Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus durch Bildwiederherstullung?

Virus durch Bildwiederherstullung?


Plagegeister aller Art und deren Bekämpfung: Virus durch Bildwiederherstullung?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.08.2013, 13:03   #1
kaetzchen
 
Virus durch Bildwiederherstullung? - Standard

Virus durch Bildwiederherstullung?


hoffe ich bin hier richtig..
ich hab ein kleines.. oder großes Problem

ich bin auf der Suche nach Bildern gewesen und hab sie nicht gefunden.. ev. gelöscht.. meine Idee war dann mit einem Recoveryprogramm die fehlenden Bilder wieder zu finden

ich hab mir von Computer Bild das Programm PIXO RESCUE runter geladen

es fing auch an zu suchen .. aber auf einmal flogen mir nur so die Virenmeldungen von antivir um die Ohren

einen Virus namens DR./Fake Pic.Gen den hab ich jetzt hunderfach in Quarantäne

erst mal eine Frage.. in der Quarantäne gibt es die Option löschen.. löscht man da den Virus oder nur den Eintrag ?

Ich hab keine Ahnung wo das her kam ..aus den Tiefen meines Lappis?? Oder hat das Programm den mitgebracht.. stand aber dabei virengeprüft..

meinem Laptop war das wohl auch alles zu heftig und er stieg aus..

jetzt hab ich noch ein Poblem..seit dem will er alles was ich abspeichern will auf F speichern und nicht mehr auf C ..
hab schon überall gesucht wo ich das ev. neu einstellen kann

wäre für eine Antwort dankbar

ihr habt mir schon mal geholfen

Tippfehler im Betreff kann ich leider nicht ändern.. sollte natürlich Herstellung heißen
Geändert von kaetzchen (16.08.2013 um 13:18 Uhr) Grund: Tippfehler

Alt 16.08.2013, 13:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus durch Bildwiederherstullung? - Standard

Virus durch Bildwiederherstullung?


Hallo und

Bitte alle relevanten Logs posten und nichts voreilig aus der Quarantäne löschen!!


Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 16.08.2013, 15:04   #3
kaetzchen
 
Virus durch Bildwiederherstullung? - Standard

Virus durch Bildwiederherstullung?


ich hatte es über den Editor kopiert weil es sich nicht auf c speichern ließ

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 15. August 2013 20:32


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MAMA-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 27.06.2013 11:48:48
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 27.06.2013 11:48:48
LUKE.DLL : 13.6.0.1550 65080 Bytes 27.06.2013 11:48:56
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 27.06.2013 11:48:48
AVREG.DLL : 13.6.0.1550 247864 Bytes 27.06.2013 11:48:47
avlode.dll : 13.6.2.1704 449592 Bytes 27.06.2013 11:48:47
avlode.rdf : 13.0.1.22 26240 Bytes 22.07.2013 09:52:00
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:32:02
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:31:56
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:29:05
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:35:11
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:09:20
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 12:09:20
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 12:09:20
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 12:09:20
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 12:09:20
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 12:09:20
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 12:09:20
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 12:09:21
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 12:09:21
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 13:56:53
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 18:02:34
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 12:02:45
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 17:38:48
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 17:41:02
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 11:46:52
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 11:30:34
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 17:30:51
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 11:43:13
VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 05:25:06
VBASE023.VDF : 7.11.95.248 1224192 Bytes 09.08.2013 11:30:37
VBASE024.VDF : 7.11.96.43 861184 Bytes 10.08.2013 11:27:22
VBASE025.VDF : 7.11.96.83 197632 Bytes 11.08.2013 11:41:22
VBASE026.VDF : 7.11.96.151 285696 Bytes 13.08.2013 11:46:14
VBASE027.VDF : 7.11.96.152 2048 Bytes 13.08.2013 11:46:14
VBASE028.VDF : 7.11.96.153 2048 Bytes 13.08.2013 11:46:14
VBASE029.VDF : 7.11.96.154 2048 Bytes 13.08.2013 11:46:14
VBASE030.VDF : 7.11.96.155 2048 Bytes 13.08.2013 11:46:14
VBASE031.VDF : 7.11.96.230 284160 Bytes 15.08.2013 17:36:59
Engineversion : 8.2.12.104
AEVDF.DLL : 8.1.3.4 102774 Bytes 15.06.2013 16:14:02
AESCRIPT.DLL : 8.1.4.140 504190 Bytes 08.08.2013 17:25:35
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 18:38:02
AESBX.DLL : 8.2.16.20 1241464 Bytes 08.08.2013 17:25:35
AERDL.DLL : 8.2.0.128 688504 Bytes 15.06.2013 16:14:02
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 11:43:21
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 17:25:34
AEHEUR.DLL : 8.1.4.538 6099322 Bytes 08.08.2013 17:25:34
AEHELP.DLL : 8.1.27.4 266617 Bytes 27.06.2013 17:48:04
AEGEN.DLL : 8.1.7.12 442743 Bytes 08.08.2013 17:25:31
AEEXP.DLL : 8.4.1.46 287095 Bytes 08.08.2013 17:25:37
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 06:15:12
AECORE.DLL : 8.1.31.6 201081 Bytes 27.06.2013 17:48:03
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 07:22:08
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 27.06.2013 11:48:44
AVPREF.DLL : 13.6.0.1550 48184 Bytes 27.06.2013 11:48:47
AVREP.DLL : 13.6.0.1550 175672 Bytes 27.06.2013 11:48:48
AVARKT.DLL : 13.6.0.1626 258104 Bytes 27.06.2013 11:48:45
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 27.06.2013 11:48:46
SQLITE3.DLL : 3.7.0.1 397704 Bytes 25.02.2013 14:30:16
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 27.06.2013 11:48:48
NETNT.DLL : 13.6.0.1550 13368 Bytes 27.06.2013 11:48:56
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 25.02.2013 14:29:42
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 27.06.2013 11:48:44

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 15. August 2013 20:32

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'RacAgent.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehsched.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'YAHOOM~1.EXE' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mediencenter.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppMonUtility.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzFw.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooAUService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'uCamMonitor.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'stacsv.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4922' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\PIXO RESCUE\image5688.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image5765.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image5781.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image5821.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image5876.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image5938.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6419.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6454.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6787.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6818.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6844.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6878.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image7009.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen

Beginne mit der Desinfektion:
C:\Program Files\PIXO RESCUE\image7009.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55883565.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6878.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d1f1ac2.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6844.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f40402a.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6818.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79770fe9.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6787.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3cf322d7.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6454.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43e810b6.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6419.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f503cfc.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5938.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '73487cac.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5876.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e1253e1.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5821.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '477a687b.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5781.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2b26444b.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5765.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a9f7dde.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5688.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54854d19.qua' verschoben!


Ende des Suchlaufs: Freitag, 16. August 2013 05:02
Benötigte Zeit: 5:40:31 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

31942 Verzeichnisse wurden überprüft
882835 Dateien wurden geprüft
13 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
13 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
882822 Dateien ohne Befall
9533 Archive wurden durchsucht
0 Warnungen
13 Hinweise

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-08-2013 01
Ran by Mama at 2013-08-16 15:18:42
Running from C:\Users\Mama\Desktop\Programme
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Acrobat.com (Version: 0.0.0)
Acrobat.com (Version: 1.1.377)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Acrobat  8 Standard - English, Français, Deutsch (Version: 8.1.2)
Adobe Acrobat 8.1.2 Security Update 1 (KB403742)
Adobe Acrobat 8.1.2 Standard (Version: 8.1.2)
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) (Version: 8.1.2)
Adobe AIR (Version: 1.0.4990)
Adobe AIR (Version: 1.0.8.4990)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Photoshop Elements 6.0 (Version: 6.0)
Adobe Reader X (10.1.4) - Deutsch (Version: 10.1.4)
AIM
Align It! 2.46 (Version: 2.46)
AOL Messaging Toolbar
Apple Application Support (Version: 2.3)
Apple Software Update (Version: 2.1.3.127)
AppMon Utility (Version: 2.3.00.09200)
ArcSoft Magic-i Visual Effects
ArcSoft PhotoImpression 5
Atlantis - Sky Patrol (remove only)
Avira Free Antivirus (Version: 13.0.0.3885)
Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter (Version: 2.3)
Big Fish Games Center
Big Fish Games Sudoku (remove only)
Bigpoint Games DE Toolbar (Version: 6.3.3.3)
Browser Address Error Redirector
CCleaner (Version: 3.21)
Click to Disc (Version: 1.0.00.11080)
Click to Disc Editor (Version: 1.0.00)
Cradle of Rome Deluxe (HKCU Version: 1.0.0)
DHTML Editing Component (Version: 6.02.0001)
DivX Codec (Version: 6.6.1)
DivX Converter (Version: 6.5)
DivX Player (Version: 6.4.3)
Download Updater (AOL LLC)
Dropbox (HKCU Version: 2.0.22)
DSD Direct (Version: 2.0.01)
DSD Playback Plug-in (Version: 1.1)
EPSON Attach To Email (Version: 1.01.0000)
EPSON Copy Utility 3 (Version: 3.2.0.0)
EPSON Event Manager (Version: 1.80.00)
EPSON File Manager (Version: 1.3.0.0)
EPSON Scan
EPSON Scan Assistant (Version: 1.10.00)
FileZilla Client 3.3.4.1 (Version: 3.3.4.1)
GearDrvs (Version: 1)
GearDrvs (Version: 1.00.0000)
Google Chrome (HKCU Version: 28.0.1500.95)
Google Desktop (Version: 5.9.0909.30391)
Google Earth (Version: 7.1.1.1888)
Google Talk (remove only)
Google Update Helper (Version: 1.3.21.153)
HDAUDIO SoftV92 Data Fax Modem with SmartCP
IDT Audio (Version: 5.10.5303.0)
ImageShack Uploader 2.2.0 (Version: 2.2.0)
Intel(R) Matrix Storage Manager
IrfanView (remove only)
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 31 (Version: 6.0.310)
K-Meleon 1.5.4 de-DE (nur entfernen) (Version: 1.5.4)
Mahjong Fortuna 2 Deluxe (HKCU Version: 1.0.0)
Mahjong Towers Eternity EU (remove only)
Malwarebytes' Anti-Malware Version 1.51.0.1200 (Version: 1.51.0.1200)
McAfee Security Scan Plus (Version: 2.0.181.2)
Mediencenter 3.8.0.2907 (HKCU Version: 3.8.0.2907)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft PowerPoint Viewer (Version: 14.0.4763.1000)
Microsoft VC9 runtime libraries (Version: 2.0.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 08.05.0822)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
My Club VAIO (Version: 2.1)
Mystery Case Files - Prime Suspects (remove only)
NVIDIA Drivers
OpenMG Limited Patch 4.7-07-15-19-01
OpenMG Secure Module 4.7.00 (Version: 4.7.00.12140)
OpenOffice.org 3.1 (Version: 3.1.9420)
Opera 12.12 (Version: 12.12.1707)
Paradise Quest
PerfV10_V100 Ben.handbuch
Picasa 3 (Version: 3.1)
PIXO RESCUE Version 1.0
QuickTime (Version: 7.73.80.64)
Rainbow Mystery Deluxe (HKCU Version: 1.0.0)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealPlayer
Realtek High Definition Audio Driver (Version: 6.0.1.5449)
RealUpgrade 1.1 (Version: 1.1.0)
Roxio Activation Module (Version: 1.0)
Roxio Easy Media Creator Home (Version: 9.1.095)
RTC Client API v1.2 (Version: 1.2.0000)
Safari (Version: 5.34.57.2)
Santa Claus in Trouble
Setting Utility Series (Version: 3.1.00.09240)
Skype™ 3.5 (Version: 3.5.234)
SonicStage Mastering Studio (Version: 2.3.01)
SonicStage Mastering Studio Audio Filter (Version: 2.3.01)
SonicStage Mastering Studio Plugins (Version: 2.4)
Sony Video Shared Library (Version: 3.3.00)
SRWare Iron 13.0.800.0
Synaptics Pointing Device Driver (Version: 9.1.13.0)
TuneUp Utilities (Version: 9.0.4100.36)
TuneUp Utilities 2009 (Version: 8.0.2000.35)
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.4100.36)
Turbo Lister 2 (Version: 2.00.0000)
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
VAIO Camera Capture Utility (Version: 2.7.03.09250)
VAIO Content Folder Setting (Version: 1.1.02.11070)
VAIO Content Metadata Intelligent Analyzing Manager (Version: 2.1.00.09284)
VAIO Content Metadata Manager Setting (Version: 2.1.00.09281)
VAIO Content Metadata XML Interface Library (Version: 3.1.00.03103)
VAIO Control Center (Version: 2.1.00.09190)
VAIO Data Restore Tool (Version: 1.0.03.10030)
VAIO DVD Menu Data Basic (Version: 1.0.00.08130)
VAIO Entertainment Platform (Version: 3.0.00.06280)
VAIO Event Service (Version: 3.3.00.11020)
VAIO Launcher (Version: 1.1.00.11210)
Vaio Marketing Tools
VAIO Media (Version: 6.0.10)
VAIO Media AC3 Decoder 1.0
VAIO Media Registration Tool (Version: 6.0.10)
VAIO Movie Story (Version: 1.1.00.10160)
VAIO Movie Story (Version: 1.3.02.09240)
VAIO Movie Story 1.3 Upgrade (Version: 1.3.02.09240)
VAIO Movie Story Template Data (Version: 1.3.00.06120)
VAIO MusicBox (Version: 1.1.02.12100)
VAIO MusicBox Sample Music (Version: 1.0.01.09210)
VAIO Original Function Setting (Version: 1.4.00.03240)
VAIO Power Management (Version: 2.3.01.10310)
VAIO Update 4 (Version: 4.0.0.08240)
VAIO Wallpaper Contents (Version: 1.0.00.09200)
Viewpoint Media Player
Virtual Villagers (remove only)
Vodafone Mobile Connect Lite (Version: 9.4.9.22273)
WIDCOMM Bluetooth Software 6.1.0.2000 (Version: 6.1.0.2000)
WinDVD for VAIO (Version: 8.0-B8.411)
WinRAR Archivierer
Yahoo! Messenger
Yahoo! Software Update
Zylom Games Player Plugin
 

