDailyCounter", 112);
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "de");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.id", "7c893028000000000000c417fe53cd94");
Gelöscht : user_pref("extensions.delta.instlDay", "15922");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.22.0");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.22.04:59:33");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.22.0");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119293&tsp=4965");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Gelöscht : user_pref("extensions.enabledAddons", "alarm%40gutscheinsammler.de:2.0.3,addon%40gutscheinwelle.de:1[...]
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286379&SearchSource=2&CU[...]
Gelöscht : user_pref("smartBar.searchInNewTabOwner", "CT3286379");
Gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3286379");
Gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3286379&SearchSource=13[...]
Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Gelöscht : user_pref("smartbar.machineId", "JHSG1AT7M4AKHYYRAAZIUN0PDM2AFJLWW2DW/WPA8PKAWJLBR+YXLCMOQCXQSCNEL93[...]
Gelöscht : user_pref("smartbar.originalHomepage", "about:home");
Gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT328[...]
Gelöscht : user_pref("smartbar.originalSearchEngine", "Vgrabber v1.4 Customized Web Search");
Gelöscht : user_pref("winamp_toolbar.button.facebook_46704.click", "1");
Gelöscht : user_pref("winamp_toolbar.buttons.layout", "shoutcast_30026;mobile/android_33522;post_to_twitter_466[...]
Gelöscht : user_pref("winamp_toolbar.cookie.homepage", "");
Gelöscht : user_pref("winamp_toolbar.cookie.search", "");
Gelöscht : user_pref("winamp_toolbar.curtain.congrats", "none");
Gelöscht : user_pref("winamp_toolbar.default.homepage.check", false);
Gelöscht : user_pref("winamp_toolbar.default.search.check", true);
Gelöscht : user_pref("winamp_toolbar.default.search.label", "AOL Search");
Gelöscht : user_pref("winamp_toolbar.default.search.url", "hxxp://search.winamp.com/search/search?query={search[...]
Gelöscht : user_pref("winamp_toolbar.firsttime.showwindow", false);
Gelöscht : user_pref("winamp_toolbar.guid", "{DED2E6AE-19AA-FA29-5B93-56911C8FC19B}");
Gelöscht : user_pref("winamp_toolbar.homepageprotection.enabled", false);
Gelöscht : user_pref("winamp_toolbar.install.distroid", "winamp");
Gelöscht : user_pref("winamp_toolbar.install.lastTbVersion", "5.6.20.9397");
Gelöscht : user_pref("winamp_toolbar.install.lid", "");
Gelöscht : user_pref("winamp_toolbar.install.mtmhp", "");
Gelöscht : user_pref("winamp_toolbar.install.ncid", "");
Gelöscht : user_pref("winamp_toolbar.metrics.activestampdate", "5");
Gelöscht : user_pref("winamp_toolbar.metrics.activestampmonth", "7");
Gelöscht : user_pref("winamp_toolbar.metrics.activestampyear", "2013");
Gelöscht : user_pref("winamp_toolbar.metrics.log", false);
Gelöscht : user_pref("winamp_toolbar.metrics.originalDate", "19");
Gelöscht : user_pref("winamp_toolbar.metrics.originalHours", "23");
Gelöscht : user_pref("winamp_toolbar.metrics.originalMinutes", "0");
Gelöscht : user_pref("winamp_toolbar.metrics.originalMonth", "2");
Gelöscht : user_pref("winamp_toolbar.metrics.originalSeconds", "0");
Gelöscht : user_pref("winamp_toolbar.metrics.originalYear", "2013");
Gelöscht : user_pref("winamp_toolbar.relatednews.enabled", false);
Gelöscht : user_pref("winamp_toolbar.remote.publish.xml", "1375735410392");
Gelöscht : user_pref("winamp_toolbar.search.button", true);
Gelöscht : user_pref("winamp_toolbar.search.cid", "03-04-2013");
Gelöscht : user_pref("winamp_toolbar.search.focusnewtab", true);
Gelöscht : user_pref("winamp_toolbar.search.instd", "8C828CA651CB453292B2C7137F5691F4");
Gelöscht : user_pref("winamp_toolbar.search.newtab", true);
Gelöscht : user_pref("winamp_toolbar.search.oid", "19-02-2013");
Gelöscht : user_pref("winamp_toolbar.search.placement", "left");
Gelöscht : user_pref("winamp_toolbar.search.populateoncomplete", false);
Gelöscht : user_pref("winamp_toolbar.search.savehistory", false);
Gelöscht : user_pref("winamp_toolbar.search.searchtype", "web");
Gelöscht : user_pref("winamp_toolbar.search.source", "winamp-ff");
Gelöscht : user_pref("winamp_toolbar.searchprotection.enabled", false);
Gelöscht : user_pref("winamp_toolbar.skin.custom", true);
Gelöscht : user_pref("winamp_toolbar.upgrade.showwindow", false);
Gelöscht : user_pref("winamp_toolbar.weather.degc", "26");
Gelöscht : user_pref("winamp_toolbar.weather.degf", "78");
Gelöscht : user_pref("winamp_toolbar.weather.image", "chrome://winamptoolbar/skin/weather/30.png");
Gelöscht : user_pref("winamp_toolbar.weather.locationid", "USNY0996");
Gelöscht : user_pref("winamp_toolbar.weather.metric", true);
Gelöscht : user_pref("winamp_toolbar.weather.tooltip", "New York , NY : Partly Cloudy");
Gelöscht : user_pref("winamp_toolbar.weather.update", "1375735410396");
Gelöscht : user_pref("winamp_toolbar.winamp.artist", "");
Gelöscht : user_pref("winamp_toolbar.winamp.button.focus", true);
Gelöscht : user_pref("winamp_toolbar.winamp.button.forward", true);
Gelöscht : user_pref("winamp_toolbar.winamp.button.open", true);
Gelöscht : user_pref("winamp_toolbar.winamp.button.pause", true);
Gelöscht : user_pref("winamp_toolbar.winamp.button.play", true);
Gelöscht : user_pref("winamp_toolbar.winamp.button.rewind", true);
Gelöscht : user_pref("winamp_toolbar.winamp.button.stop", false);
Gelöscht : user_pref("winamp_toolbar.winamp.button.volume", true);
Gelöscht : user_pref("winamp_toolbar.winamp.ticker.show", true);
Gelöscht : user_pref("winamp_toolbar.winamp.title", "-999999");

Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\1uyw98oq.default\prefs.js

Gelöscht : user_pref("extensions.crossriderapp12747.adsOldValue", -1);

-\\ Google Chrome v28.0.1500.95

Datei : C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [389 octets] - [28/01/2013 15:32:33]
AdwCleaner[S2].txt - [22106 octets] - [28/01/2013 15:37:39]
AdwCleaner[S3].txt - [53070 octets] - [05/08/2013 22:54:51]

########## EOF - C:\AdwCleaner[S3].txt - [53131 octets] ##########
         
--- --- ---


Hier Schritt 2:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b54ee684137ff042b8d2341d4405bd67
# engine=14665
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-06 12:38:02
# local_time=2013-08-06 02:38:02 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 99 14055 241172772 6788 0
# compatibility_mode=5892 16776574 100 100 34696576 213282254 0 0
# scanned=239607
# found=0
# cleaned=0
# scan_time=12261



der dritte Schritt:
Results of screen317's Security Check version 0.99.71
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus out of date!
`````````Anti-malware/Other Utilities Check:`````````
Secunia PSI (3.0.0.4001)
Malwarebytes Anti-Malware Version 1.75.0.1300
TuneUp Utilities 2012
TuneUp Utilities Language Pack (de-DE)
CCleaner
Java 7 Update 13
Java version out of Date!
Adobe Flash Player 11.7.700.224
Adobe Reader 10.1.6 Adobe Reader out of Date!
Mozilla Firefox (22.0)
Google Chrome 28.0.1500.72
Google Chrome 28.0.1500.95
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

Geändert von tillobel (06.08.2013 um 05:39 Uhr)

Alt 06.08.2013, 07:30   #10
tillobel
 
TR/Downloader.Gen2 hat mich erwischt - Standard

TR/Downloader.Gen2 hat mich erwischt



Der Text war etwas lang, daher hier der vierte Schritt:
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-08-2013 01
Ran by Karina (administrator) on 06-08-2013 06:29:19
Running from C:\Users\Karina\Downloads
Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\windows\system32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\STacSV.exe
(Microsoft Corporation) C:\windows\system32\SLsvc.exe
(AMD) C:\windows\system32\atieclxx.exe
(Microsoft Corporation) C:\windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\aestsrv.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Nitro PDF Software) C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe
() C:\windows\system32\PSIService.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Secunia) C:\Program Files\Secunia\PSI\PSIA.exe
(LULU Software) C:\Program Files\Soda PDF 5\HelperService.exe
(LULU Software) C:\Program Files\Soda PDF 5\ConversionService.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files\Verbindungsassistent\WTGService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
(Microsoft Corporation) C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\windows\system32\conime.exe
(Microsoft Corporation) C:\windows\system32\sdclt.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [PDF Complete] - C:\Program Files\PDF Complete\pdfsty.exe [319000 2008-08-08] (PDF Complete Inc)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1430824 2009-02-06] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [495708 2012-01-24] (IDT, Inc.)
HKLM\...\Run: [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [81920 2008-03-13] (Hewlett-Packard)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641664 2012-04-06] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [74752 2012-06-20] (Nullsoft, Inc.)
HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [TkBellExe] - C:\Program Files\Real\RealPlayer\update\realsched.exe [295512 2013-06-25] (RealNetworks, Inc.)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-04-02] (Google Inc.)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Gast\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Gast\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [ 2009-05-19] (Hewlett-Packard Company)
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM/10
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {2B97B015-1361-4298-BF5F-99F2D895AD9C} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKCU - DefaultScope {AB85A01E-1463-4BA4-B129-1C7DD81BE135} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN29256807951008725
SearchScopes: HKCU - {2B97B015-1361-4298-BF5F-99F2D895AD9C} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKCU - {AB85A01E-1463-4BA4-B129-1C7DD81BE135} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN29256807951008725
SearchScopes: HKCU - {D7372796-5B7D-4C25-A2B3-1BB0C4E108B0} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=ba01c8f6-7a56-4cb4-9041-bc61a035fbc5&apn_sauid=B8BBC4B9-5ACB-4842-B9A3-9BB75F2856EA
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Soda PDF 5 IE Helper - {C737F472-1193-4281-BF53-A00B67AB3E19} - C:\Program Files\Soda PDF 5\PDFIEHelper.dll (LULU Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Soda PDF 5 IE Toolbar - {F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6} - C:\Program Files\Soda PDF 5\PDFIEPlugin.dll (LULU Software)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {15BE8BEE-4105-4A79-B385-25068AA967DB} hxxp://dizun95pzobbc.cloudfront.net/VBIMDPlayer.CAB
DPF: {32E7B36C-7960-4A42-B83B-D8AFD0AAEF2B} hxxp://dizun95pzobbc.cloudfront.net/INDBrowser.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 80.69.100.110 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.13.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF - C:\Program Files\Nitro\Reader 3\npnitromozilla.dll (Nitro PDF)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\searchplugins\aol-search.xml
FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: WOT - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: addon - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\addon@gutscheinwelle.de.xpi
FF Extension: alarm - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\alarm@gutscheinsammler.de.xpi
FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\
FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [FFSodaPDF5Converter@sodapdf.com] C:\Program Files\Soda PDF 5\FFSoda5Ext
FF Extension: Soda PDF 5 Converter For Firefox - C:\Program Files\Soda PDF 5\FFSoda5Ext
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR Extension: (YouTube) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (RealDownloader) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.2_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (Gmail) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-04-05] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [125496 2011-02-23] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 NitroReaderDriverReadSpool3; C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-03-26] (Nitro PDF Software)
R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [777240 2008-08-08] (PDF Complete Inc)
R2 ProtexisLicensing; C:\windows\system32\PSIService.exe [177704 2007-06-05] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [656480 2012-09-24] (Secunia)
R2 Soda PDF 5 Helper Service; C:\Program Files\Soda PDF 5\HelperService.exe [1069408 2013-01-29] (LULU Software)
R2 Soda PDF 5 Service; C:\Program Files\Soda PDF 5\ConversionService.exe [794464 2013-01-29] (LULU Software)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [254034 2012-01-24] (IDT, Inc.)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)
R2 WTGService; C:\Program Files\Verbindungsassistent\WTGService.exe [296400 2009-03-03] ()

==================== Drivers (Whitelisted) ====================

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [45184 2012-03-05] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-04-25] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-04-27] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-04-16] (Avira GmbH)
S3 azvusb; C:\Windows\System32\DRIVERS\azvusb.sys [44544 2009-08-24] (AzureWave Technologies, Inc.)
R3 btwampfl; C:\windows\system32\drivers\btwampfl.sys [522280 2012-02-20] (Broadcom Corporation.)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MfeAVFK; C:\Windows\System32\drivers\MfeAVFK.sys [79816 2009-05-16] (McAfee, Inc.)
S3 MfeBOPK; C:\Windows\System32\drivers\MfeBOPK.sys [35272 2009-05-16] (McAfee, Inc.)
R1 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [214024 2009-05-16] (McAfee, Inc.)
S3 MfeRKDK; C:\Windows\System32\drivers\MfeRKDK.sys [34248 2009-05-16] (McAfee, Inc.)
R1 mfetdik; C:\Windows\System32\drivers\mfetdik.sys [55336 2009-05-16] (McAfee, Inc.)
S3 mod7700; C:\Windows\System32\Drivers\mod7700.sys [819072 2008-06-26] (DiBcom SA)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2007-02-07] (CACE Technologies)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2011-12-16] (Secunia)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1765184 2009-05-27] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-05-08] (TuneUp Software)
S3 catchme; \??\C:\Users\Karina\AppData\Local\Temp\catchme.sys [x]
S3 CpqDfw; system32\drivers\CpqDfw.sys [x]
U3 DfSdkS; 
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-06 06:13 - 2013-08-06 06:13 - 00891098 _____ C:\Users\Karina\Downloads\SecurityCheck.exe
2013-08-05 23:09 - 2013-08-05 23:09 - 02347384 _____ (ESET) C:\Users\Karina\Downloads\esetsmartinstaller_enu.exe
2013-08-05 22:54 - 2013-08-05 22:57 - 00053201 _____ C:\AdwCleaner[S3].txt
2013-08-05 22:49 - 2013-08-05 22:49 - 00666633 _____ C:\Users\Karina\Downloads\adwcleaner.exe
2013-08-05 10:53 - 2013-08-05 10:53 - 00015513 _____ C:\Combofix 2.txt
2013-08-05 10:52 - 2013-08-05 10:52 - 00015513 _____ C:\ComboFix.txt
2013-08-05 10:30 - 2013-08-05 10:52 - 00000000 ____D C:\ComboFix
2013-08-05 10:27 - 2013-08-05 10:27 - 00000000 ____D C:\Users\Karina\AppData\Local\AMD
2013-08-05 10:22 - 2013-08-05 10:22 - 00018805 _____ C:\ComboFix.txt1.txt
2013-08-05 09:58 - 2013-08-05 10:54 - 00005964 _____ C:\windows\PFRO.log
2013-08-05 09:42 - 2011-06-26 08:45 - 00256000 _____ C:\windows\PEV.exe
2013-08-05 09:42 - 2010-11-07 19:20 - 00208896 _____ C:\windows\MBR.exe
2013-08-05 09:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2013-08-05 09:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2013-08-05 09:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2013-08-05 09:42 - 2000-08-31 02:00 - 00098816 _____ C:\windows\sed.exe
2013-08-05 09:42 - 2000-08-31 02:00 - 00080412 _____ C:\windows\grep.exe
2013-08-05 09:42 - 2000-08-31 02:00 - 00068096 _____ C:\windows\zip.exe
2013-08-05 09:29 - 2013-08-05 10:52 - 00000000 ____D C:\Qoobox
2013-08-05 09:29 - 2013-08-05 10:07 - 00000000 ____D C:\windows\erdnt
2013-08-05 09:28 - 2013-08-05 09:29 - 05099708 ____R (Swearware) C:\Users\Karina\Downloads\ComboFix.exe
2013-08-05 08:45 - 2013-08-05 08:45 - 00034129 _____ C:\Users\Karina\Downloads\Addition.txt
2013-08-05 08:42 - 2013-08-05 08:42 - 01228856 _____ (Farbar) C:\Users\Karina\Downloads\FRST.exe
2013-08-05 08:42 - 2013-08-05 08:42 - 00000000 ____D C:\FRST
2013-08-05 05:55 - 2013-08-05 05:55 - 00602112 _____ (OldTimer Tools) C:\Users\Karina\Downloads\OTL.exe
2013-08-05 04:58 - 2013-08-05 05:06 - 00000000 ____D C:\Program Files\GoforFiles
2013-08-05 04:58 - 2013-08-05 04:58 - 00000000 ____D C:\Users\Karina\AppData\Roaming\GoforFiles
2013-08-05 04:57 - 2013-08-05 04:57 - 05276296 _____ (hxxp://www.goforfiles.com/) C:\Users\Karina\Downloads\Ay_Papi_1-15.zip_downloader_de_257.exe
2013-08-03 18:39 - 2013-08-04 22:30 - 00000000 ____D C:\Users\Karina\Desktop\DCIM
2013-08-03 18:38 - 2013-08-03 19:03 - 00000000 ____D C:\windows\system32\MRT
2013-07-16 12:44 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-07-16 12:44 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-07-16 12:44 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-07-16 12:44 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2013-07-16 12:44 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-07-16 12:44 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-07-16 12:44 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\windows\system32\url.dll
2013-07-16 12:44 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-07-16 12:44 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2013-07-16 12:44 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2013-07-16 12:44 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-07-16 12:44 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-07-16 12:44 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-07-16 12:44 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-07-16 12:44 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2013-07-16 12:44 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-07-16 08:02 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2013-07-16 08:02 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2013-07-16 08:02 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\windows\system32\d3d10.dll
2013-07-16 08:02 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1core.dll
2013-07-16 08:02 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\windows\system32\d3d10core.dll
2013-07-16 08:02 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1.dll
2013-07-16 08:02 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll
2013-07-16 08:02 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\windows\system32\d3d10level9.dll
2013-07-16 08:02 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\windows\system32\d2d1.dll
2013-07-16 08:02 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2013-07-16 08:02 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2013-07-16 08:01 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL
2013-07-10 13:20 - 2013-07-10 13:20 - 00000859 _____ C:\Users\Public\Desktop\VLC media player.lnk
2013-07-10 12:17 - 2013-08-06 03:00 - 00804805 _____ C:\windows\WindowsUpdate.log
102

==================== One Month Modified Files and Folders =======

2060-08-18 19:02 - 2010-08-01 21:41 - 01496064 ____N (Inprise Corporation) C:\windows\system32\CC3250MT.DLL
2060-08-18 19:02 - 2010-08-01 21:41 - 00248832 ____N (Inprise Corporation) C:\windows\system32\VCLX50.BPL
2060-08-18 18:40 - 2010-08-01 21:41 - 00909824 ____N (Inprise Corporation) C:\windows\system32\cp3245mt.dll
2013-08-06 06:27 - 2010-04-02 11:19 - 00001098 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-06 06:20 - 2013-08-06 06:20 - 01228808 _____ (Farbar) C:\Users\Karina\Downloads\FRST(1).exe
2013-08-06 06:20 - 2012-11-23 12:48 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-08-06 06:13 - 2013-08-06 06:13 - 00891098 _____ C:\Users\Karina\Downloads\SecurityCheck.exe
2013-08-06 05:46 - 2010-10-27 19:53 - 00000435 _____ C:\windows\system32\Drivers\etc\hosts.ics
2013-08-06 05:46 - 2006-11-02 14:45 - 00003216 _____ C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-06 05:46 - 2006-11-02 14:45 - 00003216 _____ C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-06 03:00 - 2013-07-10 12:17 - 00804805 _____ C:\windows\WindowsUpdate.log
2013-08-05 23:11 - 2008-04-16 17:33 - 00854902 _____ C:\windows\system32\PerfStringBackup.INI
2013-08-05 23:09 - 2013-08-05 23:09 - 02347384 _____ (ESET) C:\Users\Karina\Downloads\esetsmartinstaller_enu.exe
