MonsterMarketplace lässt sich nicht entfernen.

Lia · 02.10.2013, 17:53

Hallo Trojaner-Board-Team

Könnt Ihr mir helfen MonsterMarketplace wieder loszuwerden?
Leider schaffe ich es nicht allein.

Ich verwende Windows XP - 32 bit und als Browser Firefox.

Vielen Dank im Vorraus, für Eure Mühe.

Frst habe ich bereits runtergeladen und damit gescannt.
Hier sind die Einträge:

Editor:
FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Jaris (administrator) on JARIS-PC on 02-10-2013 18:26:22
Running from C:\Dokumente und Einstellungen\Jaris\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2013\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgcsrvx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgui.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgidsagent.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Windows Net) C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Windows Net Data\net.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgwdsvc.exe
(Oracle Corporation) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgemcx.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgcmgr.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2013\avgui.exe [3147384 2012-12-11] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2562848 2013-05-12] ()
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Policies\Explorer: [NoUserNameInStartMenu] 1
AppInit_DLLs: c:\dokume~1\alluse~1\anwend~1\browse~1\261095~1.52\{c16c1~1\browse~1.dll [ 2008-04-14] ()
Startup: C:\Dokumente und Einstellungen\Jaris\Startmenü\Programme\Autostart\net.lnk
ShortcutTarget: net.lnk -> C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Windows Net Data\net.exe (Windows Net)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3
HKLM\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q=
SearchScopes: HKLM - URL hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q={searchTerms}
SearchScopes: HKLM - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=66920&gid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&dbCode=1&command={searchTerms}
SearchScopes: HKLM - TopResultURLFallback hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380400273421&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q={searchTerms}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.holasearch.com/?q={searchTerms}&affID=121962&tt=gc_&babsrc=SP_ss&mntrId=E053001558767B3C
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: Plus-HD-3.8 - {11111111-1111-1111-1111-110311901130} - C:\Programme\Plus-HD-3.8\Plus-HD-3.8-bho.dll (Plus HD)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\2q8sm1up.default-1380646424968
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin,version=10.4.1 - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Web Search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\2q8sm1up.default-1380646424968\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\2q8sm1up.default-1380646424968\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"]},"sync_promo":{"show_on_first_run_allowed"
CHR Extension: (YouTube) - C:\DOKUME~1\Jaris\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Jaris\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Jaris\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\DOKUME~1\Jaris\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2
CHR HKLM\...\Chrome\Extension: [blaofbhgbmeikidhlkmjhbkbfohpgekf] - C:\Programme\Movie2KDownloader.com\Movie2KDownloader10.crx
CHR HKLM\...\Chrome\Extension: [lfffjahnfbocnaooecgijfnbpcfekoik] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\adawaretb\shortcuts\chrome\adawaretb.crx
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\ChromeExt\14.0.2.14\avg.crx