==================== Restore Points  =========================

22-07-2013 11:26:50 Geplanter Prüfpunkt
22-07-2013 20:36:12 Windows Update
23-07-2013 13:01:53 Geplanter Prüfpunkt
14-08-2013 23:31:31 Windows Update
16-08-2013 01:04:35 Geplanter Prüfpunkt
16-08-2013 10:28:54 Gerätetreiber-Paketinstallation: Initio

==================== Hosts content: ==========================

2006-11-02 12:23 - 2011-07-22 01:04 - 00000098 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0C1A9B1B-A160-4DD3-BE1E-7CB09F55CC46} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-07-24] (Piriform Ltd)
Task: {1ABDA6D1-B70C-42AF-BEFD-6B59616E684B} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files\TuneUp Utilities 2010\OneClick.exe [2010-05-10] (TuneUp Software)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {213FDE45-0EDA-4D00-A396-B2284039792D} - System32\Tasks\Microsoft\Windows\WindowsBackup\CheckFull => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation)
Task: {26C1FF15-0BC5-4016-93A3-7199817204F5} - System32\Tasks\SONY\WSSU\WSSU => C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe [2007-06-15] (Sony Corporation)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {44C9729E-E93E-4325-A5C3-2F4EF52AF6F8} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3179750823-3940551374-3714048337-1000Core => C:\Users\Mama\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-21] (Google Inc.)
Task: {48D7FE37-6D2B-4F70-ACCA-AA335FD37A5B} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Mama => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {48E356AE-0C26-4213-8DD9-BB6DE9797EC7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-05-21] (Google Inc.)
Task: {598AF332-1EF7-4D62-B4B2-D4B450F5718E} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2012-01-18] (Sun Microsystems, Inc.)
Task: {62ABF7D8-272C-4966-8883-A9858AB6163A} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation)
Task: {71BDB123-4D23-4278-9A16-0AA44CFFD658} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-19] (Microsoft Corp.)
Task: {76B19007-004F-445E-B0CB-2C92FE25A95D} - System32\Tasks\Real Networks Scheduler => C:\Program Files\Real\RealPlayer\Update\realsched.exe [2012-03-18] (RealNetworks, Inc.)
Task: {854D3BA0-FA3F-4038-B46F-D81EB9918FE1} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {86178C51-8288-446D-B3A3-E55A0539B673} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3179750823-3940551374-3714048337-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2012-01-30] (RealNetworks, Inc.)
Task: {8B2BFA10-26E8-4752-B594-07C77612BED2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {99E20F4D-22E2-4A68-AAD9-6A2AFEF96C1F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-24] (Adobe Systems Incorporated)
Task: {9D98478E-7446-487F-BDFC-17C1FFE3EB45} - System32\Tasks\SONY\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe [2008-08-24] (Sony Corporation)
Task: {A1A3EF68-6219-4691-9BE7-DAE43B092A8F} - System32\Tasks\Marketing Tools => C:\Program Files\Sony\Marketing Tools\MarketingTools.exe [2007-11-21] (Sony NSCE)
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-19] (Microsoft Corporation)
Task: {D87B20C3-8FDA-4842-A300-ECB91B29C990} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3179750823-3940551374-3714048337-1000UA => C:\Users\Mama\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-21] (Google Inc.)
Task: {E439A37D-8C9F-459B-814D-F581B67F027F} - System32\Tasks\Google Updater and Installer => C:\Users\Mama\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-21] (Google Inc.)
Task: {E45A2A6E-11F9-40A3-A641-5B81979BD574} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3179750823-3940551374-3714048337-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2012-01-30] (RealNetworks, Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {E663088B-5986-45ED-A797-83A9518384AE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-05-21] (Google Inc.)
Task: {EDA88D18-9673-409A-8AB1-3CDD7906729B} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-07-27] (Adobe Systems Incorporated)
Task: {F26969B1-9305-4DD8-8E6E-CB92436B15A7} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {F44C1035-9FD2-40F1-8DC6-E33986A712B6} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-19] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3179750823-3940551374-3714048337-1000Core.job => C:\Users\Mama\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3179750823-3940551374-3714048337-1000UA.job => C:\Users\Mama\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: Intel(R) PRO/Wireless 3945ABG Network Connection
Description: Intel(R) PRO/Wireless 3945ABG Network Connection
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: NETw4v32
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/16/2013 07:43:33 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (08/16/2013 07:43:32 AM) (Source: VzCdbSvc) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (08/16/2013 05:15:10 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (08/16/2013 05:15:10 AM) (Source: VzCdbSvc) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (08/16/2013 03:05:30 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)". hr = 0x80070020.


Vorgang:
   EndPrepareSnapshots wird verarbeitet

Kontext:
   Ausführungskontext: System Provider

Error: (08/16/2013 01:44:15 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)". hr = 0x80070020.

Error: (08/16/2013 01:40:37 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)". hr = 0x80070020.


Vorgang:
   EndPrepareSnapshots wird verarbeitet

Kontext:
   Ausführungskontext: System Provider

Error: (08/16/2013 01:37:58 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung firefox.exe, Version 22.0.0.4917, Zeitstempel 0x51c06b1b, fehlerhaftes Modul xul.dll, Version 22.0.0.4917, Zeitstempel 0x51c06a5b, Ausnahmecode 0xc0000005, Fehleroffset 0x00173668,
Prozess-ID 0x11e8, Anwendungsstartzeit firefox.exe0.

Error: (08/16/2013 01:34:34 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)". hr = 0x80070020.

Error: (08/16/2013 01:32:02 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)". hr = 0x80070020.


Vorgang:
   EndPrepareSnapshots wird verarbeitet

Kontext:
   Ausführungskontext: System Provider


System errors:
=============

Microsoft Office Sessions:
=========================
Error: (08/16/2013 07:43:33 AM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue

Error: (08/16/2013 07:43:32 AM) (Source: VzCdbSvc)(User: )
Description: {56F9312C-C989-4E04-8C23-299DEE3A36F5}0x80042019

Error: (08/16/2013 05:15:10 AM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue

Error: (08/16/2013 05:15:10 AM) (Source: VzCdbSvc)(User: )
Description: {56F9312C-C989-4E04-8C23-299DEE3A36F5}0x80042019

Error: (08/16/2013 03:05:30 AM) (Source: VSS)(User: )
Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)0x80070020

Vorgang:
   EndPrepareSnapshots wird verarbeitet

Kontext:
   Ausführungskontext: System Provider

Error: (08/16/2013 01:44:15 AM) (Source: VSS)(User: )
Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)0x80070020

Error: (08/16/2013 01:40:37 AM) (Source: VSS)(User: )
Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)0x80070020

Vorgang:
   EndPrepareSnapshots wird verarbeitet

Kontext:
   Ausführungskontext: System Provider

Error: (08/16/2013 01:37:58 AM) (Source: Application Error)(User: )
Description: firefox.exe22.0.0.491751c06b1bxul.dll22.0.0.491751c06a5bc00000050017366811e801ce9a0fd9ec5899

Error: (08/16/2013 01:34:34 AM) (Source: VSS)(User: )
Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)0x80070020

Error: (08/16/2013 01:32:02 AM) (Source: VSS)(User: )
Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)0x80070020

Vorgang:
   EndPrepareSnapshots wird verarbeitet

Kontext:
   Ausführungskontext: System Provider


==================== Memory info =========================== 

Percentage of memory in use: 90%
Total physical RAM: 3069.7 MB
Available physical RAM: 296.35 MB
Total Pagefile: 6371.68 MB
Available Pagefile: 1621.29 MB
Total Virtual: 2047.88 MB
Available Virtual: 1887.33 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:175.9 GB) (Free:85.32 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 186 GB) (Disk ID: 01B6FD63)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=176 GB) - (Type=07 NTFS)

==================== End Of Log ============================
ups da war noch eins..