2013-08-05 23:02 - 2012-01-25 22:35 - 00000388 _____ C:\windows\Tasks\Final Media Player Update Checker.job
2013-08-05 23:02 - 2010-04-02 11:19 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-05 23:01 - 2006-11-02 14:58 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-08-05 22:59 - 2010-03-18 12:10 - 00000012 _____ C:\windows\bthservsdp.dat
2013-08-05 22:59 - 2006-11-02 14:58 - 00032546 _____ C:\windows\Tasks\SCHEDLGU.TXT
2013-08-05 22:57 - 2013-08-05 22:54 - 00053201 _____ C:\AdwCleaner[S3].txt
2013-08-05 22:55 - 2010-10-19 16:13 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-08-05 22:49 - 2013-08-05 22:49 - 00666633 _____ C:\Users\Karina\Downloads\adwcleaner.exe
2013-08-05 10:54 - 2013-08-05 09:58 - 00005964 _____ C:\windows\PFRO.log
2013-08-05 10:53 - 2013-08-05 10:53 - 00015513 _____ C:\Combofix 2.txt
2013-08-05 10:52 - 2013-08-05 10:52 - 00015513 _____ C:\ComboFix.txt
2013-08-05 10:52 - 2013-08-05 10:30 - 00000000 ____D C:\ComboFix
2013-08-05 10:52 - 2013-08-05 09:29 - 00000000 ____D C:\Qoobox
2013-08-05 10:48 - 2006-11-02 12:23 - 00000215 _____ C:\windows\system.ini
2013-08-05 10:27 - 2013-08-05 10:27 - 00000000 ____D C:\Users\Karina\AppData\Local\AMD
2013-08-05 10:27 - 2010-03-18 13:51 - 00116488 _____ C:\Users\Karina\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-05 10:22 - 2013-08-05 10:22 - 00018805 _____ C:\ComboFix.txt1.txt
2013-08-05 10:21 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-08-05 10:21 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Default
2013-08-05 10:07 - 2013-08-05 09:29 - 00000000 ____D C:\windows\erdnt
2013-08-05 09:55 - 2010-03-18 18:53 - 00000000 ____D C:\Users\Karina\AppData\Roaming\Adobe
2013-08-05 09:29 - 2013-08-05 09:28 - 05099708 ____R (Swearware) C:\Users\Karina\Downloads\ComboFix.exe
2013-08-05 08:45 - 2013-08-05 08:45 - 00034129 _____ C:\Users\Karina\Downloads\Addition.txt
2013-08-05 08:42 - 2013-08-05 08:42 - 01228856 _____ (Farbar) C:\Users\Karina\Downloads\FRST.exe
2013-08-05 08:42 - 2013-08-05 08:42 - 00000000 ____D C:\FRST
2013-08-05 05:55 - 2013-08-05 05:55 - 00602112 _____ (OldTimer Tools) C:\Users\Karina\Downloads\OTL.exe
2013-08-05 05:06 - 2013-08-05 04:58 - 00000000 ____D C:\Program Files\GoforFiles
2013-08-05 04:59 - 2013-07-03 15:55 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-05 04:58 - 2013-08-05 04:58 - 00000000 ____D C:\Users\Karina\AppData\Roaming\GoforFiles
2013-08-05 04:57 - 2013-08-05 04:57 - 05276296 _____ (hxxp://www.goforfiles.com/) C:\Users\Karina\Downloads\Ay_Papi_1-15.zip_downloader_de_257.exe
2013-08-05 04:56 - 2010-03-19 12:55 - 00000052 _____ C:\windows\system32\DOErrors.log
2013-08-05 04:51 - 2010-08-10 11:42 - 00000000 ____D C:\Users\Karina\AppData\Roaming\UseNeXT
2013-08-05 04:49 - 2010-05-02 23:21 - 00000000 ____D C:\Users\Karina\Documents\UseNeXT
2013-08-04 22:40 - 2013-04-26 22:36 - 00000000 ____D C:\Users\Karina\Desktop\Fotos Bianca neu
2013-08-04 22:33 - 2011-05-15 18:10 - 00000000 ____D C:\Users\Karina\Desktop\Fotos
2013-08-04 22:30 - 2013-08-03 18:39 - 00000000 ____D C:\Users\Karina\Desktop\DCIM
2013-08-04 09:41 - 2010-03-18 22:05 - 00210944 _____ C:\Users\Karina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-03 20:50 - 2010-03-19 09:33 - 00000000 ____D C:\Users\Karina\AppData\Roaming\vlc
2013-08-03 19:39 - 2006-11-02 13:18 - 00000000 ____D C:\windows\Microsoft.NET
2013-08-03 19:08 - 2013-06-25 07:01 - 00001971 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-08-03 19:03 - 2013-08-03 18:38 - 00000000 ____D C:\windows\system32\MRT
2013-08-03 18:32 - 2010-01-02 21:48 - 00000000 ____D C:\ProgramData\PDFC
2013-07-18 18:31 - 2011-09-26 20:28 - 00000000 ____D C:\Users\Karina\Abrechnungen Honorardozent Karina und Christine
2013-07-17 19:48 - 2006-11-02 14:44 - 00425392 _____ C:\windows\system32\FNTCACHE.DAT
2013-07-17 19:45 - 2012-07-18 18:29 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-17 19:45 - 2006-11-02 14:35 - 00000000 ____D C:\windows\system32\XPSViewer
2013-07-16 07:38 - 2013-01-15 22:06 - 00000000 ____D C:\Users\Karina\Desktop\Qualitätshandbuch Ambulant 2011 Kopf und Fusszeile ok
2013-07-10 13:20 - 2013-07-10 13:20 - 00000859 _____ C:\Users\Public\Desktop\VLC media player.lnk
2013-07-10 12:09 - 2012-04-27 17:35 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

Files to move or delete:
====================
C:\Users\Karina\PhotoCardMaker_1.0.2.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-05 23:09

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-08-2013 01
Ran by Karina at 2013-08-06 06:30:32
Running from C:\Users\Karina\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 2.1.4)
ActiveCheck component for HP Active Support Library (Version: 3.0.0.3)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader X (10.1.6) - Deutsch (Version: 10.1.6)
Adobe Shockwave Player 11.6 (Version: 11.6.8.638)
AMD APP SDK Runtime (Version: 10.0.923.1)
AMD Catalyst Install Manager (Version: 8.0.873.0)
AMD Fuel (Version: 2012.0405.2205.37728)
AMD VISION Engine Control Center (Version: 2012.0405.2205.37728)
Anti-Twin (Installation 13.09.2012)
Avira Free Antivirus (Version: 12.1.9.2500)
Broadcom 802.11 Network Adapter (Version: 5.100.235.19)
Broadcom 802.11 Wireless LAN Adapter (Version: 5.60.18.12)
BufferChm (Version: 110.0.180.000)
Cards_Calendar_OrderGift_DoMorePlugout (Version: 2.03.0000)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (Version: 2012.0405.2205.37728)
Catalyst Control Center InstallProxy (Version: 2009.0416.1448.24731)
Catalyst Control Center InstallProxy (Version: 2012.0405.2205.37728)
Catalyst Control Center Localization All (Version: 2012.0405.2205.37728)
CCC Help Chinese Standard (Version: 2012.0405.2204.37728)
CCC Help Chinese Traditional (Version: 2012.0405.2204.37728)
CCC Help Czech (Version: 2012.0405.2204.37728)
CCC Help Danish (Version: 2012.0405.2204.37728)
CCC Help Dutch (Version: 2012.0405.2204.37728)
CCC Help English (Version: 2012.0405.2204.37728)
CCC Help Finnish (Version: 2012.0405.2204.37728)
CCC Help French (Version: 2012.0405.2204.37728)
CCC Help German (Version: 2012.0405.2204.37728)
CCC Help Greek (Version: 2012.0405.2204.37728)
CCC Help Hungarian (Version: 2012.0405.2204.37728)
CCC Help Italian (Version: 2012.0405.2204.37728)
CCC Help Japanese (Version: 2012.0405.2204.37728)
CCC Help Korean (Version: 2012.0405.2204.37728)
CCC Help Norwegian (Version: 2012.0405.2204.37728)
CCC Help Polish (Version: 2012.0405.2204.37728)
CCC Help Portuguese (Version: 2012.0405.2204.37728)
CCC Help Russian (Version: 2012.0405.2204.37728)
CCC Help Spanish (Version: 2012.0405.2204.37728)
CCC Help Swedish (Version: 2012.0405.2204.37728)
CCC Help Thai (Version: 2012.0405.2204.37728)
CCC Help Turkish (Version: 2012.0405.2204.37728)
ccc-utility (Version: 2012.0405.2205.37728)
CCleaner (Version: 3.20)
Cisco EAP-FAST Module (Version: 2.2.14)
Cisco LEAP Module (Version: 1.0.19)
Cisco PEAP Module (Version: 1.1.6)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
CPQ Wallpaper (Version: 1.0.1.1)
CustomerResearchQFolder (Version: 1.00.0000)
D3DX10 (Version: 15.4.2368.0902)
Data Access Objects (DAO) 3.5
Destination Component (Version: 110.0.0.0)
DeviceDiscovery (Version: 110.0.180.000)
DeviceManagementQFolder (Version: 1.00.0000)
DivX-Setup (Version: 2.6.1.9)
DJ_AIO_03_F4200_Software (Version: 110.0.238.000)
DJ_AIO_03_F4200_Software_Min (Version: 110.0.238.000)
DJ_AIO_03_F4220_ProductContext (Version: 110.0.238.000)
Driver Genius Professional Edition (Version: 11.0)
EdenCity Download (Version: 12.0)
ElsterFormular (Version: 14.0.0.10960)
eSupportQFolder (Version: 1.00.0000)
EVEREST Home Edition v2.20 (Version: 2.20)
F4200 (Version: 110.0.238.000)
F4210_Help (Version: 110.0.238.000)
File Type Assistant
Final Media Player 2011
Free YouTube Download version 3.1.41.1201 (Version: 3.1.41.1201)
Google Chrome (Version: 28.0.1500.95)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.153)
GPBaseService (Version: 110.0.180.000)
GPBaseService2 (Version: 130.0.371.000)
HomePlug-Konfigurationsassistent (Version: 1.0.0.0)
HP Common Access Service Library (Version: 2.0.6.1)
HP Common Access Service Library (Version: 3.0.22.1)
HP Customer Experience Enhancements (Version: 6.0.1.3)
HP Customer Participation Program 11.0 (Version: 11.0)
HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3 (Version: 11.0)
HP ESU for Microsoft Vista (Version: 3.0.3.1)
HP Imaging Device Functions 11.0 (Version: 11.0)
HP Photosmart Essential 2.5 (Version: 1.03.0000)
HP Photosmart Essential 3.0 (Version: 3.0)
HP Quick Launch Buttons 6.50 A1 (Version: 6.50 A1)
HP Setup (Version: 1.2.3215.3078)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Software Setup (Version: 1.0.0.14)
HP Solution Center 13.0 (Version: 13.0)
HP Update (Version: 5.003.001.001)
HP User Guides 0133 (Version: 1.01.0000)
HP Web Camera (Version: 1.0.0)
HP Webcam (Version: 1.0.25.0)
HP Webcam (Version: 1.0.2710)
HP Webcam Driver (Version: 5.8.50007.0)
HP Wireless Assistant (Version: 3.50.4.1)
HPAsset component for HP Active Support Library (Version: 3.0.2.2)
HPProductAssistant (Version: 130.0.371.000)
HPSSupply (Version: 110.0.180.000)
IDT Audio (Version: 1.0.6300.0)
InterVideo WinDVD 8 (Version: 8.5-B0.156)
Java 7 Update 13 (Version: 7.0.130)
Java Auto Updater (Version: 2.0.2.1)
Junk Mail filter update (Version: 15.4.3502.0922)
Lager (Version: 1.0.0.0)
LightScribe System Software (Version: 1.18.5.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 110.0.180.000)
McAfee Security Scan Plus (Version: 3.0.318.3)
Mesh Runtime (Version: 15.4.5722.2)
Messenger Companion (Version: 15.4.3502.0922)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft VC9 runtime libraries (Version: 2.0.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# 2.0 Redistributable Package - SE
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSVC80_x86 (Version: 1.0.1.0)
MSVCRT (Version: 15.4.2862.0708)
MSVCSetup (Version: 1.00.0000)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Nitro Reader 3 (Version: 3.5.2.10)
PDF Complete (Version: 3.5.57)
PDF24 Creator 5.4.0
PhotoCardMaker 1.0.2
PSSWCORE (Version: 2.03.0000)
QuickPar 0.9 (Version: 0.9)
RealDownloader (Version: 1.3.2)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.2)
RealUpgrade 1.1 (Version: 1.1.0)
Roxio Activation Module (Version: 1.0)
Roxio Creator Audio (Version: 3.7.0)
Roxio Creator Business (Version: 10.1)
Roxio Creator Business v10 (Version: 3.7.0)
Roxio Creator Copy (Version: 3.7.0)
Roxio Creator Data (Version: 3.7.0)
Roxio Creator Tools (Version: 3.7.0)
Roxio Express Labeler 3 (Version: 3.2.2)
Roxio MyDVD (Version: 10.1.048)
Scan (Version: 11.0.0.0)
Secunia PSI (3.0.0.4001) (Version: 3.0.0.4001)
Segoe UI (Version: 15.4.2271.0615)
Shop for HP Supplies (Version: 11.0)
SmartWebPrinting (Version: 140.0.186.000)
Soda PDF 5 (Version: 5.0.133.9133)
SolutionCenter (Version: 130.0.373.000)
Sonic CinePlayer Decoder Pack (Version: 4.3.0)
Status (Version: 110.0.180.000)
StreamTransport version: 1.0.2.2171
swMSM (Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 12.2.2.0)
Toolbox (Version: 110.0.180.000)
TrayApp (Version: 110.0.180.000)
TuneUp Utilities 2012 (Version: 12.0.3600.73)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
UseNeXT by Tangysoft
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Verbindungsassistent (Version: 2.1)
Video Downloader (Version: 1.14)
VideoDownloader version 0.1 (Version: 0.1)
VideoToolkit01 (Version: 110.0.171.000)
Vista Default Settings (Version: 2.0.1.1)
VLC media player 2.0.7 (Version: 2.0.7)
WebReg (Version: 110.0.180.000)