========================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Programme\AVG\AVG2013\avgidsagent.exe [5814904 2012-11-16] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2013\avgwdsvc.exe [196664 2012-10-22] (AVG Technologies CZ, s.r.o.)
S3 FontCache3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-17] (Google Inc.)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S2 SystemStoreService; C:\Programme\SoftwareUpdater\SystemStore.exe [296448 2013-09-28] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe" -service -config "C:\Programme\Oracle\JavaFX 2.1 Runtime\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [179936 2012-10-22] (AVG Technologies CZ, s.r.o. )
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [55776 2012-10-15] (AVG Technologies CZ, s.r.o. )
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [19936 2012-09-21] (AVG Technologies CZ, s.r.o. )
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [159712 2012-10-02] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [177376 2012-09-21] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [94048 2012-11-16] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [35552 2012-09-14] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [164832 2012-09-21] (AVG Technologies CZ, s.r.o.)
S4 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [31576 2013-01-24] (AVG Technologies)
S3 dsiarhwprog; C:\Windows\System32\Drivers\dsiarhwprog.sys [29184 2007-02-08] (Thesycon GmbH, Germany)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-02-10] (GFI Software)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R2 PCASp50; C:\Windows\System32\Drivers\PCASp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 rt2870; C:\Windows\System32\DRIVERS\rt2870.sys [644096 2008-10-29] (Ralink Technology, Corp.)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S4 IntelIde; No ImagePath
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
U1 WS2IFSL; 
S3 XDva384; \??\C:\WINDOWS\system32\XDva384.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-02 18:26 - 2013-10-02 18:26 - 00000000 ____D C:\FRST
2013-10-01 19:48 - 2013-10-02 18:21 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-28 23:49 - 2013-10-02 18:21 - 00000790 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-09-28 23:22 - 2013-09-28 23:22 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
2013-09-28 23:15 - 2013-09-28 23:15 - 00000000 ____D C:\Programme\AmUStor
2013-09-28 23:15 - 2013-09-28 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AmUStor
2013-09-28 23:03 - 2013-09-28 23:03 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-09-28 23:03 - 2013-09-28 23:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2013-09-28 23:03 - 2013-02-10 03:38 - 00001605 _____ C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-28 23:03 - 2012-10-13 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\TuneUp Software
2013-09-28 23:03 - 2010-12-08 13:17 - 00000772 _____ C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Windows Media Player.lnk
2013-09-28 23:03 - 2010-12-08 13:17 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Zubehör
2013-09-28 23:03 - 2010-12-08 13:17 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme
2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Autostart
2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü
2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___HD C:\Dokumente und Einstellungen\UpdatusUser\Netzwerkumgebung