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013 01
Ran by Mama (administrator) on 16-08-2013 15:16:25
Running from C:\Users\Mama\Desktop\Programme
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
() C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(IDT, Inc.) C:\Windows\system32\stacsv.exe
(TuneUp Software) C:\Windows\System32\TUProgSt.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
(ArcSoft, Inc.) C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Yahoo! Inc.) C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
(Vodafone) C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Sony Corporation) C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Dropbox, Inc.) C:\Users\Mama\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Deutsche Telekom AG) C:\Users\Mama\AppData\Roaming\Telekom\MediencenterSync\Mediencenter.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(SRWare) C:\Program Files\SRWare Iron\iron.exe
(SRWare) C:\Program Files\SRWare Iron\iron.exe
(SRWare) C:\Program Files\SRWare Iron\iron.exe
(SRWare) C:\Program Files\SRWare Iron\iron.exe
(SRWare) C:\Program Files\SRWare Iron\iron.exe
(SRWare) C:\Program Files\SRWare Iron\iron.exe
(SRWare) C:\Program Files\SRWare Iron\iron.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Users\Mama\AppData\Local\Google\Chrome\Application\chrome.exe
(SRWare) C:\Program Files\SRWare Iron\iron.exe
(Apple Inc.) C:\Program Files\Safari\Safari.exe
(Opera Software) C:\Program Files\Opera\opera.exe
(Apple Inc.) C:\Program Files\Safari\Apple Application Support\WebKit2WebProcess.exe
(Google Inc.) C:\Users\Mama\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mama\AppData\Local\Google\Chrome\Application\chrome.exe
(Yahoo! Inc.) C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [174872 2007-02-12] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4669440 2007-08-25] (Realtek Semiconductor)
HKLM\...\Run: [AppMon Utility] - C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe [542560 2007-09-20] (Sony Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [8497696 2007-11-07] (NVIDIA Corporation)
HKLM\...\Run: [NvSvc] - C:\Windows\system32\nvsvc.dll [86016 2007-11-07] (NVIDIA Corporation)
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1826816 2007-08-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [835584 2007-03-10] (Synaptics, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\VESWinlogon: VESWinlogon.dll (Sony Corporation)
HKCU\...\Run: [Messenger (Yahoo!)] - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe [5252408 2010-06-01] (Yahoo! Inc.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default\...\Run: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe [x]
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe [x]
HKU\Papa\...\Run: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe [x]
HKU\Papa\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-19] (Microsoft Corporation)
HKU\Papa\...\Run: [Messenger (Yahoo!)] - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe [ 2010-06-01] (Yahoo! Inc.)
HKU\Papa\...\Run: [Exetender] - "C:\Program Files\Free Ride Games\GPlayer.exe" /runonstartup [x]
Startup: C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Mama\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mediencenter.lnk
ShortcutTarget: Mediencenter.lnk -> C:\Users\Mama\AppData\Roaming\Telekom\MediencenterSync\Mediencenter.exe (Deutsche Telekom AG)
Startup: C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://bastel-ecke.foren-city.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
URLSearchHook: (No Name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1700389
SearchScopes: HKLM - {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2706&query={searchTerms}&invocationType=tb50-ie-aim-chromesbox-en-us&tb_uuid=20120123163406967&tb_oid=23-01-2012&tb_mrud=23-01-2012
SearchScopes: HKLM - {1AEE305D-D608-4FA2-8B4D-1EA9505061E3} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
SearchScopes: HKLM - {443789B7-F39C-4b5c-9287-DA72D38F4FE6} URL = hxxp://www.aol.de/redirect/toolbar/v4/websuche.jsp?q={searchTerms}&invocationType=TB50ie7-de-de
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1700389
SearchScopes: HKCU - {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2706&query={searchTerms}&invocationType=tb50-ie-aim-chromesbox-en-us&tb_uuid=20120123163406967&tb_oid=23-01-2012&tb_mrud=23-01-2012
SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=FpavDyu64KL0WZrIEsyYy961I_Y?q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1700389
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Bigpoint Games DE Toolbar - {0e3dbc69-a682-48da-84e1-82c63a5d678e} - C:\Program Files\Bigpoint_Games_DE\prxtbBig0.dll (Conduit Ltd.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Bigpoint Games DE Toolbar - {0e3dbc69-a682-48da-84e1-82c63a5d678e} - C:\Program Files\Bigpoint_Games_DE\prxtbBig0.dll (Conduit Ltd.)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -Bigpoint Games DE Toolbar - {0E3DBC69-A682-48DA-84E1-82C63A5D678E} - C:\Program Files\Bigpoint_Games_DE\prxtbBig0.dll (Conduit Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default
FF user.js: detected! => C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\user.js
FF SelectedSearchEngine: Google
FF Homepage: hxxp://bastel-ecke.forumprofi.de/index.php
FF Keyword.URL: hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Program Files\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.2.72 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.2.72 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.2.72 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.2.72 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=15.0.2.72 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @viewpoint.com/VMP - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Mama\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Mama\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Mama\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\AOL Search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\foxsearch.src
FF Extension: No Name - C:\Users\Mama\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Bigpoint Games DE Community Toolbar - C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Extensions\{0e3dbc69-a682-48da-84e1-82c63a5d678e}
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Yahoo! Toolbar - C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: AOL Messaging Toolbar - C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Extensions\{c2f863cd-0429-48c7-bb54-db756a951760}
FF Extension: No Name - C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Users\Mama\AppData\Local\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Mama\AppData\Local\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Mama\AppData\Local\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (downloadUpdater) - C:\Program Files\Mozilla Firefox\plugins\npdnu.dll (AOL LLC)
CHR Plugin: (downloadUpdater2) - C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.dll (AOL LLC)
CHR Plugin: (Gutscheinmieze-Plugin) - C:\Program Files\Mozilla Firefox\plugins\npmieze.dll (Synatix GmbH)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Zylom Plugin) - C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll (Zylom)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (MetaStream 3 Plugin) - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (Unity Player) - C:\Users\Mama\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (AT_DaleChihulyV3) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnenonhiffdmndmgiinmldkabciohign\3_0
CHR Extension: (Google Search) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (Gmail) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor6.0; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] ()
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
S3 GoogleDesktopManager-093009-130223; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2009-10-29] (Google)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [366640 2011-05-29] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [227232 2010-01-15] (McAfee, Inc.)
S3 PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] ()
S3 SPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation)
S3 TuneUp.Defrag; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435016 2011-01-21] (TuneUp Software)
R2 TuneUp.ProgramStatisticsSvc; C:\Windows\System32\TUProgSt.exe [603904 2009-02-01] (TuneUp Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1051976 2010-05-10] (TuneUp Software)
R2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [125440 2007-10-31] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [73728 2007-06-28] (Sony Corporation)
R2 VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [182392 2007-08-14] (Sony Corporation)
S3 VAIOMediaPlatform-IntegratedServer-AppServer; C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe [2523136 2007-06-20] (Sony Corporation)
S3 VAIOMediaPlatform-IntegratedServer-UPnP; C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [1089536 2007-06-20] (Sony Corporation)
S3 VAIOMediaPlatform-UCLS-AppServer; C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [745472 2007-01-10] (Sony Corporation)
S3 VAIOMediaPlatform-UCLS-UPnP; C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [1089536 2007-06-20] (Sony Corporation)
S3 VcmIAlzMgr; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [292128 2007-09-28] (Sony Corporation)
R3 Vcsw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [274432 2007-06-28] (Sony Corporation)
R2 VMCService; C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2010-03-25] (Vodafone)
R2 VzCdbSvc; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [192512 2007-08-28] (Sony Corporation)
R2 VzFw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe [131072 2007-08-28] (Sony Corporation)
S3 VAIOMediaPlatform-IntegratedServer-HTTP; "C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP" [x]
S3 VAIOMediaPlatform-Mobile-Gateway; "C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server" [x]
S3 VAIOMediaPlatform-UCLS-HTTP; "C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2007-10-29] (ArcSoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
S3 ivusb; C:\Windows\System32\DRIVERS\ivusb.sys [25112 2010-07-29] (Initio Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22712 2011-05-29] (Malwarebytes Corporation)
R3 R5U870FLx86; C:\Windows\System32\Drivers\R5U870FLx86.sys [73472 2007-11-08] (Ricoh)
R3 R5U870FUx86; C:\Windows\System32\Drivers\R5U870FUx86.sys [43904 2007-11-08] (Ricoh)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH)
R3 ti21sony; C:\Windows\System32\drivers\ti21sony.sys [812544 2007-06-06] (Texas Instruments)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2009-10-14] (TuneUp Software)
S3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [114688 2009-08-18] (ZTE Corporation)
S3 ZTEusbvoice; C:\Windows\System32\DRIVERS\ZTEusbvoice.sys [105088 2009-08-18] (ZTE Incorporated)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-16 12:30 - 2013-08-16 12:30 - 00000000 ____D C:\Windows\LastGood
2013-08-16 05:08 - 2013-08-16 05:08 - 00036206 _____ C:\Users\Mama\virenscan.txt
2013-08-15 19:45 - 2013-08-15 19:45 - 00000000 ____D C:\Users\Mama\AppData\Roaming\Roxio
2013-08-15 19:45 - 2013-08-15 19:45 - 00000000 ____D C:\ProgramData\Roxio
2013-08-15 19:16 - 2013-08-15 19:16 - 233228873 _____ C:\Windows\MEMORY.DMP
2013-08-15 19:16 - 2013-08-15 19:16 - 00142736 _____ C:\Windows\Minidump\Mini081513-01.dmp
2013-08-15 19:16 - 2013-08-15 19:16 - 00000000 ____D C:\Windows\Minidump
2013-08-15 13:42 - 2013-08-16 05:02 - 00000000 ____D C:\Program Files\PIXO RESCUE
2013-08-15 13:42 - 2013-08-15 13:42 - 00000703 _____ C:\Users\Papa\Desktop\PIXO RESCUE.lnk
2013-08-15 13:42 - 2013-08-15 13:42 - 00000703 _____ C:\Users\Mama\Desktop\PIXO RESCUE.lnk
2013-08-15 01:33 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-15 01:33 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-15 01:33 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-15 01:33 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-15 01:32 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-15 01:32 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-15 01:32 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-15 01:32 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-15 01:32 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-15 01:32 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-15 01:32 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-15 01:32 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-15 01:32 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 01:32 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-15 01:32 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-15 01:32 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-15 01:13 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-15 01:12 - 2013-07-05 06:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-15 01:12 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-15 01:12 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-15 01:10 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-15 01:10 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-15 01:10 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-15 01:10 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-15 01:09 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-15 01:09 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-15 01:09 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-15 01:09 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-07-29 23:05 - 2013-07-29 23:05 - 00002033 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-29 11:35 - 2013-07-29 11:35 - 00000566 _____ C:\Windows\PFRO.log
2013-07-29 10:41 - 2013-07-29 10:41 - 00000000 ____D C:\Program Files\7-Zip
2013-07-29 10:37 - 2013-07-29 10:37 - 00163488 _____ () C:\Users\Mama\Downloads\7ZipSetup-fGEzzgB.exe
2013-07-26 20:04 - 2013-07-26 20:04 - 00000000 ____D C:\Users\Papa\AppData\Roaming\Avira
2013-07-23 19:56 - 2013-07-23 19:57 - 00000000 ____D C:\Users\Mama\Desktop\Truckbilder
2013-07-23 19:48 - 2013-07-23 19:48 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-22 12:00 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-22 12:00 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-22 12:00 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-22 12:00 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-22 12:00 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-22 12:00 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-22 12:00 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-22 12:00 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-22 12:00 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-22 12:00 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-22 12:00 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-22 12:00 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-07-19 12:00 - 2013-07-19 12:00 - 00000830 _____ C:\Windows\setupact.log
2013-07-19 12:00 - 2013-07-19 12:00 - 00000000 _____ C:\Windows\setuperr.log