WIDCOMM Bluetooth Software (Version: 6.5.1.2350)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live Communications Platform (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3555.0308)
Windows Live Fotogalerie (Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (Version: 15.4.3502.0922)
Windows Live Mail (Version: 15.4.3502.0922)
Windows Live Mesh (Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (Version: 15.4.5722.2)
Windows Live Mesh ActiveX Control for Remote Connections (Version: 15.4.5722.2)
Windows Live Messenger (Version: 15.4.3538.0513)
Windows Live Messenger Companion Core (Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (Version: 15.4.3502.0922)
Windows Live Photo Common (Version: 15.4.3502.0922)
Windows Live Photo Gallery (Version: 15.4.3502.0922)
Windows Live PIMT Platform (Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (Version: 15.4.3502.0922)
Windows Live SOXE Definitions (Version: 15.4.3502.0922)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live UX Platform (Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)
Windows Live Writer (Version: 15.4.3502.0922)
Windows Live Writer Resources (Version: 15.4.3502.0922)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR 4.00 beta 7 (32-bit) (Version: 4.00.7)


==================== Restore Points =========================

05-08-2013 07:42:38 ComboFix created restore point
06-08-2013 03:47:07 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 12:23 - 2013-08-05 09:56 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {02A06FC3-11D8-4BC1-9E10-1DA77A774590} - System32\Tasks\PC Performer Manager => C:\windows\system32\sc.exe [2006-11-02] (Microsoft Corporation)
Task: {042DF10E-A590-43AF-814A-AC1598A19CA3} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {08744FE7-1D6A-45FB-B484-E3E35D4CBA47} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {14C71B64-2CDE-4AD2-A139-7C2DFB5AA876} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation)
Task: {18DFD9FC-082E-4E9B-8285-5F21D2B4EDAE} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {1C32760A-48A5-487E-97BC-BD211FD3F8F0} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Karina => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {2C53C702-A934-4E8F-8B82-25FDFEA077E5} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {2EC05771-5897-4189-9121-15CC28068509} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-21] (Microsoft Corp.)
Task: {2FE7D992-CC67-4611-876B-D0DEE0FFF179} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-02-23] (Hewlett-Packard Company)
Task: {4061B336-AB14-4E3A-98C6-3B1FAF6634E8} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18] (Sun Microsystems, Inc.)
Task: {44106F55-202F-4986-96B9-9CF23C2DDE73} - System32\Tasks\GoforFilesUpdate => C:\Program Files\GoforFiles\GFFUpdater.exe No File
Task: {50581EF0-BD22-4204-9EAD-ADA48BFD7869} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software)
Task: {51ED87E9-50CB-4BBA-B1C0-893FB9214143} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSAObjUtilTask => C:\Program Files\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\UtilTask.exe [2013-07-09] (Microsoft)
Task: {58651788-03D4-4325-AD95-51E142862F2C} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation)
Task: {5916F864-469C-4391-8604-E4EA141A2699} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {60460F69-EDDF-41DB-A8C4-992BBE6D1568} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {64024876-5CF5-42B8-899A-32951D6E5E80} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {6E44BB04-524B-4F50-B72D-64F92811EA4A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-06-22] (Piriform Ltd)
Task: {73B3960F-A5D3-4C2E-BFCE-210BA439B0B4} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-12-18] (Adobe Systems Incorporated)
Task: {7666FFCB-C5F4-488E-9DE7-F5A1404C7AB2} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: {7C5A51E8-1AD7-48C6-8879-257A8A9609F5} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {8B0E6FAB-F43A-4988-AF0A-A21646C212F0} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {900E2F2F-ABE6-40B6-B0D5-817C84CFC618} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-02-23] (Hewlett-Packard Company)
Task: {9ED703A9-5FFD-40D5-895A-4385EE1509DE} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {AB0F9207-E0C6-4F90-8F4B-F59F88F56580} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-20] (Adobe Systems Incorporated)
Task: {ABFD1C07-9A8C-414C-B4E5-BEC166E86FEA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-02] (Google Inc.)
Task: {BB65AE55-9674-4FBB-A28F-1DC879CD2883} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)
Task: {D9848B2D-97BE-48F5-A9C9-940B4C31C992} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {DE7B5564-CE63-4BD9-A629-D2BFD6EE5508} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {DE9059EE-FC20-4494-9E3A-68ED198FC8A2} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files\Real\RealPlayer\update\realsched.exe [2013-06-25] (RealNetworks, Inc.)
Task: {E3DE28D6-FD38-40B4-B2F0-F6825E7E97D2} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2011-07-29] ()
Task: {E83C1856-2627-4226-976A-8F88769BD998} - System32\Tasks\User_Feed_Synchronization-{B8BFD705-AAFE-4AFD-A632-50DA975661F7} => C:\windows\system32\msfeedssync.exe [2012-02-18] (Microsoft Corporation)
Task: {E90BDC79-381E-408E-94EC-950FB0E3D750} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {EB1E2B3E-8F2E-48B6-8F93-1F1286A2D7BB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-02] (Google Inc.)
Task: {F4BEFF6F-07F5-457E-8144-9591938004F0} - System32\Tasks\Final Media Player Update Checker => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe [2011-03-11] (Bitberry Software)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\Final Media Player Update Checker.job => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\User_Feed_Synchronization-{B8BFD705-AAFE-4AFD-A632-50DA975661F7}.job => C:\windows\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/05/2013 11:21:44 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\E\BC> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (08/05/2013 11:21:44 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\E\BC> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (08/05/2013 11:21:41 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\2\AC> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (08/05/2013 11:21:41 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\2\AC> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (08/05/2013 11:21:38 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\3\51> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (08/05/2013 11:21:38 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\3\51> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (08/05/2013 11:21:35 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\1\65> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (08/05/2013 11:21:35 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\1\65> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (08/05/2013 11:17:57 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\9\6E> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (08/05/2013 11:17:57 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\9\6E> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


System errors:
=============
Error: (08/06/2013 05:46:12 AM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.0.149 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.137.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (08/06/2013 05:46:07 AM) (Source: ipnathlp) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.

Error: (08/06/2013 05:46:05 AM) (Source: BTHUSB) (User: )
Description: The local Bluetooth adapter has failed in an undetermined manner and will not be used. The driver has been unloaded.

Error: (08/06/2013 03:02:11 AM) (Source: ipnathlp) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (08/06/2013 02:50:03 AM) (Source: ipnathlp) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (08/06/2013 02:39:40 AM) (Source: ipnathlp) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (08/06/2013 02:32:33 AM) (Source: ipnathlp) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (08/06/2013 02:26:49 AM) (Source: ipnathlp) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (08/06/2013 01:28:21 AM) (Source: ipnathlp) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (08/05/2013 11:15:47 PM) (Source: ipnathlp) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.


Microsoft Office Sessions:
=========================
Error: (08/05/2013 11:21:44 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\E\BC

Error: (08/05/2013 11:21:44 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\E\BC

Error: (08/05/2013 11:21:41 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\2\AC

Error: (08/05/2013 11:21:41 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\2\AC

Error: (08/05/2013 11:21:38 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\3\51

Error: (08/05/2013 11:21:38 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\3\51

Error: (08/05/2013 11:21:35 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\1\65

Error: (08/05/2013 11:21:35 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\1\65

Error: (08/05/2013 11:17:57 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\9\6E

Error: (08/05/2013 11:17:57 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\KARINA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\E20HFB9F.DEFAULT\CACHE\9\6E


CodeIntegrity Errors:
===================================
Date: 2013-02-01 01:58:28.435
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-02-01 01:58:27.780
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-02-01 01:58:27.031
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-02-01 01:58:26.361
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-02-01 01:58:25.674
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-02-01 01:58:25.050
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-02-01 01:58:24.099
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-02-01 01:58:23.412
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-02-01 01:58:22.741
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-02-01 01:58:22.055
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 73%
Total physical RAM: 1788.06 MB
Available physical RAM: 480.55 MB
Total Pagefile: 3824.66 MB
Available Pagefile: 1914.33 MB
Total Virtual: 2047.88 MB
Available Virtual: 1903.71 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:132.05 GB) (Free:29.37 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (HP_RECOVERY) (Fixed) (Total:15 GB) (Free:3.81 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.98 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: EAD9362D)
Partition 1: (Active) - (Size=132 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=2 GB) - (Type=0C)

==================== End Of Log ============================

Dann bin ich mal gespannt, ob alles bereinigt ist.
Schätze an der Sicherheit muss ich noch arbeiten, oder?
Gruß und danke
tillobel

Habe da noch was festgestellt, einige Worddateien können nicht geöffnet werden, wenn ich draufklicke öffnet sich das Fenster mit der Dateikonvertierung.
Die Dateien haben am Anfang die kleine Wellenlinie und dann $.
Wird wohl der Verschlüsselungstrojaner sein, oder?

Außerdem kann ich nicht auf alle Dateien im Explorer zugreifen.
Der Pfad ist nicht verfügbar, und bei Eigenschaften steht, Ordner nicht freigegeben, zum Beispiel Druckumgebung, Cookies, Anwendungsdateien...., die alle bei den Eigenschaften 0 KB drinstehen haben.