2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___HD C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\Verlauf
2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___HD C:\Dokumente und Einstellungen\UpdatusUser\Druckumgebung
2013-09-28 22:59 - 2013-09-28 22:59 - 00000000 ____D C:\Programme\VIA
2013-09-28 22:59 - 2007-09-20 10:43 - 00331184 ____N (Microsoft Corporation) C:\WINDOWS\system32\difxapi.dll
2013-09-28 22:57 - 2009-07-24 05:02 - 00043008 _____ (Realtek Semiconductor Corporation                           ) C:\WINDOWS\system32\Drivers\Rtnicxp.sys
2013-09-28 22:57 - 2009-07-21 03:07 - 00073728 _____ C:\WINDOWS\system32\RtNicProp32.dll
2013-09-28 22:53 - 2013-05-12 23:37 - 06320128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2013-09-28 22:53 - 2013-05-12 23:37 - 02288168 _____ C:\WINDOWS\system32\nvdata.data
2013-09-28 22:53 - 2013-05-12 23:37 - 01024288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco3232018.dll
2013-09-28 22:53 - 2013-05-12 23:37 - 00893728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco3232018.dll
2013-09-28 22:53 - 2013-05-12 23:37 - 00017363 _____ C:\WINDOWS\system32\nvinfo.pb
2013-09-28 22:33 - 2013-09-29 00:01 - 00000328 _____ C:\WINDOWS\Tasks\FreeDriverScout.job
2013-09-28 22:33 - 2013-09-28 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Eigene Dateien\Freemium Driver Utilities
2013-09-28 22:33 - 2013-09-28 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriversGalaxy
2013-09-28 22:32 - 2013-10-02 18:20 - 00001864 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job
2013-09-28 22:32 - 2013-10-02 18:20 - 00001788 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-firefoxinstaller.job
2013-09-28 22:32 - 2013-10-02 18:20 - 00001270 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-updater.job
2013-09-28 22:32 - 2013-10-02 18:20 - 00001176 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job
2013-09-28 22:32 - 2013-10-02 18:20 - 00001074 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job
2013-09-28 22:32 - 2013-09-28 22:32 - 00000000 ____D C:\Programme\Plus-HD-3.8
2013-09-28 22:32 - 2013-09-28 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Windows Net Data
2013-09-28 22:31 - 2013-10-02 18:20 - 00000588 _____ C:\WINDOWS\Tasks\Software Updater.job
2013-09-28 22:31 - 2013-10-02 18:20 - 00000440 _____ C:\WINDOWS\Tasks\Software Updater Ui.job
2013-09-28 22:31 - 2013-09-28 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\SimplyTech
2013-09-28 22:31 - 2013-08-13 08:38 - 00032328 _____ C:\WINDOWS\Launcher.exe
2013-09-28 22:30 - 2013-09-29 00:01 - 00002409 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk
2013-09-28 22:30 - 2013-09-28 23:39 - 00000000 ____D C:\Programme\WebEnhance
2013-09-28 22:30 - 2013-09-28 22:31 - 00000000 ____D C:\Programme\SoftwareUpdater
2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Programme\Covus Freemium
2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Covus Freemium
2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-09-28 22:28 - 2013-09-28 22:29 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
2013-09-28 22:21 - 2013-09-28 22:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\DriverTuner
2013-09-28 22:20 - 2013-09-28 22:20 - 02816072 _____ (LionSea SoftWare                                            ) C:\Dokumente und Einstellungen\Jaris\Desktop\setup.exe