==================== One Month Modified Files and Folders =======

2013-08-16 15:15 - 2013-08-16 15:15 - 00000000 ____D C:\FRST
2013-08-16 15:14 - 2008-09-29 16:41 - 00000000 ___RD C:\Users\Mama\Desktop\Programme
2013-08-16 15:06 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-16 15:06 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-16 14:52 - 2011-05-21 10:41 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-16 14:25 - 2011-06-27 21:23 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3179750823-3940551374-3714048337-1000UA.job
2013-08-16 14:21 - 2012-10-07 08:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-16 13:12 - 2008-09-27 20:48 - 00059392 _____ C:\Users\Mama\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-16 12:52 - 2011-05-21 10:41 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-16 12:32 - 2012-08-12 12:34 - 00000000 ____D C:\Users\Mama\AppData\Roaming\Dropbox
2013-08-16 12:31 - 2012-08-12 12:43 - 00000000 ___RD C:\Users\Mama\Dropbox
2013-08-16 12:30 - 2013-08-16 12:30 - 00000000 ____D C:\Windows\LastGood
2013-08-16 12:30 - 2008-09-27 20:48 - 00000000 ____D C:\Users\Mama
2013-08-16 12:30 - 2008-09-27 17:53 - 01302755 _____ C:\Windows\WindowsUpdate.log
2013-08-16 12:27 - 2011-06-27 21:23 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3179750823-3940551374-3714048337-1000Core.job
2013-08-16 07:48 - 2013-06-28 07:33 - 00000000 ___RD C:\Users\Mama\Mediencenter
2013-08-16 07:46 - 2008-09-27 20:48 - 00048792 _____ C:\Users\Mama\AppData\Roaming\nvModes.001
2013-08-16 07:43 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-16 05:15 - 2007-11-21 12:05 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-08-16 05:15 - 2006-11-02 15:01 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-16 05:11 - 2008-09-29 11:03 - 00000000 ____D C:\Users\Mama\Desktop\Mama
2013-08-16 05:08 - 2013-08-16 05:08 - 00036206 _____ C:\Users\Mama\virenscan.txt
2013-08-16 05:02 - 2013-08-15 13:42 - 00000000 ____D C:\Program Files\PIXO RESCUE
2013-08-16 05:01 - 2008-09-27 20:48 - 00002032 _____ C:\Users\Mama\AppData\Local\d3d9caps.dat
2013-08-15 19:45 - 2013-08-15 19:45 - 00000000 ____D C:\Users\Mama\AppData\Roaming\Roxio
2013-08-15 19:45 - 2013-08-15 19:45 - 00000000 ____D C:\ProgramData\Roxio
2013-08-15 19:16 - 2013-08-15 19:16 - 233228873 _____ C:\Windows\MEMORY.DMP
2013-08-15 19:16 - 2013-08-15 19:16 - 00142736 _____ C:\Windows\Minidump\Mini081513-01.dmp
2013-08-15 19:16 - 2013-08-15 19:16 - 00000000 ____D C:\Windows\Minidump
2013-08-15 18:25 - 2006-11-02 12:33 - 01472704 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-15 16:12 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-15 13:42 - 2013-08-15 13:42 - 00000703 _____ C:\Users\Papa\Desktop\PIXO RESCUE.lnk
2013-08-15 13:42 - 2013-08-15 13:42 - 00000703 _____ C:\Users\Mama\Desktop\PIXO RESCUE.lnk
2013-08-15 07:40 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-15 07:19 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-06 13:43 - 2013-06-24 01:10 - 00001048 _____ C:\Users\Mama\Desktop\Mediencenter.lnk
2013-08-06 13:43 - 2013-06-24 01:10 - 00001034 _____ C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mediencenter.lnk
2013-08-01 11:25 - 2008-09-27 20:48 - 00048792 _____ C:\Users\Mama\AppData\Roaming\nvModes.dat
2013-07-31 23:40 - 2011-06-27 21:24 - 00002037 _____ C:\Users\Mama\Desktop\Google Chrome.lnk
2013-07-29 23:05 - 2013-07-29 23:05 - 00002033 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-29 23:02 - 2007-11-21 11:58 - 00000000 ____D C:\Program Files\Google
2013-07-29 11:35 - 2013-07-29 11:35 - 00000566 _____ C:\Windows\PFRO.log
2013-07-29 10:41 - 2013-07-29 10:41 - 00000000 ____D C:\Program Files\7-Zip
2013-07-29 10:37 - 2013-07-29 10:37 - 00163488 _____ () C:\Users\Mama\Downloads\7ZipSetup-fGEzzgB.exe
2013-07-26 20:06 - 2008-09-30 11:45 - 00000000 ____D C:\Users\Papa\AppData\Roaming\Yahoo!
2013-07-26 20:04 - 2013-07-26 20:04 - 00000000 ____D C:\Users\Papa\AppData\Roaming\Avira
2013-07-26 19:59 - 2008-09-29 04:30 - 00000000 ____D C:\Users\Papa\AppData\Roaming\Adobe
2013-07-26 19:58 - 2008-09-29 04:25 - 00048792 _____ C:\Users\Papa\AppData\Roaming\nvModes.001
2013-07-25 04:40 - 2013-08-15 01:32 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-25 04:32 - 2013-08-15 01:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-25 04:30 - 2013-08-15 01:32 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-25 04:26 - 2013-08-15 01:32 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-25 04:26 - 2013-08-15 01:32 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-25 04:25 - 2013-08-15 01:32 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-25 04:24 - 2013-08-15 01:32 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-25 04:24 - 2013-08-15 01:32 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-25 04:23 - 2013-08-15 01:33 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-25 04:23 - 2013-08-15 01:32 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-25 04:23 - 2013-08-15 01:32 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-25 04:23 - 2013-08-15 01:32 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-25 04:23 - 2013-08-15 01:32 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-25 04:22 - 2013-08-15 01:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-25 04:22 - 2013-08-15 01:33 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-25 04:22 - 2013-08-15 01:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-24 15:58 - 2012-03-28 09:12 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-07-24 15:58 - 2011-05-30 07:45 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-07-24 15:58 - 2008-09-27 20:48 - 00000000 ____D C:\Users\Mama\AppData\Local\Adobe
2013-07-24 15:49 - 2013-03-21 08:47 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-07-23 19:57 - 2013-07-23 19:56 - 00000000 ____D C:\Users\Mama\Desktop\Truckbilder
2013-07-23 19:48 - 2013-07-23 19:48 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-23 14:02 - 2006-11-02 14:47 - 00348344 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-23 13:59 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-07-22 22:36 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-19 12:00 - 2013-07-19 12:00 - 00000830 _____ C:\Windows\setupact.log
2013-07-19 12:00 - 2013-07-19 12:00 - 00000000 _____ C:\Windows\setuperr.log
2013-07-19 11:40 - 2008-09-29 04:25 - 00048792 _____ C:\Users\Papa\AppData\Roaming\nvModes.dat
2013-07-17 21:41 - 2013-08-15 01:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-16 07:51

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

hab gesehen .. ich hab ds erste falsch gepostet :


Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 15. August 2013 20:32


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MAMA-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 27.06.2013 11:48:48
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 27.06.2013 11:48:48
LUKE.DLL : 13.6.0.1550 65080 Bytes 27.06.2013 11:48:56
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 27.06.2013 11:48:48
AVREG.DLL : 13.6.0.1550 247864 Bytes 27.06.2013 11:48:47
avlode.dll : 13.6.2.1704 449592 Bytes 27.06.2013 11:48:47
avlode.rdf : 13.0.1.22 26240 Bytes 22.07.2013 09:52:00
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:32:02
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:31:56
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:29:05
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:35:11
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:09:20
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 12:09:20
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 12:09:20
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 12:09:20
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 12:09:20
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 12:09:20
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 12:09:20
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 12:09:21
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 12:09:21
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 13:56:53
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 18:02:34
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 12:02:45
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 17:38:48
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 17:41:02
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 11:46:52
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 11:30:34
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 17:30:51
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 11:43:13
VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 05:25:06
VBASE023.VDF : 7.11.95.248 1224192 Bytes 09.08.2013 11:30:37
VBASE024.VDF : 7.11.96.43 861184 Bytes 10.08.2013 11:27:22
VBASE025.VDF : 7.11.96.83 197632 Bytes 11.08.2013 11:41:22
VBASE026.VDF : 7.11.96.151 285696 Bytes 13.08.2013 11:46:14
VBASE027.VDF : 7.11.96.152 2048 Bytes 13.08.2013 11:46:14
VBASE028.VDF : 7.11.96.153 2048 Bytes 13.08.2013 11:46:14
VBASE029.VDF : 7.11.96.154 2048 Bytes 13.08.2013 11:46:14
VBASE030.VDF : 7.11.96.155 2048 Bytes 13.08.2013 11:46:14
VBASE031.VDF : 7.11.96.230 284160 Bytes 15.08.2013 17:36:59
Engineversion : 8.2.12.104
AEVDF.DLL : 8.1.3.4 102774 Bytes 15.06.2013 16:14:02
AESCRIPT.DLL : 8.1.4.140 504190 Bytes 08.08.2013 17:25:35
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 18:38:02
AESBX.DLL : 8.2.16.20 1241464 Bytes 08.08.2013 17:25:35
AERDL.DLL : 8.2.0.128 688504 Bytes 15.06.2013 16:14:02
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 11:43:21
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 17:25:34
AEHEUR.DLL : 8.1.4.538 6099322 Bytes 08.08.2013 17:25:34
AEHELP.DLL : 8.1.27.4 266617 Bytes 27.06.2013 17:48:04
AEGEN.DLL : 8.1.7.12 442743 Bytes 08.08.2013 17:25:31
AEEXP.DLL : 8.4.1.46 287095 Bytes 08.08.2013 17:25:37
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 06:15:12
AECORE.DLL : 8.1.31.6 201081 Bytes 27.06.2013 17:48:03
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 07:22:08
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 27.06.2013 11:48:44
AVPREF.DLL : 13.6.0.1550 48184 Bytes 27.06.2013 11:48:47
AVREP.DLL : 13.6.0.1550 175672 Bytes 27.06.2013 11:48:48
AVARKT.DLL : 13.6.0.1626 258104 Bytes 27.06.2013 11:48:45
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 27.06.2013 11:48:46
SQLITE3.DLL : 3.7.0.1 397704 Bytes 25.02.2013 14:30:16
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 27.06.2013 11:48:48
NETNT.DLL : 13.6.0.1550 13368 Bytes 27.06.2013 11:48:56
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 25.02.2013 14:29:42
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 27.06.2013 11:48:44

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 15. August 2013 20:32

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'RacAgent.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehsched.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'YAHOOM~1.EXE' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mediencenter.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppMonUtility.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzFw.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooAUService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'uCamMonitor.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'stacsv.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4922' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\PIXO RESCUE\image5688.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image5765.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image5781.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image5821.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image5876.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image5938.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6419.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6454.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6787.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6818.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6844.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6878.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image7009.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen

Beginne mit der Desinfektion:
C:\Program Files\PIXO RESCUE\image7009.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55883565.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6878.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d1f1ac2.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6844.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f40402a.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6818.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79770fe9.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6787.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3cf322d7.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6454.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43e810b6.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6419.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f503cfc.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5938.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '73487cac.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5876.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e1253e1.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5821.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '477a687b.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5781.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2b26444b.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5765.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a9f7dde.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5688.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54854d19.qua' verschoben!