Alt 06.08.2013, 16:32   #11
schrauber
/// the machine
/// TB-Ausbilder
 

TR/Downloader.Gen2 hat mich erwischt - Standard

TR/Downloader.Gen2 hat mich erwischt



Java und Adobe updaten.

Downloade dir bitte Windows Repair (All In One) von hier.
  • Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
  • Klicke auf Step 2 und drücke unter Check Disk auf Do It.

  • Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.

  • Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.

  • Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
  • Hake Restart System when Finished an.
  • Drücke Start.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.08.2013, 18:25   #12
tillobel
 
TR/Downloader.Gen2 hat mich erwischt - Standard

TR/Downloader.Gen2 hat mich erwischt



Hallo, habe es gemacht, der Avira hat irgendwas blockiert, ist aber danach durchgelaufen und hat den Neustart gemacht.
Brauchst du jetzt etwas zur Kontrolle?
Bei fast jedem Ordner sind jetzt kleine Symbole zu sehen mit den 2 Köpfen, was man bei der Freigabe normalerweise hat. wenn man unter Eigenschaften klickt.
Gruß
tillobel

Alt 07.08.2013, 03:43   #13
schrauber
/// the machine
/// TB-Ausbilder
 

TR/Downloader.Gen2 hat mich erwischt - Standard

TR/Downloader.Gen2 hat mich erwischt



Sehr komisch. Poste mal ein frisches FRST log. Win DVD zur Hand für ne evtl Rep-Installation?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.08.2013, 11:40   #14
tillobel
 
TR/Downloader.Gen2 hat mich erwischt - Standard

TR/Downloader.Gen2 hat mich erwischt



Hallo, so gerade aufgestanden und Scan gemacht:
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-08-2013
Ran by Karina (administrator) on 07-08-2013 12:25:13
Running from C:\Users\Karina\Downloads
Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\windows\system32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\STacSV.exe
(Microsoft Corporation) C:\windows\system32\SLsvc.exe
(AMD) C:\windows\system32\atieclxx.exe
(Microsoft Corporation) C:\windows\system32\WLANExt.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\aestsrv.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Nitro PDF Software) C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe
() C:\windows\system32\PSIService.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Secunia) C:\Program Files\Secunia\PSI\PSIA.exe
(LULU Software) C:\Program Files\Soda PDF 5\HelperService.exe
(LULU Software) C:\Program Files\Soda PDF 5\ConversionService.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
() C:\Program Files\Verbindungsassistent\WTGService.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Bitberry Software) C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\avgnt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\Karina\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [PDF Complete] - C:\Program Files\PDF Complete\pdfsty.exe [319000 2008-08-08] (PDF Complete Inc)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1430824 2009-02-06] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [495708 2012-01-24] (IDT, Inc.)
HKLM\...\Run: [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [81920 2008-03-13] (Hewlett-Packard)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641664 2012-04-06] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [74752 2012-06-20] (Nullsoft, Inc.)
HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [TkBellExe] - C:\Program Files\Real\RealPlayer\update\realsched.exe [295512 2013-06-25] (RealNetworks, Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-07] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-04-02] (Google Inc.)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Gast\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Gast\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [ 2009-05-19] (Hewlett-Packard Company)
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM/10
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {2B97B015-1361-4298-BF5F-99F2D895AD9C} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKCU - DefaultScope {AB85A01E-1463-4BA4-B129-1C7DD81BE135} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN29256807951008725
SearchScopes: HKCU - {2B97B015-1361-4298-BF5F-99F2D895AD9C} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKCU - {AB85A01E-1463-4BA4-B129-1C7DD81BE135} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN29256807951008725
SearchScopes: HKCU - {D7372796-5B7D-4C25-A2B3-1BB0C4E108B0} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=ba01c8f6-7a56-4cb4-9041-bc61a035fbc5&apn_sauid=B8BBC4B9-5ACB-4842-B9A3-9BB75F2856EA
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Soda PDF 5 IE Helper - {C737F472-1193-4281-BF53-A00B67AB3E19} - C:\Program Files\Soda PDF 5\PDFIEHelper.dll (LULU Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Soda PDF 5 IE Toolbar - {F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6} - C:\Program Files\Soda PDF 5\PDFIEPlugin.dll (LULU Software)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {15BE8BEE-4105-4A79-B385-25068AA967DB} hxxp://dizun95pzobbc.cloudfront.net/VBIMDPlayer.CAB
DPF: {32E7B36C-7960-4A42-B83B-D8AFD0AAEF2B} hxxp://dizun95pzobbc.cloudfront.net/INDBrowser.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 42 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 80.69.100.110 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.13.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF - C:\Program Files\Nitro\Reader 3\npnitromozilla.dll (Nitro PDF)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\searchplugins\aol-search.xml
FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: WOT - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: addon - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\addon@gutscheinwelle.de.xpi
FF Extension: alarm - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\alarm@gutscheinsammler.de.xpi
FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\e20hfb9f.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\
FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [FFSodaPDF5Converter@sodapdf.com] C:\Program Files\Soda PDF 5\FFSoda5Ext
FF Extension: Soda PDF 5 Converter For Firefox - C:\Program Files\Soda PDF 5\FFSoda5Ext
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR Extension: (YouTube) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (RealDownloader) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.2_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (Gmail) - C:\Users\Karina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-04-05] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-08-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-07] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-07] (Avira Operations GmbH & Co. KG)
R2 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [125496 2011-02-23] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 NitroReaderDriverReadSpool3; C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-03-26] (Nitro PDF Software)
R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [777240 2008-08-08] (PDF Complete Inc)
R2 ProtexisLicensing; C:\windows\system32\PSIService.exe [177704 2007-06-05] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [656480 2012-09-24] (Secunia)
R2 Soda PDF 5 Helper Service; C:\Program Files\Soda PDF 5\HelperService.exe [1069408 2013-01-29] (LULU Software)
R2 Soda PDF 5 Service; C:\Program Files\Soda PDF 5\ConversionService.exe [794464 2013-01-29] (LULU Software)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [254034 2012-01-24] (IDT, Inc.)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)
R2 WTGService; C:\Program Files\Verbindungsassistent\WTGService.exe [296400 2009-03-03] ()

==================== Drivers (Whitelisted) ====================

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [45184 2012-03-05] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-07] (Avira Operations GmbH & Co. KG)
S3 azvusb; C:\Windows\System32\DRIVERS\azvusb.sys [44544 2009-08-24] (AzureWave Technologies, Inc.)
R3 btwampfl; C:\windows\system32\drivers\btwampfl.sys [522280 2012-02-20] (Broadcom Corporation.)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MfeAVFK; C:\Windows\System32\drivers\MfeAVFK.sys [79816 2009-05-16] (McAfee, Inc.)
S3 MfeBOPK; C:\Windows\System32\drivers\MfeBOPK.sys [35272 2009-05-16] (McAfee, Inc.)
R1 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [214024 2009-05-16] (McAfee, Inc.)
S3 MfeRKDK; C:\Windows\System32\drivers\MfeRKDK.sys [34248 2009-05-16] (McAfee, Inc.)
R1 mfetdik; C:\Windows\System32\drivers\mfetdik.sys [55336 2009-05-16] (McAfee, Inc.)
S3 mod7700; C:\Windows\System32\Drivers\mod7700.sys [819072 2008-06-26] (DiBcom SA)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2007-02-07] (CACE Technologies)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2011-12-16] (Secunia)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1765184 2009-05-27] ()
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-07] (Avira GmbH)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-05-08] (TuneUp Software)
S3 catchme; \??\C:\Users\Karina\AppData\Local\Temp\catchme.sys [x]
S3 CpqDfw; system32\drivers\CpqDfw.sys [x]
U3 DfSdkS; 
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-07 12:18 - 2013-08-07 12:18 - 00001847 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-07 12:17 - 2013-08-07 12:17 - 00000000 ____D C:\Program Files\Avira
2013-08-07 12:17 - 2013-08-07 06:25 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2013-08-07 12:17 - 2013-08-07 06:25 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2013-08-07 12:17 - 2013-08-07 06:25 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2013-08-07 12:17 - 2013-08-07 06:25 - 00028520 _____ (Avira GmbH) C:\windows\system32\Drivers\ssmdrv.sys
2013-08-06 18:35 - 2013-08-06 18:35 - 00000000 ____D C:\RegBackup
2013-08-06 18:01 - 2013-08-06 19:17 - 00181064 _____ (Sysinternals) C:\windows\PSEXESVC.EXE
2013-08-06 17:59 - 2013-08-06 18:00 - 00000000 ____D C:\Users\Karina\Desktop\Tweaking.com - Windows Repair
2013-08-06 17:54 - 2013-08-06 17:54 - 03517580 _____ C:\Users\Karina\Downloads\tweaking.com_windows_repair_aio.zip
2013-08-06 06:20 - 2013-08-06 06:20 - 01228808 _____ (Farbar) C:\Users\Karina\Downloads\FRST(1).exe
2013-08-06 06:13 - 2013-08-06 06:13 - 00891098 _____ C:\Users\Karina\Downloads\SecurityCheck.exe