==================== One Month Modified Files and Folders =======

2013-10-02 18:26 - 2013-10-02 18:26 - 00000000 ____D C:\FRST
2013-10-02 18:25 - 2012-02-03 19:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-10-02 18:22 - 2010-12-08 13:16 - 01586320 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-02 18:21 - 2013-10-01 19:48 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-02 18:21 - 2013-09-28 23:49 - 00000790 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-10-02 18:21 - 2010-12-08 13:06 - 00000000 ___RD C:\Programme
2013-10-02 18:20 - 2013-09-28 22:32 - 00001864 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job
2013-10-02 18:20 - 2013-09-28 22:32 - 00001788 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-firefoxinstaller.job
2013-10-02 18:20 - 2013-09-28 22:32 - 00001270 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-updater.job
2013-10-02 18:20 - 2013-09-28 22:32 - 00001176 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job
2013-10-02 18:20 - 2013-09-28 22:32 - 00001074 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job
2013-10-02 18:20 - 2013-09-28 22:31 - 00000588 _____ C:\WINDOWS\Tasks\Software Updater.job
2013-10-02 18:20 - 2013-09-28 22:31 - 00000440 _____ C:\WINDOWS\Tasks\Software Updater Ui.job
2013-10-02 18:20 - 2011-03-17 23:20 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-02 18:20 - 2011-02-03 18:21 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-02 18:20 - 2011-02-03 18:21 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-02 18:20 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-02 18:19 - 2010-12-08 13:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-01 23:27 - 2010-12-08 13:25 - 00000190 ___SH C:\Dokumente und Einstellungen\Jaris\ntuser.ini
2013-10-01 23:27 - 2010-12-08 13:20 - 00032536 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-01 23:16 - 2011-03-17 23:20 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-01 23:00 - 2013-03-20 19:27 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-29 16:59 - 2010-12-27 12:57 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-29 00:05 - 2013-06-12 20:20 - 00774172 _____ C:\WINDOWS\setupapi.log
2013-09-29 00:01 - 2013-09-28 22:33 - 00000328 _____ C:\WINDOWS\Tasks\FreeDriverScout.job
2013-09-29 00:01 - 2013-09-28 22:30 - 00002409 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk
2013-09-28 23:39 - 2013-09-28 22:30 - 00000000 ____D C:\Programme\WebEnhance
2013-09-28 23:38 - 2010-12-08 13:05 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-28 23:33 - 2012-06-08 21:50 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-09-28 23:22 - 2013-09-28 23:22 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
2013-09-28 23:16 - 2010-12-08 20:02 - 00000000 ____D C:\Programme\World of Warcraft
2013-09-28 23:15 - 2013-09-28 23:15 - 00000000 ____D C:\Programme\AmUStor
2013-09-28 23:15 - 2013-09-28 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AmUStor
2013-09-28 23:15 - 2010-12-08 19:22 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-09-28 23:14 - 2010-12-10 04:00 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-09-28 23:03 - 2013-09-28 23:03 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-09-28 23:03 - 2013-09-28 23:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2013-09-28 23:03 - 2010-12-08 13:33 - 00000000 ____D C:\Programme\NVIDIA Corporation
2013-09-28 23:02 - 2010-12-08 13:33 - 01091636 _____ C:\WINDOWS\system32\nvdrsdb1.bin
2013-09-28 23:02 - 2010-12-08 13:33 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin
2013-09-28 23:01 - 2010-12-08 13:33 - 01091636 _____ C:\WINDOWS\system32\nvdrsdb0.bin
2013-09-28 23:00 - 2010-12-08 13:06 - 01220272 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-28 22:59 - 2013-09-28 22:59 - 00000000 ____D C:\Programme\VIA
2013-09-28 22:59 - 2010-12-08 19:22 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-09-28 22:33 - 2013-09-28 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Eigene Dateien\Freemium Driver Utilities
2013-09-28 22:33 - 2013-09-28 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriversGalaxy
2013-09-28 22:32 - 2013-09-28 22:32 - 00000000 ____D C:\Programme\Plus-HD-3.8
2013-09-28 22:32 - 2013-09-28 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Windows Net Data
2013-09-28 22:32 - 2010-12-08 13:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Jaris\Startmenü\Programme\Autostart
2013-09-28 22:31 - 2013-09-28 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\SimplyTech
2013-09-28 22:31 - 2013-09-28 22:30 - 00000000 ____D C:\Programme\SoftwareUpdater
2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Programme\Covus Freemium
2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Covus Freemium
2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-09-28 22:29 - 2013-09-28 22:28 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
2013-09-28 22:21 - 2013-09-28 22:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\DriverTuner
2013-09-28 22:20 - 2013-09-28 22:20 - 02816072 _____ (LionSea SoftWare                                            ) C:\Dokumente und Einstellungen\Jaris\Desktop\setup.exe
2013-09-20 19:36 - 2010-12-10 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Skype
2013-09-20 18:05 - 2013-03-20 19:27 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 18:05 - 2011-06-23 09:07 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-17 18:49 - 2010-12-11 02:22 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Desktop\Programme
2013-09-12 20:28 - 2011-10-13 18:58 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2013-09-02 22:29 - 2013-08-24 11:08 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\.minecraft