Ende des Suchlaufs: Freitag, 16. August 2013 05:02
Benötigte Zeit: 5:40:31 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

31942 Verzeichnisse wurden überprüft
882835 Dateien wurden geprüft
13 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
13 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
882822 Dateien ohne Befall
9533 Archive wurden durchsucht
0 Warnungen
13 Hinweise
__________________
Alt 17.08.2013, 14:10   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus durch Bildwiederherstullung? - Standard

Virus durch Bildwiederherstullung?


Die Funde sehen für mich nach Fehlalarmen aus. Du hast aber einiges an Adware/Junkware Müll in deinem System.

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.08.2013, 07:00   #5
kaetzchen
 
Virus durch Bildwiederherstullung? - Standard

Virus durch Bildwiederherstullung?


guten Morgen
hier meine Scans

Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 19/08/2013 um 01:12:22 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Mama - MAMA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Mama\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\Mozilla Firefox\plugins\npdnu.dll
Datei Gelöscht : C:\Program Files\Mozilla Firefox\plugins\npdnu.xpt
Datei Gelöscht : C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.dll
Datei Gelöscht : C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.xpt
Datei Gelöscht : C:\Program Files\Mozilla Firefox\plugins\npmieze.dll
Datei Gelöscht : C:\Users\Mama\Desktop\eBay.lnk
Datei Gelöscht : C:\Users\Papa\Desktop\eBay.lnk
Datei Gelöscht : C:\Windows\system32\conduitEngine.tmp
Ordner Gelöscht : C:\Program Files\Bigpoint_Games_DE
Ordner Gelöscht : C:\Program Files\Common Files\Software Update Utility
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\Viewpoint
Ordner Gelöscht : C:\ProgramData\Viewpoint
Ordner Gelöscht : C:\Users\Mama\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Mama\AppData\LocalLow\Bigpoint_Games_DE
Ordner Gelöscht : C:\Users\Mama\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Mama\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Conduit
Ordner Gelöscht : C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\ConduitCommon
Ordner Gelöscht : C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\ConduitEngine
Ordner Gelöscht : C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\CT2843456
Ordner Gelöscht : C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\extensions\{0e3dbc69-a682-48da-84e1-82c63a5d678e}
Ordner Gelöscht : C:\Users\Papa\AppData\LocalLow\Bigpoint_Games_DE

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Bigpoint_Games_DE
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Bigpoint_Games_DE
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2B7BDADB-EC8C-4C54-B5DD-CE45A016D3A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bigpoint_Games_DE Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdUtility
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E3DBC69-A682-48DA-84E1-82C63A5D678E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E3DBC69-A682-48DA-84E1-82C63A5D678E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD348B27-4213-4180-9099-BB6B3259BE2F}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Bigpoint_Games_DE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0E3DBC69-A682-48DA-84E1-82C63A5D678E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD348B27-4213-4180-9099-BB6B3259BE2F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1700389
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2843456
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\MetaStream
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15A77CF9-E656-4980-8CE8-6B26AA3D2BC7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6650DF5D-EA5F-4801-846C-B7E9860E544A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{443789B7-F39C-4B5C-9287-DA72D38F4FE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E3DBC69-A682-48DA-84E1-82C63A5D678E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FD348B27-4213-4180-9099-BB6B3259BE2F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bigpoint_Games_DE Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gelöscht : HKLM\Software\Viewpoint
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0E3DBC69-A682-48DA-84E1-82C63A5D678E}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0E3DBC69-A682-48DA-84E1-82C63A5D678E}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0E3DBC69-A682-48DA-84E1-82C63A5D678E}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16502