2013-08-05 23:09 - 2013-08-05 23:09 - 02347384 _____ (ESET) C:\Users\Karina\Downloads\esetsmartinstaller_enu.exe
2013-08-05 22:54 - 2013-08-05 22:57 - 00053201 _____ C:\AdwCleaner[S3].txt
2013-08-05 22:49 - 2013-08-05 22:49 - 00666633 _____ C:\Users\Karina\Downloads\adwcleaner.exe
2013-08-05 10:53 - 2013-08-05 10:53 - 00015513 _____ C:\Combofix 2.txt
2013-08-05 10:52 - 2013-08-05 10:52 - 00015513 _____ C:\ComboFix.txt
2013-08-05 10:30 - 2013-08-05 10:52 - 00000000 ____D C:\ComboFix
2013-08-05 10:27 - 2013-08-05 10:27 - 00000000 ____D C:\Users\Karina\AppData\Local\AMD
2013-08-05 10:22 - 2013-08-05 10:22 - 00018805 _____ C:\ComboFix.txt1.txt
2013-08-05 09:58 - 2013-08-07 12:14 - 00007412 _____ C:\windows\PFRO.log
2013-08-05 09:42 - 2011-06-26 08:45 - 00256000 _____ C:\windows\PEV.exe
2013-08-05 09:42 - 2010-11-07 19:20 - 00208896 _____ C:\windows\MBR.exe
2013-08-05 09:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2013-08-05 09:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2013-08-05 09:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2013-08-05 09:42 - 2000-08-31 02:00 - 00098816 _____ C:\windows\sed.exe
2013-08-05 09:42 - 2000-08-31 02:00 - 00080412 _____ C:\windows\grep.exe
2013-08-05 09:42 - 2000-08-31 02:00 - 00068096 _____ C:\windows\zip.exe
2013-08-05 09:29 - 2013-08-05 10:52 - 00000000 ____D C:\Qoobox
2013-08-05 09:29 - 2013-08-05 10:07 - 00000000 ____D C:\windows\erdnt
2013-08-05 09:28 - 2013-08-05 09:29 - 05099708 ____R (Swearware) C:\Users\Karina\Downloads\ComboFix.exe
2013-08-05 08:45 - 2013-08-06 06:30 - 00032317 _____ C:\Users\Karina\Downloads\Addition.txt
2013-08-05 08:42 - 2013-08-05 08:42 - 01228856 _____ (Farbar) C:\Users\Karina\Downloads\FRST.exe
2013-08-05 08:42 - 2013-08-05 08:42 - 00000000 ____D C:\FRST
2013-08-05 05:55 - 2013-08-05 05:55 - 00602112 _____ (OldTimer Tools) C:\Users\Karina\Downloads\OTL.exe
2013-08-05 04:58 - 2013-08-05 05:06 - 00000000 ____D C:\Program Files\GoforFiles
2013-08-05 04:58 - 2013-08-05 04:58 - 00000000 ____D C:\Users\Karina\AppData\Roaming\GoforFiles
2013-08-05 04:57 - 2013-08-05 04:57 - 05276296 _____ (hxxp://www.goforfiles.com/) C:\Users\Karina\Downloads\Ay_Papi_1-15.zip_downloader_de_257.exe
2013-08-03 18:39 - 2013-08-04 22:30 - 00000000 ____D C:\Users\Karina\Desktop\DCIM
2013-08-03 18:38 - 2013-08-03 19:03 - 00000000 ____D C:\windows\system32\MRT
2013-07-16 12:44 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-07-16 12:44 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-07-16 12:44 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-07-16 12:44 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2013-07-16 12:44 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-07-16 12:44 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-07-16 12:44 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\windows\system32\url.dll
2013-07-16 12:44 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-07-16 12:44 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2013-07-16 12:44 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2013-07-16 12:44 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-07-16 12:44 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-07-16 12:44 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-07-16 12:44 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-07-16 12:44 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2013-07-16 12:44 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-07-16 08:02 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2013-07-16 08:02 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2013-07-16 08:02 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\windows\system32\d3d10.dll
2013-07-16 08:02 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1core.dll
2013-07-16 08:02 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\windows\system32\d3d10core.dll
2013-07-16 08:02 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1.dll
2013-07-16 08:02 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll
2013-07-16 08:02 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\windows\system32\d3d10level9.dll
2013-07-16 08:02 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\windows\system32\d2d1.dll
2013-07-16 08:02 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2013-07-16 08:02 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2013-07-16 08:01 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL
2013-07-10 13:20 - 2013-07-10 13:20 - 00000859 _____ C:\Users\Public\Desktop\VLC media player.lnk
2013-07-10 12:17 - 2013-08-07 12:13 - 00839231 _____ C:\windows\WindowsUpdate.log
117

==================== One Month Modified Files and Folders =======

2060-08-18 19:02 - 2010-08-01 21:41 - 01496064 _____ (Inprise Corporation) C:\windows\system32\CC3250MT.DLL
2060-08-18 19:02 - 2010-08-01 21:41 - 00248832 _____ (Inprise Corporation) C:\windows\system32\VCLX50.BPL
2060-08-18 18:40 - 2010-08-01 21:41 - 00909824 _____ (Inprise Corporation) C:\windows\system32\cp3245mt.dll
2013-08-07 12:27 - 2010-04-02 11:19 - 00001098 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-07 12:23 - 2008-04-16 17:33 - 00854902 _____ C:\windows\system32\PerfStringBackup.INI
2013-08-07 12:21 - 2013-07-10 12:17 - 00839231 _____ C:\windows\WindowsUpdate.log
2013-08-07 12:20 - 2012-11-23 12:48 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-08-07 12:19 - 2013-08-07 12:19 - 00000000 ____D C:\Users\Karina\AppData\Roaming\Avira
2013-08-07 12:18 - 2013-08-07 12:18 - 00001847 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-07 12:17 - 2013-08-07 12:17 - 00000000 ____D C:\Program Files\Avira
2013-08-07 12:17 - 2012-07-02 07:37 - 00000000 ____D C:\ProgramData\Avira
2013-08-07 12:15 - 2012-01-25 22:35 - 00000388 _____ C:\windows\Tasks\Final Media Player Update Checker.job
2013-08-07 12:15 - 2010-04-02 11:19 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-07 12:14 - 2013-08-05 09:58 - 00007412 _____ C:\windows\PFRO.log
2013-08-07 12:14 - 2006-11-02 14:58 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-08-07 12:14 - 2006-11-02 14:45 - 00003216 _____ C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-07 12:14 - 2006-11-02 14:45 - 00003216 _____ C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-07 12:13 - 2006-11-02 14:58 - 00032566 _____ C:\windows\Tasks\SCHEDLGU.TXT
2013-08-07 06:25 - 2013-08-07 12:17 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2013-08-07 06:25 - 2013-08-07 12:17 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2013-08-07 06:25 - 2013-08-07 12:17 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2013-08-07 06:25 - 2013-08-07 12:17 - 00028520 _____ (Avira GmbH) C:\windows\system32\Drivers\ssmdrv.sys
2013-08-07 06:22 - 2013-05-15 17:24 - 00000000 ___RD C:\Users\Karina\Desktop\Praktikum April-Mai2013
2013-08-06 19:25 - 2010-03-18 13:51 - 00116488 _____ C:\Users\Karina\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-06 19:20 - 2006-11-02 14:44 - 00425392 _____ C:\windows\system32\FNTCACHE.DAT
2013-08-06 19:18 - 2010-03-18 12:10 - 00000012 _____ C:\windows\bthservsdp.dat
2013-08-06 19:17 - 2013-08-06 18:01 - 00181064 _____ (Sysinternals) C:\windows\PSEXESVC.EXE
2013-08-06 19:09 - 2010-10-27 19:53 - 00000437 _____ C:\windows\system32\Drivers\etc\hosts.ics
2013-08-06 18:35 - 2013-08-06 18:35 - 00000000 ____D C:\RegBackup
2013-08-06 18:00 - 2013-08-06 17:59 - 00000000 ____D C:\Users\Karina\Desktop\Tweaking.com - Windows Repair
2013-08-06 17:54 - 2013-08-06 17:54 - 03517580 _____ C:\Users\Karina\Downloads\tweaking.com_windows_repair_aio.zip
2013-08-06 16:45 - 2010-05-02 23:21 - 00000000 ____D C:\Users\Karina\Documents\UseNeXT
2013-08-06 16:44 - 2010-03-19 09:33 - 00000000 ____D C:\Users\Karina\AppData\Roaming\vlc
2013-08-06 13:32 - 2010-08-03 14:39 - 00000000 ____D C:\Users\Karina\Documents\Briefe
2013-08-06 11:44 - 2010-03-19 12:55 - 00000052 _____ C:\windows\system32\DOErrors.log
2013-08-06 06:30 - 2013-08-05 08:45 - 00032317 _____ C:\Users\Karina\Downloads\Addition.txt
2013-08-06 06:20 - 2013-08-06 06:20 - 01228808 _____ (Farbar) C:\Users\Karina\Downloads\FRST(1).exe
2013-08-06 06:13 - 2013-08-06 06:13 - 00891098 _____ C:\Users\Karina\Downloads\SecurityCheck.exe
2013-08-05 23:09 - 2013-08-05 23:09 - 02347384 _____ (ESET) C:\Users\Karina\Downloads\esetsmartinstaller_enu.exe
2013-08-05 22:57 - 2013-08-05 22:54 - 00053201 _____ C:\AdwCleaner[S3].txt
2013-08-05 22:55 - 2010-10-19 16:13 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-08-05 22:49 - 2013-08-05 22:49 - 00666633 _____ C:\Users\Karina\Downloads\adwcleaner.exe
2013-08-05 10:53 - 2013-08-05 10:53 - 00015513 _____ C:\Combofix 2.txt
2013-08-05 10:52 - 2013-08-05 10:52 - 00015513 _____ C:\ComboFix.txt
2013-08-05 10:52 - 2013-08-05 10:30 - 00000000 ____D C:\ComboFix
2013-08-05 10:52 - 2013-08-05 09:29 - 00000000 ____D C:\Qoobox
2013-08-05 10:48 - 2006-11-02 12:23 - 00000215 _____ C:\windows\system.ini
2013-08-05 10:27 - 2013-08-05 10:27 - 00000000 ____D C:\Users\Karina\AppData\Local\AMD
2013-08-05 10:22 - 2013-08-05 10:22 - 00018805 _____ C:\ComboFix.txt1.txt
2013-08-05 10:21 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-08-05 10:21 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Default
2013-08-05 10:07 - 2013-08-05 09:29 - 00000000 ____D C:\windows\erdnt
2013-08-05 09:55 - 2010-03-18 18:53 - 00000000 ____D C:\Users\Karina\AppData\Roaming\Adobe
2013-08-05 09:29 - 2013-08-05 09:28 - 05099708 ____R (Swearware) C:\Users\Karina\Downloads\ComboFix.exe
2013-08-05 08:42 - 2013-08-05 08:42 - 01228856 _____ (Farbar) C:\Users\Karina\Downloads\FRST.exe
2013-08-05 08:42 - 2013-08-05 08:42 - 00000000 ____D C:\FRST
2013-08-05 05:55 - 2013-08-05 05:55 - 00602112 _____ (OldTimer Tools) C:\Users\Karina\Downloads\OTL.exe
2013-08-05 05:06 - 2013-08-05 04:58 - 00000000 ____D C:\Program Files\GoforFiles
2013-08-05 04:59 - 2013-07-03 15:55 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-05 04:58 - 2013-08-05 04:58 - 00000000 ____D C:\Users\Karina\AppData\Roaming\GoforFiles
2013-08-05 04:57 - 2013-08-05 04:57 - 05276296 _____ (hxxp://www.goforfiles.com/) C:\Users\Karina\Downloads\Ay_Papi_1-15.zip_downloader_de_257.exe
2013-08-05 04:51 - 2010-08-10 11:42 - 00000000 ____D C:\Users\Karina\AppData\Roaming\UseNeXT
2013-08-04 22:40 - 2013-04-26 22:36 - 00000000 ____D C:\Users\Karina\Desktop\Fotos Bianca neu
2013-08-04 22:33 - 2011-05-15 18:10 - 00000000 ____D C:\Users\Karina\Desktop\Fotos