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\apptorun.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\DefaultAssets.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\DefaultOfflineContent.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\NLStubInstallerResources.dll
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\PCCU_Installer.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\Shockwave_Installer_FF.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\_PC_DRIVERS_HQAssets.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:14] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Adition-Editor:FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Jaris at 2013-10-02 18:27:52
Running from C:\Dokumente und Einstellungen\Jaris\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2013 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

==================== Installed Programs ======================

Action Replay DSi Code Manager
Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Adobe Shockwave Player 12.0 (Version: 12.0.3.133)
Alcor Micro USB Card Reader Driver  (Version: 3.1.45.72435)
AVG 2013 (Version: 13.0.2904)
AVG 2013 (Version: 13.0.3184)
AVG 2013 (Version: 2013.0.2904)
CCleaner (Version: 3.27)
Der Herr der Ringe Online v03.04.04.8012 (Version: 03.04.04.8012)
Free Audio CD Burner version 1.4.7
Free Driver Scout (Version: 1.0.0.0)
Free YouTube to MP3 Converter version 3.9.32
Google Chrome (Version: 29.0.1547.76)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
HDVidCodec (Version: 2.1 Build 26473)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Hotfix für Windows XP (KB944043-v3) (Version: 3)
Hotfix für Windows XP (KB951830) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB954708) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 11 (Version: 7.0.110)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 24 (Version: 6.0.240)
JavaFX 2.1.0 (Version: 2.1.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Games for Windows - LIVE Redistributable (Version: 2.0.672.0)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox 14.0.1 (x86 de) (Version: 14.0.1)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0)
NVIDIA Grafiktreiber 320.18 (Version: 320.18)
NVIDIA Install Application (Version: 2.1002.124.810)
NVIDIA nView 140.54 (Version: 140.54)
NVIDIA nView Desktop Manager (Version: 6.14.10.13550)
NVIDIA PhysX (Version: 9.10.0514)
NVIDIA PhysX-Systemsoftware 9.10.0514 (Version: 9.10.0514)
NVIDIA Systemsteuerung 320.18 (Version: 320.18)
NVIDIA Update Components (Version: 4.11.9)
PhotoScape
Platform (Version: 1.34)
Plus-HD-3.8 (Version: 1.27.153.11)
QuickTime (Version: 7.69.80.9)
Realtek AC'97 Audio (Version: 5.36)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2124261) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2290570) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950582) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB970483) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975254) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976323) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype™ 6.6 (Version: 6.6.106)
Speedport W 102 Stick (Version: 1.0.0.18)
swMSM (Version: 12.0.0.1)
TeamSpeak 3 Client (Version: 3.0.10)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB942763) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951618-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VIA Plattform-Geräte-Manager (Version: 1.34)
VLC media player 1.1.5 (Version: 1.1.5)
WebFldrs XP (Version: 9.50.7523)
Windows Communication Foundation Language Pack - DEU (Version: 3.0.04506.30)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows Presentation Foundation Language Pack (DEU) (Version: 3.0.6920.0)
Windows Utils
Windows Workflow Foundation DE Language Pack (Version: 3.0.4203.2)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
World of Warcraft (Version: 5.4.0.17399)
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0

==================== Restore Points  =========================

09-07-2013 11:47:32 Systemprüfpunkt
12-07-2013 14:59:09 Systemprüfpunkt
16-07-2013 22:03:39 Systemprüfpunkt
18-07-2013 09:40:22 Systemprüfpunkt
24-07-2013 00:29:22 Systemprüfpunkt
25-07-2013 19:55:59 Systemprüfpunkt
31-07-2013 07:40:45 Entfernt Stronghold 2
31-07-2013 07:42:00 Entfernt Stronghold Legends
05-08-2013 09:58:15 Systemprüfpunkt
13-08-2013 06:26:13 Systemprüfpunkt
14-08-2013 06:32:37 Systemprüfpunkt
15-08-2013 06:59:18 Systemprüfpunkt
17-08-2013 07:17:04 Systemprüfpunkt
19-08-2013 08:57:57 Systemprüfpunkt
20-08-2013 08:58:20 Systemprüfpunkt
21-08-2013 16:58:57 Systemprüfpunkt
23-08-2013 16:37:14 Systemprüfpunkt
24-08-2013 21:11:07 Systemprüfpunkt
26-08-2013 14:54:21 Systemprüfpunkt
27-08-2013 22:07:59 Systemprüfpunkt
29-08-2013 02:16:02 Systemprüfpunkt
30-08-2013 16:34:27 Systemprüfpunkt
31-08-2013 18:53:54 Systemprüfpunkt
01-09-2013 22:05:49 Systemprüfpunkt
03-09-2013 11:11:15 Systemprüfpunkt
04-09-2013 11:46:51 Systemprüfpunkt
05-09-2013 16:50:43 Systemprüfpunkt
06-09-2013 18:34:25 Systemprüfpunkt
07-09-2013 21:44:38 Systemprüfpunkt
13-09-2013 23:34:06 Systemprüfpunkt
15-09-2013 01:13:09 Systemprüfpunkt
20-09-2013 16:39:05 Systemprüfpunkt
23-09-2013 20:43:53 Systemprüfpunkt
25-09-2013 15:20:35 Systemprüfpunkt
26-09-2013 16:44:07 Systemprüfpunkt
27-09-2013 18:03:47 Systemprüfpunkt
28-09-2013 20:30:30 Free Driver Scout
28-09-2013 20:52:08 DriverUtilities
28-09-2013 21:00:19 Installed Platform
28-09-2013 21:01:09 Installed Platform
28-09-2013 21:03:30 Configured Platform
28-09-2013 21:05:39 Configured Platform
28-09-2013 21:07:29 Configured Platform
28-09-2013 21:09:17 Configured Platform
28-09-2013 21:11:04 Configured Platform
28-09-2013 21:13:03 Configured Platform
28-09-2013 21:14:57 Installiert Alcor Micro USB Card Reader Driver 