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\prefs.js

C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT1700389.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT1700389.CTID", "CT1700389");
Gelöscht : user_pref("CT1700389.CommunitiesChangesLastCheckTime", "Mon Oct 18 2010 20:49:36 GMT+0200");
Gelöscht : user_pref("CT1700389.CommunityChanged", true);
Gelöscht : user_pref("CT1700389.CurrentServerDate", "18-10-2010");
Gelöscht : user_pref("CT1700389.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT1700389.DownloadDomainsCheckInterval", "168");
Gelöscht : user_pref("CT1700389.DownloadDomainsListLastCheckTime", "Mon Oct 18 2010 20:49:37 GMT+0200");
Gelöscht : user_pref("CT1700389.DownloadDomainsListLastServerUpdateTime", "1201073583");
Gelöscht : user_pref("CT1700389.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT1700389.EMailNotifierPollDate", "Mon Oct 18 2010 21:19:22 GMT+0200");
Gelöscht : user_pref("CT1700389.FeedLastCount128491938150862572", 301);
Gelöscht : user_pref("CT1700389.FeedPollDate128763355875137803", "Mon Oct 18 2010 20:49:49 GMT+0200");
Gelöscht : user_pref("CT1700389.FeedPollDate128763356097638018", "Mon Oct 18 2010 22:49:49 GMT+0200");
Gelöscht : user_pref("CT1700389.FeedPollDate128763356222169378", "Mon Oct 18 2010 22:49:49 GMT+0200");
Gelöscht : user_pref("CT1700389.FeedPollDate128763356772169656", "Mon Oct 18 2010 22:49:49 GMT+0200");
Gelöscht : user_pref("CT1700389.FeedPollDate128763356922168881", "Mon Oct 18 2010 22:49:49 GMT+0200");
Gelöscht : user_pref("CT1700389.FeedPollDate128763357141387910", "Mon Oct 18 2010 22:49:49 GMT+0200");
Gelöscht : user_pref("CT1700389.FeedPollDate128763358174356670", "Mon Oct 18 2010 22:49:49 GMT+0200");
Gelöscht : user_pref("CT1700389.FeedPollDate128763358378888162", "Mon Oct 18 2010 22:49:49 GMT+0200");
Gelöscht : user_pref("CT1700389.FeedPollDate128763358813731428", "Mon Oct 18 2010 22:49:49 GMT+0200");
Gelöscht : user_pref("CT1700389.FeedPollDate128763359039981926", "Mon Oct 18 2010 22:49:49 GMT+0200");
Gelöscht : user_pref("CT1700389.FeedPollDate128763359203575264", "Mon Oct 18 2010 22:49:49 GMT+0200");
Gelöscht : user_pref("CT1700389.FeedPollDate128763359372794293", "Mon Oct 18 2010 22:49:49 GMT+0200");
Gelöscht : user_pref("CT1700389.FeedPollDate128763359763731872", "Mon Oct 18 2010 22:49:49 GMT+0200");
Gelöscht : user_pref("CT1700389.FeedPollDate128763360041543951", "Mon Oct 18 2010 22:49:49 GMT+0200");
Gelöscht : user_pref("CT1700389.FeedPollDate128763360326700728", "Mon Oct 18 2010 20:49:49 GMT+0200");
Gelöscht : user_pref("CT1700389.FeedPollDate129091015757496686", "Mon Oct 18 2010 20:49:49 GMT+0200");
Gelöscht : user_pref("CT1700389.FeedPollDate129235662726843848", "Mon Oct 18 2010 20:49:49 GMT+0200");
Gelöscht : user_pref("CT1700389.FeedTTL128763356097638018", 5);
Gelöscht : user_pref("CT1700389.FeedTTL128763356222169378", 10);
Gelöscht : user_pref("CT1700389.FeedTTL128763356772169656", 10);
Gelöscht : user_pref("CT1700389.FeedTTL128763357141387910", 5);
Gelöscht : user_pref("CT1700389.FeedTTL128763359763731872", 5);
Gelöscht : user_pref("CT1700389.FeedTTL128763360326700728", 60);
Gelöscht : user_pref("CT1700389.FirstServerDate", "18-10-2010");
Gelöscht : user_pref("CT1700389.FirstTime", true);
Gelöscht : user_pref("CT1700389.FirstTimeFF3", true);
Gelöscht : user_pref("CT1700389.FirstTimeSettingsDone", true);
Gelöscht : user_pref("CT1700389.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT1700389.GroupingLastCheckTime", "Mon Oct 18 2010 20:49:37 GMT+0200");
Gelöscht : user_pref("CT1700389.GroupingLastErrorCode", "");
Gelöscht : user_pref("CT1700389.GroupingLastResponse", true);
Gelöscht : user_pref("CT1700389.GroupingLastServerUpdateTime", "129278345265330000");
Gelöscht : user_pref("CT1700389.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT1700389.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT1700389.Initialize", true);
Gelöscht : user_pref("CT1700389.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT1700389.InstallationAndCookieDataSentCount", 1);
Gelöscht : user_pref("CT1700389.InstallationType", "UnknownIntegration");
Gelöscht : user_pref("CT1700389.InstalledDate", "Mon Oct 18 2010 20:49:36 GMT+0200");
Gelöscht : user_pref("CT1700389.InvalidateCache", false);
Gelöscht : user_pref("CT1700389.IsGrouping", true);
Gelöscht : user_pref("CT1700389.IsMulticommunity", true);
Gelöscht : user_pref("CT1700389.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT1700389.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT1700389.LanguagePackLastCheckTime", "Mon Oct 18 2010 20:49:41 GMT+0200");
Gelöscht : user_pref("CT1700389.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT1700389.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT1700389.LastLogin_2.6.0.15", "Mon Oct 18 2010 20:49:37 GMT+0200");
Gelöscht : user_pref("CT1700389.LatestVersion", "2.7.2.0");
Gelöscht : user_pref("CT1700389.Locale", "en-us");
Gelöscht : user_pref("CT1700389.LoginCache", 4);
Gelöscht : user_pref("CT1700389.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT1700389.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT1700389.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT1700389.RadioIsPodcast", false);
Gelöscht : user_pref("CT1700389.RadioLastCheckTime", "Mon Oct 18 2010 20:49:51 GMT+0200");
Gelöscht : user_pref("CT1700389.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT1700389.RadioLastUpdateServer", "128929877726170000");
Gelöscht : user_pref("CT1700389.RadioMediaID", "9816740");
Gelöscht : user_pref("CT1700389.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT1700389.RadioMenuSelectedID", "EBRadioMenu_CT17003899816740");
Gelöscht : user_pref("CT1700389.RadioStationName", "KABC%20");
Gelöscht : user_pref("CT1700389.RadioStationURL", "hxxp://citadelcc-kabc-am.wm.llnwd.net/citadelcc_KABC_AM");
Gelöscht : user_pref("CT1700389.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT1700389.SavedHomepage", "hxxp://bastel-ecke.forumprofi.de/index.php");
Gelöscht : user_pref("CT1700389.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT1700389.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT1700389.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT170[...]
Gelöscht : user_pref("CT1700389.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT1700389.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT1700389.SearchInNewTabLastCheckTime", "Mon Oct 18 2010 20:49:37 GMT+0200");
Gelöscht : user_pref("CT1700389.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT1700389.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT1700389.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT1700389.SettingsLastCheckTime", "Mon Oct 18 2010 20:49:34 GMT+0200");
Gelöscht : user_pref("CT1700389.SettingsLastUpdate", "1285580322");
Gelöscht : user_pref("CT1700389.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT1700389.ThirdPartyComponentsLastCheck", "Mon Oct 18 2010 20:49:33 GMT+0200");
Gelöscht : user_pref("CT1700389.ThirdPartyComponentsLastUpdate", "1246790578");
Gelöscht : user_pref("CT1700389.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Gelöscht : user_pref("CT1700389.UserID", "UN25895198988906739");
Gelöscht : user_pref("CT1700389.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT1700389.WeatherNetwork", "");
Gelöscht : user_pref("CT1700389.WeatherPollDate", "Mon Oct 18 2010 21:20:22 GMT+0200");
Gelöscht : user_pref("CT1700389.WeatherUnit", "C");
Gelöscht : user_pref("CT1700389.clientLogIsEnabled", true);
Gelöscht : user_pref("CT1700389.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT1700389.myStuffEnabled", true);
Gelöscht : user_pref("CT1700389.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT1700389.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT1700389.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT1700389.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT1700389.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CT2843456..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2843456..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2843456..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2843456.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2843456.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2843456.AppTrackingLastCheckTime", "Mon Aug 12 2013 14:26:23 GMT+0200");
Gelöscht : user_pref("CT2843456.BrowserCompStateIsOpen_1334739430000", true);
Gelöscht : user_pref("CT2843456.BrowserCompStateIsOpen_1366729510000", true);
Gelöscht : user_pref("CT2843456.BrowserCompStateIsOpen_1367226190000", true);
Gelöscht : user_pref("CT2843456.CTID", "CT2843456");
Gelöscht : user_pref("CT2843456.CommunitiesChangesLastCheckTime", "0");
Gelöscht : user_pref("CT2843456.CurrentServerDate", "19-8-2013");
Gelöscht : user_pref("CT2843456.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2843456.DialogsGetterLastCheckTime", "Tue Aug 13 2013 14:11:44 GMT+0200");
Gelöscht : user_pref("CT2843456.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2843456.FirstServerDate", "15-1-2011");
Gelöscht : user_pref("CT2843456.FirstTime", true);
Gelöscht : user_pref("CT2843456.FirstTimeFF3", true);
Gelöscht : user_pref("CT2843456.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2843456.GroupingInvalidateCache", false);
Gelöscht : user_pref("CT2843456.GroupingLastCheckTime", "0");
Gelöscht : user_pref("CT2843456.GroupingLastServerUpdateTime", "0");
Gelöscht : user_pref("CT2843456.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2843456.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2843456.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2843456.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT2843456.HomepageBeforeUnload", "hxxp://bastel-ecke.forumprofi.de/index.php");
Gelöscht : user_pref("CT2843456.Initialize", true);
Gelöscht : user_pref("CT2843456.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2843456.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2843456.InstalledDate", "Sat Jan 15 2011 09:53:26 GMT+0100");
Gelöscht : user_pref("CT2843456.InvalidateCache", false);
Gelöscht : user_pref("CT2843456.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2843456.IsGrouping", false);
Gelöscht : user_pref("CT2843456.IsMulticommunity", false);
Gelöscht : user_pref("CT2843456.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT2843456.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2843456.LanguagePackLastCheckTime", "Sun Aug 18 2013 07:43:22 GMT+0200");
Gelöscht : user_pref("CT2843456.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2843456.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2843456.LastLogin_3.12.0.8", "Wed Apr 25 2012 23:27:10 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.12.2.3", "Wed May 30 2012 23:45:22 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.13.0.6", "Sun Jul 15 2012 23:31:24 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.14.1.0", "Tue Aug 21 2012 19:34:48 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.15.1.0", "Thu Nov 08 2012 22:38:16 GMT+0100");
Gelöscht : user_pref("CT2843456.LastLogin_3.16.0.3", "Tue Feb 12 2013 23:24:17 GMT+0100");
Gelöscht : user_pref("CT2843456.LastLogin_3.18.0.7", "Tue Jul 23 2013 19:47:52 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.19.0.3", "Sun Aug 18 2013 23:43:21 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.2.5.2", "Sat Mar 26 2011 23:55:39 GMT+0100");
Gelöscht : user_pref("CT2843456.LastLogin_3.3.3.2", "Wed Sep 28 2011 22:45:03 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.7.0.6", "Sun Apr 22 2012 07:33:57 GMT+0200");
Gelöscht : user_pref("CT2843456.LatestVersion", "3.19.0.3");
Gelöscht : user_pref("CT2843456.Locale", "de-de");
Gelöscht : user_pref("CT2843456.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2843456.MCDetectTooltipShow", false);
Gelöscht : user_pref("CT2843456.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2843456.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2843456.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2843456.RadioLastCheckTime", "0");
Gelöscht : user_pref("CT2843456.RadioLastUpdateIPServer", "0");
Gelöscht : user_pref("CT2843456.RadioLastUpdateServer", "0");
Gelöscht : user_pref("CT2843456.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2843456.SearchBoxWidth", 100);