2013-08-04 22:30 - 2013-08-03 18:39 - 00000000 ____D C:\Users\Karina\Desktop\DCIM
2013-08-04 09:41 - 2010-03-18 22:05 - 00210944 _____ C:\Users\Karina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-03 19:39 - 2006-11-02 13:18 - 00000000 ____D C:\windows\Microsoft.NET
2013-08-03 19:08 - 2013-06-25 07:01 - 00001971 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-08-03 19:03 - 2013-08-03 18:38 - 00000000 ____D C:\windows\system32\MRT
2013-08-03 18:32 - 2010-01-02 21:48 - 00000000 ____D C:\ProgramData\PDFC
2013-07-18 18:31 - 2011-09-26 20:28 - 00000000 ____D C:\Users\Karina\Abrechnungen Honorardozent Karina und Christine
2013-07-17 19:45 - 2012-07-18 18:29 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-17 19:45 - 2006-11-02 14:35 - 00000000 ____D C:\windows\system32\XPSViewer
2013-07-16 07:38 - 2013-01-15 22:06 - 00000000 ____D C:\Users\Karina\Desktop\Qualitätshandbuch Ambulant 2011 Kopf und Fusszeile ok
2013-07-10 13:20 - 2013-07-10 13:20 - 00000859 _____ C:\Users\Public\Desktop\VLC media player.lnk
2013-07-10 12:09 - 2012-04-27 17:35 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

Files to move or delete:
====================
C:\Users\Karina\PhotoCardMaker_1.0.2.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-07 12:25

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-08-2013
Ran by Karina at 2013-08-07 12:28:26
Running from C:\Users\Karina\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 2.1.4)
ActiveCheck component for HP Active Support Library (Version: 3.0.0.3)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader X (10.1.6) - Deutsch (Version: 10.1.6)
Adobe Shockwave Player 11.6 (Version: 11.6.8.638)
AMD APP SDK Runtime (Version: 10.0.923.1)
AMD Catalyst Install Manager (Version: 8.0.873.0)
AMD Fuel (Version: 2012.0405.2205.37728)
AMD VISION Engine Control Center (Version: 2012.0405.2205.37728)
Anti-Twin (Installation 13.09.2012)
Avira Free Antivirus (Version: 13.0.0.3885)
Broadcom 802.11 Network Adapter (Version: 5.100.235.19)
Broadcom 802.11 Wireless LAN Adapter (Version: 5.60.18.12)
BufferChm (Version: 110.0.180.000)
Cards_Calendar_OrderGift_DoMorePlugout (Version: 2.03.0000)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (Version: 2012.0405.2205.37728)
Catalyst Control Center InstallProxy (Version: 2009.0416.1448.24731)
Catalyst Control Center InstallProxy (Version: 2012.0405.2205.37728)
Catalyst Control Center Localization All (Version: 2012.0405.2205.37728)
CCC Help Chinese Standard (Version: 2012.0405.2204.37728)
CCC Help Chinese Traditional (Version: 2012.0405.2204.37728)
CCC Help Czech (Version: 2012.0405.2204.37728)
CCC Help Danish (Version: 2012.0405.2204.37728)
CCC Help Dutch (Version: 2012.0405.2204.37728)
CCC Help English (Version: 2012.0405.2204.37728)
CCC Help Finnish (Version: 2012.0405.2204.37728)
CCC Help French (Version: 2012.0405.2204.37728)
CCC Help German (Version: 2012.0405.2204.37728)
CCC Help Greek (Version: 2012.0405.2204.37728)
CCC Help Hungarian (Version: 2012.0405.2204.37728)
CCC Help Italian (Version: 2012.0405.2204.37728)
CCC Help Japanese (Version: 2012.0405.2204.37728)
CCC Help Korean (Version: 2012.0405.2204.37728)
CCC Help Norwegian (Version: 2012.0405.2204.37728)
CCC Help Polish (Version: 2012.0405.2204.37728)
CCC Help Portuguese (Version: 2012.0405.2204.37728)
CCC Help Russian (Version: 2012.0405.2204.37728)
CCC Help Spanish (Version: 2012.0405.2204.37728)
CCC Help Swedish (Version: 2012.0405.2204.37728)
CCC Help Thai (Version: 2012.0405.2204.37728)
CCC Help Turkish (Version: 2012.0405.2204.37728)
ccc-utility (Version: 2012.0405.2205.37728)
CCleaner (Version: 3.20)
Cisco EAP-FAST Module (Version: 2.2.14)
Cisco LEAP Module (Version: 1.0.19)
Cisco PEAP Module (Version: 1.1.6)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
CPQ Wallpaper (Version: 1.0.1.1)
CustomerResearchQFolder (Version: 1.00.0000)
D3DX10 (Version: 15.4.2368.0902)
Data Access Objects (DAO) 3.5
Destination Component (Version: 110.0.0.0)
DeviceDiscovery (Version: 110.0.180.000)
DeviceManagementQFolder (Version: 1.00.0000)
DivX-Setup (Version: 2.6.1.9)
DJ_AIO_03_F4200_Software (Version: 110.0.238.000)
DJ_AIO_03_F4200_Software_Min (Version: 110.0.238.000)
DJ_AIO_03_F4220_ProductContext (Version: 110.0.238.000)
Driver Genius Professional Edition (Version: 11.0)
EdenCity Download (Version: 12.0)
ElsterFormular (Version: 14.0.0.10960)
eSupportQFolder (Version: 1.00.0000)
EVEREST Home Edition v2.20 (Version: 2.20)
F4200 (Version: 110.0.238.000)
F4210_Help (Version: 110.0.238.000)
File Type Assistant
Final Media Player 2011
Free YouTube Download version 3.1.41.1201 (Version: 3.1.41.1201)
Google Chrome (Version: 28.0.1500.95)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.153)
GPBaseService (Version: 110.0.180.000)
GPBaseService2 (Version: 130.0.371.000)
HomePlug-Konfigurationsassistent (Version: 1.0.0.0)
HP Common Access Service Library (Version: 2.0.6.1)
HP Common Access Service Library (Version: 3.0.22.1)
HP Customer Experience Enhancements (Version: 6.0.1.3)
HP Customer Participation Program 11.0 (Version: 11.0)
HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3 (Version: 11.0)
HP ESU for Microsoft Vista (Version: 3.0.3.1)
HP Imaging Device Functions 11.0 (Version: 11.0)
HP Photosmart Essential 2.5 (Version: 1.03.0000)
HP Photosmart Essential 3.0 (Version: 3.0)
HP Quick Launch Buttons 6.50 A1 (Version: 6.50 A1)
HP Setup (Version: 1.2.3215.3078)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Software Setup (Version: 1.0.0.14)
HP Solution Center 13.0 (Version: 13.0)
HP Update (Version: 5.003.001.001)
HP User Guides 0133 (Version: 1.01.0000)
HP Web Camera (Version: 1.0.0)
HP Webcam (Version: 1.0.25.0)
HP Webcam (Version: 1.0.2710)
HP Webcam Driver (Version: 5.8.50007.0)
HP Wireless Assistant (Version: 3.50.4.1)
HPAsset component for HP Active Support Library (Version: 3.0.2.2)
HPProductAssistant (Version: 130.0.371.000)
HPSSupply (Version: 110.0.180.000)
IDT Audio (Version: 1.0.6300.0)
InterVideo WinDVD 8 (Version: 8.5-B0.156)
Java 7 Update 13 (Version: 7.0.130)
Java Auto Updater (Version: 2.0.2.1)
Junk Mail filter update (Version: 15.4.3502.0922)
Lager (Version: 1.0.0.0)
LightScribe System Software (Version: 1.18.5.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 110.0.180.000)
McAfee Security Scan Plus (Version: 3.0.318.3)
Mesh Runtime (Version: 15.4.5722.2)
Messenger Companion (Version: 15.4.3502.0922)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft VC9 runtime libraries (Version: 2.0.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# 2.0 Redistributable Package - SE
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSVC80_x86 (Version: 1.0.1.0)
MSVCRT (Version: 15.4.2862.0708)
MSVCSetup (Version: 1.00.0000)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Nitro Reader 3 (Version: 3.5.2.10)
PDF Complete (Version: 3.5.57)
PDF24 Creator 5.4.0
PhotoCardMaker 1.0.2
PSSWCORE (Version: 2.03.0000)
QuickPar 0.9 (Version: 0.9)
RealDownloader (Version: 1.3.2)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.2)
RealUpgrade 1.1 (Version: 1.1.0)
Roxio Activation Module (Version: 1.0)
Roxio Creator Audio (Version: 3.7.0)
Roxio Creator Business (Version: 10.1)
Roxio Creator Business v10 (Version: 3.7.0)
Roxio Creator Copy (Version: 3.7.0)
Roxio Creator Data (Version: 3.7.0)
Roxio Creator Tools (Version: 3.7.0)
Roxio Express Labeler 3 (Version: 3.2.2)
Roxio MyDVD (Version: 10.1.048)
Scan (Version: 11.0.0.0)
Secunia PSI (3.0.0.4001) (Version: 3.0.0.4001)
Segoe UI (Version: 15.4.2271.0615)
Shop for HP Supplies (Version: 11.0)
SmartWebPrinting (Version: 140.0.186.000)
Soda PDF 5 (Version: 5.0.133.9133)
SolutionCenter (Version: 130.0.373.000)
Sonic CinePlayer Decoder Pack (Version: 4.3.0)
Status (Version: 110.0.180.000)
StreamTransport version: 1.0.2.2171
swMSM (Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 12.2.2.0)
Toolbox (Version: 110.0.180.000)
TrayApp (Version: 110.0.180.000)
TuneUp Utilities 2012 (Version: 12.0.3600.73)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
UseNeXT by Tangysoft
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Verbindungsassistent (Version: 2.1)
Video Downloader (Version: 1.14)
VideoDownloader version 0.1 (Version: 0.1)
VideoToolkit01 (Version: 110.0.171.000)
Vista Default Settings (Version: 2.0.1.1)
VLC media player 2.0.7 (Version: 2.0.7)
WebReg (Version: 110.0.180.000)
WIDCOMM Bluetooth Software (Version: 6.5.1.2350)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live Communications Platform (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3555.0308)
Windows Live Fotogalerie (Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (Version: 15.4.3502.0922)
Windows Live Mail (Version: 15.4.3502.0922)
Windows Live Mesh (Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (Version: 15.4.5722.2)
Windows Live Mesh ActiveX Control for Remote Connections (Version: 15.4.5722.2)
Windows Live Messenger (Version: 15.4.3538.0513)
Windows Live Messenger Companion Core (Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (Version: 15.4.3502.0922)
Windows Live Photo Common (Version: 15.4.3502.0922)
Windows Live Photo Gallery (Version: 15.4.3502.0922)
Windows Live PIMT Platform (Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (Version: 15.4.3502.0922)
Windows Live SOXE Definitions (Version: 15.4.3502.0922)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live UX Platform (Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)
Windows Live Writer (Version: 15.4.3502.0922)
Windows Live Writer Resources (Version: 15.4.3502.0922)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR 4.00 beta 7 (32-bit) (Version: 4.00.7)
 

==================== Restore Points  =========================

06-08-2013 16:35:17 Tweaking.com - Windows Repair
07-08-2013 09:02:02 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 12:23 - 2013-08-05 09:56 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {02A06FC3-11D8-4BC1-9E10-1DA77A774590} - System32\Tasks\PC Performer Manager => C:\windows\system32\sc.exe [2006-11-02] (Microsoft Corporation)
Task: {042DF10E-A590-43AF-814A-AC1598A19CA3} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {14C71B64-2CDE-4AD2-A139-7C2DFB5AA876} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation)
Task: {18DFD9FC-082E-4E9B-8285-5F21D2B4EDAE} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2EC05771-5897-4189-9121-15CC28068509} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-21] (Microsoft Corp.)