==================== Hosts content: ==========================

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\FreeDriverScout.job => C:\Programme\Covus Freemium\Free Driver Scout\1Click.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job => C:\Programme\Plus-HD-3.8\Plus-HD-3.8-chromeinstaller.exe
Task: C:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job => C:\Programme\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe
Task: C:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job => C:\Programme\Plus-HD-3.8\Plus-HD-3.8-enabler.exe
Task: C:\WINDOWS\Tasks\Plus-HD-3.8-firefoxinstaller.job => C:\Programme\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\Plus-HD-3.8-updater.job => C:\Programme\Plus-HD-3.8\Plus-HD-3.8-updater.exe
Task: C:\WINDOWS\Tasks\Software Updater Ui.job => C:\Programme\SoftwareUpdater\SoftwareUpdater.Ui.exe
Task: C:\WINDOWS\Tasks\Software Updater.job => C:\Programme\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe

==================== Loaded Modules (whitelisted) =============

2008-04-14 14:00 - 2008-04-14 14:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-10-01 19:48 - 2013-10-01 19:48 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-09-12 21:00 - 2013-09-12 21:00 - 16177544 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINDOWS\explorer.scf:SummaryInformation
AlternateDataStreams: C:\WINDOWS\explorer.scf:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/29/2013 00:00:57 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avgwdsvc.exe, Version 13.0.0.2780, fehlgeschlagenes Modul avgntsqlitex.dll, Version 13.0.0.2780, Fehleradresse 0x00041be6.
Das medienspezifische Ereignis für [avgwdsvc.exe!ws!] wird verarbeitet.

Error: (09/17/2013 07:54:35 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/06/2013 04:44:54 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Das medienspezifische Ereignis für [drwtsn32.exe!ws!] wird verarbeitet.

Error: (09/06/2013 04:44:44 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000101b3.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (08/18/2013 05:26:37 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00005c3a.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (08/18/2013 05:21:47 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000101b3.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (08/11/2013 11:18:31 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung lotroclient.exe, Version 1102.52.6889.8038, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/07/2013 02:32:44 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung lotroclient.exe, Version 1102.52.6889.8038, fehlgeschlagenes Modul msvcr80.dll, Version 8.0.50727.6195, Fehleradresse 0x00015076.
Das medienspezifische Ereignis für [lotroclient.exe!ws!] wird verarbeitet.

Error: (08/06/2013 06:48:16 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Das medienspezifische Ereignis für [drwtsn32.exe!ws!] wird verarbeitet.

Error: (08/06/2013 06:48:07 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul shell32.dll, Version 6.0.2900.6242, Fehleradresse 0x00034df9.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (10/02/2013 06:20:28 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (10/02/2013 06:20:28 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (10/01/2013 06:46:52 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (10/01/2013 06:46:52 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (09/30/2013 06:46:31 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (09/30/2013 06:46:31 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (09/29/2013 04:09:33 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (09/29/2013 04:09:33 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (09/29/2013 00:12:48 AM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (09/29/2013 00:12:48 AM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5