Gelöscht : user_pref("CT2843456.SearchEngine", "Apps||hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSource[...]
Gelöscht : user_pref("CT2843456.SearchEngineBeforeUnload", "Google");
Gelöscht : user_pref("CT2843456.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2843456.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]
Gelöscht : user_pref("CT2843456.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2843456.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2843456.SearchInNewTabLastCheckTime", "Sun Aug 18 2013 07:43:21 GMT+0200");
Gelöscht : user_pref("CT2843456.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2843456.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gelöscht : user_pref("CT2843456.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT2843456.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2843456.ServiceMapLastCheckTime", "Sun Aug 18 2013 07:43:22 GMT+0200");
Gelöscht : user_pref("CT2843456.SettingsLastCheckTime", "Mon Aug 19 2013 01:04:23 GMT+0200");
Gelöscht : user_pref("CT2843456.SettingsLastUpdate", "1376830511");
Gelöscht : user_pref("CT2843456.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2843456.ThirdPartyComponentsLastCheck", "Mon Jul 29 2013 07:38:17 GMT+0200");
Gelöscht : user_pref("CT2843456.ThirdPartyComponentsLastUpdate", "1331806000");
Gelöscht : user_pref("CT2843456.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2843456");
Gelöscht : user_pref("CT2843456.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2843456.UserID", "UN93684314588104195");
Gelöscht : user_pref("CT2843456.ValidationData_Search", 2);
Gelöscht : user_pref("CT2843456.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2843456.alertChannelId", "1235508");
Gelöscht : user_pref("CT2843456.approveUntrustedApps", false);
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B474[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e-x305", "247E29327641363937333545397E3F493B2F77317E2025203[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e.:2z527", "247E70716B71773C37276F2979757475772F26312323234[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e06cg5el8:", "6E6D6A6C6B7172747076");
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A747370727177787A767C242F4B4947[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347513[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4B524B4[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934235[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b-0?3g>d", "39703C3F6B6D72447A7879717520797E7D4E257B2052242A25[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b-0?3g@6:5;", "");
Gelöscht : user_pref("CT2843456.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Gelöscht : user_pref("CT2843456.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gelöscht : user_pref("CT2843456.backendstorage./9b3=>@44i48?", "372C2D3269757633423633414847203E3D474E4D4C45474[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b5ba==9cjag", "6C3B3C703E6C73737A787878457A77497A4E4E234F");
Gelöscht : user_pref("CT2843456.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6A6C6B7172747175717672");
Gelöscht : user_pref("CT2843456.backendstorage./9b90e@8ff=eg", "393F352F3E");
Gelöscht : user_pref("CT2843456.backendstorage./9b9643g3/9e", "6A");
Gelöscht : user_pref("CT2843456.backendstorage./9b;45>:bi9i7ie", "2B2E2C3D");
Gelöscht : user_pref("CT2843456.backendstorage./9b<:222h64<", "393F352F3E");
Gelöscht : user_pref("CT2843456.backendstorage./9b=+03eh8h8j?:", "4443");
Gelöscht : user_pref("CT2843456.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b?b0d:8aj62<h", "6D");
Gelöscht : user_pref("CT2843456.backendstorage./9ba@0<0bi6a7gn:6@l?", "6C");
Gelöscht : user_pref("CT2843456.backendstorage.bigpoint.alertsent", "66616C7365");
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appsdata", "7B2261707073223A5B7B226964223A225072696365476[...]
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appsdefaultenabled", "6E756C6C");
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appstate_couponbuddy", "6F6666");
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appstate_easytobook", "6F6666");
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appstate_easytobook_targeted", "6F6666");
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appstate_pricegong", "6F6666");
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appstate_windowshopper", "6F6666");
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appstatereporttime", "31333736383634303535383739");
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_calledsetupservice", "31");
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_configuration", "7B22636F6E66696775726174696F6E223A5B7B22[...]
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_currentversion", "312E31302E322E35");
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_eventscache", "7B2265303735373536662D646635382D343139362D[...]
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_existingusersrecoverydone", "31");
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_first_time", "31");
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_gadgetopen", "30");
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_lastlogintime", "31333736383634303536363339");
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_localization", "7B22676164676574436F6E74656E74506F6C69637[...]
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_settings1.10.2.5", "7B22537461747573223A22737563636565646[...]
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_settings1.4.4.6", "7B22537461747573223A227375636365656465[...]
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_settings1.9.0.4", "7B22537461747573223A227375636365656465[...]
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_showclosebutton", "74727565");
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_showwelcomegadget", "66616C7365");
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_user_approval_interacted", "31");
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_userid", "38303235346538642D313338302D346232322D623231622[...]
Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_welcomedialogmode", "31");
Gelöscht : user_pref("CT2843456.backendstorage.pg_enable", "74727565");
Gelöscht : user_pref("CT2843456.backendstorage.sf_just_installed", "46414C5345");
Gelöscht : user_pref("CT2843456.backendstorage.sf_status", "454E41424C4544");
Gelöscht : user_pref("CT2843456.backendstorage.shoppingapp.gk.exipres", "4D6F6E2041707220323320323031322031343A[...]
Gelöscht : user_pref("CT2843456.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Gelöscht : user_pref("CT2843456.components.1000080", true);
Gelöscht : user_pref("CT2843456.components.129343781516544078", true);
Gelöscht : user_pref("CT2843456.components.129363610551587824", false);
Gelöscht : user_pref("CT2843456.components.129408511414388383", false);
Gelöscht : user_pref("CT2843456.components.1334739430000", false);
Gelöscht : user_pref("CT2843456.components.1366729510000", false);
Gelöscht : user_pref("CT2843456.components.1367226190000", true);
Gelöscht : user_pref("CT2843456.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2843456.globalFirstTimeInfoLastCheckTime", "Mon Aug 12 2013 14:11:55 GMT+0200");
Gelöscht : user_pref("CT2843456.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2843456.initDone", true);
Gelöscht : user_pref("CT2843456.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2843456.myStuffEnabled", true);
Gelöscht : user_pref("CT2843456.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2843456.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2843456.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2843456.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2843456.oldAppsList", "129343781516075326,129343781516387827,111,1367226190000,12934378[...]
Gelöscht : user_pref("CT2843456.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2843456.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2843456.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2843456.testingCtid", "");
Gelöscht : user_pref("CT2843456.toolbarAppMetaDataLastCheckTime", "Sun Aug 18 2013 07:43:22 GMT+0200");
Gelöscht : user_pref("CT2843456.toolbarContextMenuLastCheckTime", "Tue Aug 06 2013 14:11:46 GMT+0200");
Gelöscht : user_pref("CT2843456.usageEnabled", false);
Gelöscht : user_pref("CT2843456.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2843456/CT2843456[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1235508/1231181/DE", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2843456", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2843456",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2843456&octid=[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2843456/CT2843456[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gelöscht : user_pref("CommunityToolbar.EngineOwner", "CT2843456");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{0e3dbc69-a682-48da-84e1-82c63a5d678e}");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "bigpoint_games_de");
Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Mama\\AppData\\Roaming\\Mozilla\\Fi[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.19.0.3");
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/menu_dlg/pg_dlg.html#pg_e[...]
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2843456");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{0e3dbc69-a682-48da-84e1-82c63a5d678e}");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "bigpoint_games_de");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.finduny.com?client=mozilla-fi[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT1700389,ConduitEngine,CT2843456");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT1700389,CT2843456");
Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Jul 21 2011 23:47:36 GMT+02[...]
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Sep 28 2011 08:09:39 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Sep 28 2011 15:36:01 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "7f566f7a-bcd5-4652-b3b2-5bb5b17fd134");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Oct 18 2010 20:49:40 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "5afff1dd-26f3-4cfe-b66f-686542b8f3ef");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1700389");
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Aug 06 2013 14:11:4[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Aug 18 2013 08:43:05 GMT+020[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Aug 18 2013 07:43:22 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "948bdd47-b7d9-4cb1-a800-1e70905a0990");
Gelöscht : user_pref("ConduitEngine.FirstServerDate", "01/15/2011 11");
Gelöscht : user_pref("ConduitEngine.FirstTime", true);
Gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Gelöscht : user_pref("ConduitEngine.Initialize", true);
Gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Gelöscht : user_pref("ConduitEngine.InstalledDate", "Sat Jan 15 2011 09:53:24 GMT+0100");
Gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Jan 15 2011 09:53:24 GMT+0100");
Gelöscht : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Jan 15 2011 21:53:22 GMT+0100");
Gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Jan 15 2011 21:53:20 GMT+0100");
Gelöscht : user_pref("ConduitEngine.UserID", "UN11364603124578698");
Gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Jan 15 2011 12:53:22 GMT+0100");
Gelöscht : user_pref("ConduitEngine.initDone", true);
Gelöscht : user_pref("aol_toolbar.surf.date", "16");
Gelöscht : user_pref("aol_toolbar.surf.lastDate", "22");
Gelöscht : user_pref("aol_toolbar.surf.lastMonth", "3");
Gelöscht : user_pref("aol_toolbar.surf.lastYear", "2012");
Gelöscht : user_pref("aol_toolbar.surf.month", "6393");
Gelöscht : user_pref("aol_toolbar.surf.prevMonth", "9699");
Gelöscht : user_pref("aol_toolbar.surf.total", "21409");
Gelöscht : user_pref("aol_toolbar.surf.week", "16");
Gelöscht : user_pref("aol_toolbar.surf.year", "21319");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://aim.search.aol.com/aol/search?query={searchTerms}&inv[...]
Gelöscht : user_pref("keyword.URL", "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=");
Gelöscht : user_pref("plugin.blocklisted.npviewpoint", true);