Task: {2FE7D992-CC67-4611-876B-D0DEE0FFF179} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-02-23] (Hewlett-Packard Company)
Task: {38350F19-9F99-4E1E-BE5F-15A6366AA72A} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {4061B336-AB14-4E3A-98C6-3B1FAF6634E8} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18] (Sun Microsystems, Inc.)
Task: {44106F55-202F-4986-96B9-9CF23C2DDE73} - System32\Tasks\GoforFilesUpdate => C:\Program Files\GoforFiles\GFFUpdater.exe No File
Task: {50581EF0-BD22-4204-9EAD-ADA48BFD7869} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software)
Task: {51ED87E9-50CB-4BBA-B1C0-893FB9214143} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSAObjUtilTask => C:\Program Files\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\UtilTask.exe [2013-07-09] (Microsoft)
Task: {58651788-03D4-4325-AD95-51E142862F2C} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation)
Task: {5916F864-469C-4391-8604-E4EA141A2699} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {60460F69-EDDF-41DB-A8C4-992BBE6D1568} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {6E44BB04-524B-4F50-B72D-64F92811EA4A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-06-22] (Piriform Ltd)
Task: {73B3960F-A5D3-4C2E-BFCE-210BA439B0B4} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-12-18] (Adobe Systems Incorporated)
Task: {7666FFCB-C5F4-488E-9DE7-F5A1404C7AB2} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: {7C5A51E8-1AD7-48C6-8879-257A8A9609F5} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {8B0E6FAB-F43A-4988-AF0A-A21646C212F0} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {900E2F2F-ABE6-40B6-B0D5-817C84CFC618} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-02-23] (Hewlett-Packard Company)
Task: {9396EE85-DF58-4DDE-937C-99E90BE06D59} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Karina => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {9ED703A9-5FFD-40D5-895A-4385EE1509DE} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {AB0F9207-E0C6-4F90-8F4B-F59F88F56580} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-20] (Adobe Systems Incorporated)
Task: {ABFD1C07-9A8C-414C-B4E5-BEC166E86FEA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-02] (Google Inc.)
Task: {BB65AE55-9674-4FBB-A28F-1DC879CD2883} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)
Task: {D9848B2D-97BE-48F5-A9C9-940B4C31C992} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {DBD6545A-FA3D-4EF1-8CFC-252E65A94DA8} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {DE7B5564-CE63-4BD9-A629-D2BFD6EE5508} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {DE9059EE-FC20-4494-9E3A-68ED198FC8A2} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files\Real\RealPlayer\update\realsched.exe [2013-06-25] (RealNetworks, Inc.)
Task: {E3DE28D6-FD38-40B4-B2F0-F6825E7E97D2} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2011-07-29] ()
Task: {E83C1856-2627-4226-976A-8F88769BD998} - System32\Tasks\User_Feed_Synchronization-{B8BFD705-AAFE-4AFD-A632-50DA975661F7} => C:\windows\system32\msfeedssync.exe [2012-02-18] (Microsoft Corporation)
Task: {E90BDC79-381E-408E-94EC-950FB0E3D750} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-956183135-2741987076-3364311956-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {EB1E2B3E-8F2E-48B6-8F93-1F1286A2D7BB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-02] (Google Inc.)
Task: {F4BEFF6F-07F5-457E-8144-9591938004F0} - System32\Tasks\Final Media Player Update Checker => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe [2011-03-11] (Bitberry Software)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\Final Media Player Update Checker.job => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\User_Feed_Synchronization-{B8BFD705-AAFE-4AFD-A632-50DA975661F7}.job => C:\windows\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/07/2013 00:15:24 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/07/2013 00:15:24 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/06/2013 07:17:58 PM) (Source: Application Hang) (User: )
Description: Programm avcenter.exe, Version 12.3.0.15 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: e28
Anfangszeit: 01ce92c6fac2c4d8
Zeitpunkt der Beendigung: 203

Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt) (User: )
Description: 0x80041002C:\WINDOWS\SYSTEM32\WBEM\NL-NL\SERVICEMODEL.MFL

Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt) (User: )
Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\ISCSIDSC.MFL

Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt) (User: )
Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\ISCSIPRF.MFL

Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt) (User: )
Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\USERPROFILEWMIPROVIDER.MFL

Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt) (User: )
Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\RSOP.MFL

Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt) (User: )
Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\VDS.MFL

Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt) (User: )
Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\VSS.MFL


System errors:
=============
Error: (08/07/2013 00:21:18 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (08/07/2013 00:16:51 PM) (Source: Service Control Manager) (User: )
Description: HP CUE DeviceDiscovery Service

Error: (08/07/2013 00:15:09 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (08/07/2013 00:12:01 PM) (Source: BTHUSB) (User: )
Description: The local Bluetooth adapter has failed in an undetermined manner and will not be used. The driver has been unloaded.

Error: (08/07/2013 06:22:23 AM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (08/06/2013 07:27:42 PM) (Source: Service Control Manager) (User: )
Description: Windows Update

Error: (08/06/2013 07:24:04 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (08/06/2013 07:22:48 PM) (Source: Service Control Manager) (User: )
Description: HP CUE DeviceDiscovery Service

Error: (08/06/2013 07:21:14 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (08/06/2013 07:01:45 PM) (Source: ipnathlp) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.


Microsoft Office Sessions:
=========================
Error: (08/07/2013 00:15:24 PM) (Source: SideBySide)(User: )
Description: rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"C:\Windows\Installer\{3DC873BB-FFE3-46BF-9701-26B9AE371F9F}\recordingmanager.exe

Error: (08/07/2013 00:15:24 PM) (Source: SideBySide)(User: )
Description: rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"C:\Windows\Installer\{3DC873BB-FFE3-46BF-9701-26B9AE371F9F}\recordingmanager.exe

Error: (08/06/2013 07:17:58 PM) (Source: Application Hang)(User: )
Description: avcenter.exe12.3.0.15e2801ce92c6fac2c4d8203

Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt)(User: )
Description: 0x80041002C:\WINDOWS\SYSTEM32\WBEM\NL-NL\SERVICEMODEL.MFL

Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt)(User: )
Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\ISCSIDSC.MFL

Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt)(User: )
Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\ISCSIPRF.MFL

Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt)(User: )
Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\USERPROFILEWMIPROVIDER.MFL

Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt)(User: )
Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\RSOP.MFL

Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt)(User: )
Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\VDS.MFL

Error: (08/06/2013 07:13:18 PM) (Source: WinMgmt)(User: )
Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\NL-NL\VSS.MFL


CodeIntegrity Errors:
===================================
  Date: 2013-02-01 01:58:28.435
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-02-01 01:58:27.780
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-02-01 01:58:27.031
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-02-01 01:58:26.361
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-02-01 01:58:25.674
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-02-01 01:58:25.050
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-02-01 01:58:24.099
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-02-01 01:58:23.412
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-02-01 01:58:22.741
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-02-01 01:58:22.055
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 68%
Total physical RAM: 1788.06 MB
Available physical RAM: 570.04 MB
Total Pagefile: 3822.64 MB
Available Pagefile: 2123.71 MB
Total Virtual: 2047.88 MB
Available Virtual: 1903.67 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:132.05 GB) (Free:29.56 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (HP_RECOVERY) (Fixed) (Total:15 GB) (Free:3.81 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.98 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: EAD9362D)
Partition 1: (Active) - (Size=132 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=2 GB) - (Type=0C)

==================== End Of Log ============================
         
--- --- ---
Mit den beiden Mini-Köpfen behindert mich ja nicht, sieht nur komisch aus.
Einige Dateien haben immer noch die 1 KB Datei mit der Wellenlinie und dem $, konnte da eine Datei wieder retten durch Änderung der Endung auf doc, dann konnte es geöffnet werden, die anderen ( ca. 8 Dateien ) stehen als 1 KB.
Wenn ich die löschen würde, würde es helfen??

Die Win-DVD habe ich leider nicht zur Hand.

Java und Adobe lassen sich nicht updaten, soll ich es besser mal deinstallieren und ganz neu aufspielen?

Gruß
tillobel

Geändert von tillobel (07.08.2013 um 11:56 Uhr)

Alt 07.08.2013, 19:26   #15
schrauber
/// the machine
/// TB-Ausbilder
 

TR/Downloader.Gen2 hat mich erwischt - Standard

TR/Downloader.Gen2 hat mich erwischt



Genau, deinstallieren und neu installieren. die anderen Dateien löschen.

Welche Probleme bestehen jetzt noch genau?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu TR/Downloader.Gen2 hat mich erwischt
.dll, administrator, anti-malware, appdata, au_.exe, install.exe, log-datei, problem, pup.delta.a, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.browserdefender.a, pup.optional.startpage, pup.optional.tarma.a, registrierung, software, speicher, tarma, tr/downloader.gen, tr/downloader.gen2, trojan.pup.webcake.a, uninstall.exe




Ähnliche Themen: TR/Downloader.Gen2 hat mich erwischt


  1. FEDPOL hat mich erwischt
    Log-Analyse und Auswertung - 06.04.2015 (7)
  2. Mich hat es mit GVU (mit Kamera) erwischt
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (1)
  3. Hat es mich schon erwischt?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2013 (6)
  4. Virus hat mich erwischt und mich Infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (3)
  5. GVU Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (11)
  6. GVU - hat mich auch erwischt...
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (7)
  7. Mich hat's auch erwischt: ATRAPS.Gen und ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (1)
  8. Verschlüsselungstrojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  9. TR/ATRAPS.Gen2 - Auch mich hats erwischt!
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (26)
  10. trojan downloader : win32/renos.MQ mich hat es auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (20)
  11. Mich hat's erwischt...
    Log-Analyse und Auswertung - 17.10.2008 (6)
  12. Mich hat es erwischt
    Plagegeister aller Art und deren Bekämpfung - 25.11.2006 (20)
  13. Mich hat es erwischt! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2006 (15)
  14. Mich hat's erwischt :(
    Log-Analyse und Auswertung - 15.12.2005 (2)
  15. Mich hat es erwischt! :-(
    Log-Analyse und Auswertung - 03.09.2005 (3)
  16. auch mich hat es erwischt!
    Log-Analyse und Auswertung - 05.03.2005 (2)
  17. Hat es mich erwischt?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.06.2003 (3)

Zum Thema TR/Downloader.Gen2 hat mich erwischt - Guten Morgen, habe im Netz mal wieder etwas "abbekommen", und hoffe, mir kann jemand bei dem Problem helfen. Mit Malwarebytes Anti-Malware habe ich einen Scan gemacht und die log-Datei eingefügt. - TR/Downloader.Gen2 hat mich erwischt...
Archiv
Du betrachtest: TR/Downloader.Gen2 hat mich erwischt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.