Datei : C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\td707vid.default\prefs.js

Gelöscht : user_pref("plugin.blocklisted.npviewpoint", true);

-\\ Google Chrome v28.0.1500.95

Datei : C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Chromium v      enabled: false

Datei : C:\Users\Mama\AppData\Local\Chromium\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v12.12.1707.0

Datei : C:\Users\Mama\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [44492 octets] - [19/08/2013 01:12:22]

########## EOF - C:\AdwCleaner[S1].txt - [44553 octets] ##########
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.0 (08.18.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Mama on 19.08.2013 at  7:41:24,42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\lyricspal
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0B4A10D1-FBD6-451d-BFDA-F03252B05984}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0B4A10D1-FBD6-451d-BFDA-F03252B05984}



~~~ Files

Successfully deleted: [File] "C:\Windows\system32\authuitu.dll"
Successfully deleted: [File] "C:\Windows\system32\turegopt.exe"



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\Mama\AppData\Roaming\mozilla\firefox\profiles\wxbigqty.default\prefs.js

user_pref("aim_toolbar.search.searchtype", "web");
Emptied folder: C:\Users\Mama\AppData\Roaming\mozilla\firefox\profiles\wxbigqty.default\minidumps [373 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.08.2013 at  7:44:23,95
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-08-2013
Ran by Mama (administrator) on 19-08-2013 07:48:20
Running from C:\Users\Mama\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
() C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(IDT, Inc.) C:\Windows\system32\stacsv.exe
(TuneUp Software) C:\Windows\System32\TUProgSt.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
(ArcSoft, Inc.) C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Yahoo! Inc.) C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
(Vodafone) C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Sony Corporation) C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Dropbox, Inc.) C:\Users\Mama\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Deutsche Telekom AG) C:\Users\Mama\AppData\Roaming\Telekom\MediencenterSync\Mediencenter.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Yahoo! Inc.) C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [174872 2007-02-12] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4669440 2007-08-25] (Realtek Semiconductor)
HKLM\...\Run: [AppMon Utility] - C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe [542560 2007-09-20] (Sony Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [8497696 2007-11-07] (NVIDIA Corporation)
HKLM\...\Run: [NvSvc] - C:\Windows\system32\nvsvc.dll [86016 2007-11-07] (NVIDIA Corporation)
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1826816 2007-08-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [835584 2007-03-10] (Synaptics, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\VESWinlogon: VESWinlogon.dll (Sony Corporation)
HKCU\...\Run: [Messenger (Yahoo!)] - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe [5252408 2010-06-01] (Yahoo! Inc.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default\...\Run: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe [x]
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe [x]
HKU\Papa\...\Run: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe [x]
HKU\Papa\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-19] (Microsoft Corporation)
HKU\Papa\...\Run: [Messenger (Yahoo!)] - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe [ 2010-06-01] (Yahoo! Inc.)
HKU\Papa\...\Run: [Exetender] - "C:\Program Files\Free Ride Games\GPlayer.exe" /runonstartup [x]
Startup: C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Mama\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mediencenter.lnk
ShortcutTarget: Mediencenter.lnk -> C:\Users\Mama\AppData\Roaming\Telekom\MediencenterSync\Mediencenter.exe (Deutsche Telekom AG)
Startup: C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://bastel-ecke.foren-city.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {1AEE305D-D608-4FA2-8B4D-1EA9505061E3} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://bastel-ecke.forumprofi.de/index.php
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Program Files\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.2.72 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.2.72 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.2.72 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.2.72 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=15.0.2.72 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Mama\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Mama\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Mama\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\AOL Search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\foxsearch.src
FF Extension: No Name - C:\Users\Mama\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Yahoo! Toolbar - C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: AOL Messaging Toolbar - C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Extensions\{c2f863cd-0429-48c7-bb54-db756a951760}
FF Extension: No Name - C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (downloadUpdater) - C:\Program Files\Mozilla Firefox\plugins\npdnu.dll No File
CHR Plugin: (downloadUpdater2) - C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.dll No File
CHR Plugin: (Gutscheinmieze-Plugin) - C:\Program Files\Mozilla Firefox\plugins\npmieze.dll No File
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Zylom Plugin) - C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll (Zylom)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (MetaStream 3 Plugin) - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll No File
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (Unity Player) - C:\Users\Mama\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (YouTube) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (AT_DaleChihulyV3) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnenonhiffdmndmgiinmldkabciohign\3_0
CHR Extension: (Google Search) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (Gmail) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor6.0; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] ()
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
S3 GoogleDesktopManager-093009-130223; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2009-10-29] (Google)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [366640 2011-05-29] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [227232 2010-01-15] (McAfee, Inc.)
S3 PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] ()
S3 SPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation)
S3 TuneUp.Defrag; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435016 2011-01-21] (TuneUp Software)
R2 TuneUp.ProgramStatisticsSvc; C:\Windows\System32\TUProgSt.exe [603904 2009-02-01] (TuneUp Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1051976 2010-05-10] (TuneUp Software)
R2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [125440 2007-10-31] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [73728 2007-06-28] (Sony Corporation)
R2 VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [182392 2007-08-14] (Sony Corporation)
S3 VAIOMediaPlatform-IntegratedServer-AppServer; C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe [2523136 2007-06-20] (Sony Corporation)
S3 VAIOMediaPlatform-IntegratedServer-UPnP; C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [1089536 2007-06-20] (Sony Corporation)
S3 VAIOMediaPlatform-UCLS-AppServer; C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [745472 2007-01-10] (Sony Corporation)
S3 VAIOMediaPlatform-UCLS-UPnP; C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [1089536 2007-06-20] (Sony Corporation)
S3 VcmIAlzMgr; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [292128 2007-09-28] (Sony Corporation)
R3 Vcsw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [274432 2007-06-28] (Sony Corporation)
R2 VMCService; C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2010-03-25] (Vodafone)
R2 VzCdbSvc; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [192512 2007-08-28] (Sony Corporation)
R2 VzFw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe [131072 2007-08-28] (Sony Corporation)
S3 VAIOMediaPlatform-IntegratedServer-HTTP; "C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP" [x]
S3 VAIOMediaPlatform-Mobile-Gateway; "C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server" [x]
S3 VAIOMediaPlatform-UCLS-HTTP; "C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2007-10-29] (ArcSoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
S3 ivusb; C:\Windows\System32\DRIVERS\ivusb.sys [25112 2010-07-29] (Initio Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22712 2011-05-29] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH)
R3 ti21sony; C:\Windows\System32\drivers\ti21sony.sys [812544 2007-06-06] (Texas Instruments)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2009-10-14] (TuneUp Software)
S3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [114688 2009-08-18] (ZTE Corporation)
S3 ZTEusbvoice; C:\Windows\System32\DRIVERS\ZTEusbvoice.sys [105088 2009-08-18] (ZTE Incorporated)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-19 07:44 - 2013-08-19 07:44 - 00001461 _____ C:\Users\Mama\Desktop\JRT.txt
2013-08-19 07:41 - 2013-08-19 07:41 - 00000000 ____D C:\Windows\ERUNT
2013-08-19 07:39 - 2013-08-19 07:39 - 01018305 _____ (Thisisu) C:\Users\Mama\Desktop\JRT.exe
2013-08-19 01:12 - 2013-08-19 01:14 - 00044623 _____ C:\AdwCleaner[S1].txt
2013-08-19 01:06 - 2013-08-19 01:06 - 00666633 _____ C:\Users\Mama\Desktop\adwcleaner.exe
2013-08-16 15:15 - 2013-08-16 15:15 - 00000000 ____D C:\FRST
2013-08-16 05:08 - 2013-08-16 05:08 - 00036206 _____ C:\Users\Mama\virenscan.txt
2013-08-15 19:45 - 2013-08-15 19:45 - 00000000 ____D C:\Users\Mama\AppData\Roaming\Roxio
2013-08-15 19:45 - 2013-08-15 19:45 - 00000000 ____D C:\ProgramData\Roxio
2013-08-15 19:16 - 2013-08-15 19:16 - 233228873 _____ C:\Windows\MEMORY.DMP
2013-08-15 19:16 - 2013-08-15 19:16 - 00142736 _____ C:\Windows\Minidump\Mini081513-01.dmp
2013-08-15 19:16 - 2013-08-15 19:16 - 00000000 ____D C:\Windows\Minidump
2013-08-15 13:42 - 2013-08-16 05:02 - 00000000 ____D C:\Program Files\PIXO RESCUE
2013-08-15 13:42 - 2013-08-15 13:42 - 00000703 _____ C:\Users\Papa\Desktop\PIXO RESCUE.lnk
2013-08-15 13:42 - 2013-08-15 13:42 - 00000703 _____ C:\Users\Mama\Desktop\PIXO RESCUE.lnk
2013-08-15 01:33 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-15 01:33 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-15 01:33 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-15 01:33 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-15 01:32 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-15 01:32 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-15 01:32 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-15 01:32 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-15 01:32 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-15 01:32 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-15 01:32 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-15 01:32 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-15 01:32 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 01:32 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-15 01:32 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-15 01:32 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-15 01:13 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-15 01:12 - 2013-07-05 06:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-15 01:12 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-15 01:12 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-15 01:10 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-15 01:10 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-15 01:10 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-15 01:10 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-15 01:09 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-15 01:09 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-15 01:09 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-15 01:09 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-07-29 23:05 - 2013-07-29 23:05 - 00002033 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-29 11:35 - 2013-08-19 01:16 - 00001004 _____ C:\Windows\PFRO.log
2013-07-29 10:41 - 2013-07-29 10:41 - 00000000 ____D C:\Program Files\7-Zip
2013-07-29 10:37 - 2013-07-29 10:37 - 00163488 _____ () C:\Users\Mama\Downloads\7ZipSetup-fGEzzgB.exe
2013-07-26 20:04 - 2013-07-26 20:04 - 00000000 ____D C:\Users\Papa\AppData\Roaming\Avira
2013-07-23 19:56 - 2013-07-23 19:57 - 00000000 ____D C:\Users\Mama\Desktop\Truckbilder
2013-07-23 19:48 - 2013-07-23 19:48 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-22 12:00 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-22 12:00 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-22 12:00 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-22 12:00 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-22 12:00 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-22 12:00 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-22 12:00 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-22 12:00 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-22 12:00 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-22 12:00 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-22 12:00 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-22 12:00 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll

==================== One Month Modified Files and Folders =======

2013-08-19 07:48 - 2013-08-19 07:48 - 01069895 _____ (Farbar) C:\Users\Mama\Desktop\FRST.exe
2013-08-19 07:45 - 2008-09-29 11:03 - 00000000 ____D C:\Users\Mama\Desktop\Mama
2013-08-19 07:44 - 2013-08-19 07:44 - 00001461 _____ C:\Users\Mama\Desktop\JRT.txt
2013-08-19 07:41 - 2013-08-19 07:41 - 00000000 ____D C:\Windows\ERUNT
2013-08-19 07:39 - 2013-08-19 07:39 - 01018305 _____ (Thisisu) C:\Users\Mama\Desktop\JRT.exe
2013-08-19 07:36 - 2008-09-27 17:53 - 01349475 _____ C:\Windows\WindowsUpdate.log
2013-08-19 07:35 - 2013-06-28 07:33 - 00000000 ___RD C:\Users\Mama\Mediencenter
2013-08-19 07:35 - 2012-08-12 12:43 - 00000000 ___RD C:\Users\Mama\Dropbox
2013-08-19 07:35 - 2012-08-12 12:34 - 00000000 ____D C:\Users\Mama\AppData\Roaming\Dropbox
2013-08-19 07:34 - 2008-09-27 20:48 - 00048792 _____ C:\Users\Mama\AppData\Roaming\nvModes.001
2013-08-19 07:33 - 2011-05-21 10:41 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-19 07:30 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-19 07:30 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-19 07:30 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-19 01:25 - 2011-06-27 21:23 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3179750823-3940551374-3714048337-1000UA.job
2013-08-19 01:25 - 2007-11-21 12:05 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-08-19 01:25 - 2006-11-02 15:01 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-19 01:21 - 2012-10-07 08:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-19 01:16 - 2013-07-29 11:35 - 00001004 _____ C:\Windows\PFRO.log
2013-08-19 01:14 - 2013-08-19 01:12 - 00044623 _____ C:\AdwCleaner[S1].txt
2013-08-19 01:07 - 2008-09-29 16:41 - 00000000 ___RD C:\Users\Mama\Desktop\Programme
2013-08-19 01:06 - 2013-08-19 01:06 - 00666633 _____ C:\Users\Mama\Desktop\adwcleaner.exe
2013-08-19 00:52 - 2011-05-21 10:41 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-18 12:25 - 2011-06-27 21:23 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3179750823-3940551374-3714048337-1000Core.job
2013-08-16 15:15 - 2013-08-16 15:15 - 00000000 ____D C:\FRST
2013-08-16 13:12 - 2008-09-27 20:48 - 00059392 _____ C:\Users\Mama\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-16 12:30 - 2008-09-27 20:48 - 00000000 ____D C:\Users\Mama
2013-08-16 05:08 - 2013-08-16 05:08 - 00036206 _____ C:\Users\Mama\virenscan.txt
2013-08-16 05:02 - 2013-08-15 13:42 - 00000000 ____D C:\Program Files\PIXO RESCUE
2013-08-16 05:01 - 2008-09-27 20:48 - 00002032 _____ C:\Users\Mama\AppData\Local\d3d9caps.dat
2013-08-15 19:45 - 2013-08-15 19:45 - 00000000 ____D C:\Users\Mama\AppData\Roaming\Roxio
2013-08-15 19:45 - 2013-08-15 19:45 - 00000000 ____D C:\ProgramData\Roxio
2013-08-15 19:16 - 2013-08-15 19:16 - 233228873 _____ C:\Windows\MEMORY.DMP
2013-08-15 19:16 - 2013-08-15 19:16 - 00142736 _____ C:\Windows\Minidump\Mini081513-01.dmp
2013-08-15 19:16 - 2013-08-15 19:16 - 00000000 ____D C:\Windows\Minidump
2013-08-15 18:25 - 2006-11-02 12:33 - 01472704 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-15 16:12 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-15 13:42 - 2013-08-15 13:42 - 00000703 _____ C:\Users\Papa\Desktop\PIXO RESCUE.lnk
2013-08-15 13:42 - 2013-08-15 13:42 - 00000703 _____ C:\Users\Mama\Desktop\PIXO RESCUE.lnk
2013-08-15 07:40 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-15 07:19 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-06 13:43 - 2013-06-24 01:10 - 00001048 _____ C:\Users\Mama\Desktop\Mediencenter.lnk
2013-08-06 13:43 - 2013-06-24 01:10 - 00001034 _____ C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mediencenter.lnk
2013-08-01 11:25 - 2008-09-27 20:48 - 00048792 _____ C:\Users\Mama\AppData\Roaming\nvModes.dat
2013-07-31 23:40 - 2011-06-27 21:24 - 00002037 _____ C:\Users\Mama\Desktop\Google Chrome.lnk
2013-07-29 23:05 - 2013-07-29 23:05 - 00002033 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-29 23:02 - 2007-11-21 11:58 - 00000000 ____D C:\Program Files\Google
2013-07-29 10:41 - 2013-07-29 10:41 - 00000000 ____D C:\Program Files\7-Zip
2013-07-29 10:37 - 2013-07-29 10:37 - 00163488 _____ () C:\Users\Mama\Downloads\7ZipSetup-fGEzzgB.exe
2013-07-26 20:06 - 2008-09-30 11:45 - 00000000 ____D C:\Users\Papa\AppData\Roaming\Yahoo!
2013-07-26 20:04 - 2013-07-26 20:04 - 00000000 ____D C:\Users\Papa\AppData\Roaming\Avira
2013-07-26 19:59 - 2008-09-29 04:30 - 00000000 ____D C:\Users\Papa\AppData\Roaming\Adobe
2013-07-26 19:58 - 2008-09-29 04:25 - 00048792 _____ C:\Users\Papa\AppData\Roaming\nvModes.001
2013-07-25 04:40 - 2013-08-15 01:32 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-25 04:32 - 2013-08-15 01:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-25 04:30 - 2013-08-15 01:32 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-25 04:26 - 2013-08-15 01:32 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-25 04:26 - 2013-08-15 01:32 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-25 04:25 - 2013-08-15 01:32 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-25 04:24 - 2013-08-15 01:32 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-25 04:24 - 2013-08-15 01:32 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-25 04:23 - 2013-08-15 01:33 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-25 04:23 - 2013-08-15 01:32 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-25 04:23 - 2013-08-15 01:32 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-25 04:23 - 2013-08-15 01:32 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-25 04:23 - 2013-08-15 01:32 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-25 04:22 - 2013-08-15 01:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-25 04:22 - 2013-08-15 01:33 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-25 04:22 - 2013-08-15 01:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-24 15:58 - 2012-03-28 09:12 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-07-24 15:58 - 2011-05-30 07:45 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-07-24 15:58 - 2008-09-27 20:48 - 00000000 ____D C:\Users\Mama\AppData\Local\Adobe
2013-07-24 15:49 - 2013-03-21 08:47 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-07-23 19:57 - 2013-07-23 19:56 - 00000000 ____D C:\Users\Mama\Desktop\Truckbilder
2013-07-23 19:48 - 2013-07-23 19:48 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-23 14:02 - 2006-11-02 14:47 - 00348344 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-23 13:59 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-07-22 22:36 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-19 07:38

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

Additionstext kam diesmal keiner..


Alt 19.08.2013, 09:43   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus durch Bildwiederherstullung? - Standard

Virus durch Bildwiederherstullung?


Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> Virus durch Bildwiederherstullung?

Antwort

Themen zu Virus durch Bildwiederherstullung?
abspeichern, ahnung, antivir, antwort, bildern, computer, dr/fakepic.gen, einstellen, eintrag, gesuch, gesucht, großes, laptop, meldungen, namens, nicht mehr, problem, quarantäne, rescue, runter, stelle, suche, virus, überall


« Trojaner QV06 auf Windows 7 Notebook | es geht fast gar nichts mehr »


Ähnliche Themen: Virus durch Bildwiederherstullung?


  1. nach Befall durch BKA Virus Entfernung durch Fachhandel Jetzt startet Windows sicherheitsdienst nicht mehr
    Log-Analyse und Auswertung - 05.06.2014 (14)
  2. Virus TR/ATRAPS.Gen2 durch Avira entdeckt. Keine Lösung durch Avira
    Log-Analyse und Auswertung - 29.10.2013 (3)
  3. BKA-Virus durch Seiten?
    Log-Analyse und Auswertung - 22.10.2013 (2)
  4. 100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (34)
  5. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  6. Virus durch Funmoods ?
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (2)
  7. Task-manager durch virus blockiert, Polizei-virus
    Log-Analyse und Auswertung - 02.04.2012 (1)
  8. Virus durch die BundesPolizei
    Log-Analyse und Auswertung - 28.11.2011 (1)
  9. Kein Ton durch Virus?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2011 (3)
  10. Internetproblem durch Virus?
    Plagegeister aller Art und deren Bekämpfung - 31.07.2011 (1)
  11. virus durch facebook!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2011 (3)
  12. Zeus Virus durch web?
    Plagegeister aller Art und deren Bekämpfung - 16.01.2011 (51)
  13. Virus durch .rar
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (8)
  14. Msn virus durch bild ... :(
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (1)
  15. Virus durch AVCare
    Log-Analyse und Auswertung - 16.09.2009 (98)
  16. Virus durch Wissensreporte.de ?
    Überwachung, Datenschutz und Spam - 20.10.2008 (2)
  17. Virus durch Ordner
    Plagegeister aller Art und deren Bekämpfung - 01.11.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus durch Bildwiederherstullung? - hoffe ich bin hier richtig.. ich hab ein kleines.. oder großes Problem ich bin auf der Suche nach Bildern gewesen und hab sie nicht gefunden.. ev. gelöscht.. meine Idee war - Virus durch Bildwiederherstullung?...
Archiv
Du betrachtest: Virus durch Bildwiederherstullung? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131