Microsoft Office Sessions:
=========================
Error: (09/29/2013 00:00:57 AM) (Source: Application Error)(User: )
Description: avgwdsvc.exe13.0.0.2780avgntsqlitex.dll13.0.0.278000041be6

Error: (09/17/2013 07:54:35 PM) (Source: Application Hang)(User: )
Description: firefox.exe23.0.1.4974hungapp0.0.0.000000000

Error: (09/06/2013 04:44:54 PM) (Source: Application Error)(User: )
Description: drwtsn32.exe5.1.2600.0dbghelp.dll5.1.2600.55120001295d

Error: (09/06/2013 04:44:44 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.5512ntdll.dll5.1.2600.6055000101b3

Error: (08/18/2013 05:26:37 AM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.5512unknown0.0.0.000005c3a

Error: (08/18/2013 05:21:47 AM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.5512ntdll.dll5.1.2600.6055000101b3

Error: (08/11/2013 11:18:31 PM) (Source: Application Hang)(User: )
Description: lotroclient.exe1102.52.6889.8038hungapp0.0.0.000000000

Error: (08/07/2013 02:32:44 PM) (Source: Application Error)(User: )
Description: lotroclient.exe1102.52.6889.8038msvcr80.dll8.0.50727.619500015076

Error: (08/06/2013 06:48:16 PM) (Source: Application Error)(User: )
Description: drwtsn32.exe5.1.2600.0dbghelp.dll5.1.2600.55120001295d

Error: (08/06/2013 06:48:07 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.5512shell32.dll6.0.2900.624200034df9


==================== Memory info =========================== 

Percentage of memory in use: 32%
Total physical RAM: 3070.42 MB
Available physical RAM: 2067.38 MB
Total Pagefile: 4446.11 MB
Available Pagefile: 3487.53 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.48 MB

==================== Drives ================================

Drive c: (SYSTEM) (Fixed) (Total:146.48 GB) (Free:63.1 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (DATA) (Fixed) (Total:449.69 GB) (Free:444.51 GB) NTFS
Drive e: (STRONGHOLD) (CDROM) (Total:5.26 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 596 GB) (Disk ID: 3E558E39)
Partition 1: (Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---

schrauber · 02.10.2013, 18:41

hi,

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Lia · 03.10.2013, 17:03

Hallo Schrauber

Danke, für die rasche Rückmeldung.

Hier ist der Bericht vom Adware Cleaner:AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.006 - Bericht erstellt am 03/10/2013 um 17:57:29
# Updated 01/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Jaris - JARIS-PC
# Gestartet von : C:\Dokumente und Einstellungen\Jaris\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\b0jrp5xs.default-1380749861453\jetpack

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Mozilla Firefox v14.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\b0jrp5xs.default-1380749861453\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_208390\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://search.certified-toolbar.com?si=66920&st=newtab&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3");
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.backgroundjs", "\n\n/*****************************************************************************[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.js", "\n\n  /************************************************************************************\[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_13.name", "CrossriderAppUtils");
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_14.name", "CrossriderUtils");
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a};}()var [...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_78.name", "CrossriderInfo");
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_9.code", "appAPI.hooks.addHook(\"searchEngine\",(function(a){return function(){var [...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "13ec84a452b0f039c85fbec6839bc4f4");
Zeile gelöscht : user_pref("extensions.holasearch.admin", false);
Zeile gelöscht : user_pref("extensions.holasearch.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Zeile gelöscht : user_pref("extensions.holasearch.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.holasearch.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.holasearch.excTlbr", false);
Zeile gelöscht : user_pref("extensions.holasearch.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.holasearch.id", "e053ed16000000000000001558767b3c");
Zeile gelöscht : user_pref("extensions.holasearch.instlDay", "15847");
Zeile gelöscht : user_pref("extensions.holasearch.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.holasearch.newTab", false);
Zeile gelöscht : user_pref("extensions.holasearch.prdct", "holasearch");
Zeile gelöscht : user_pref("extensions.holasearch.prtnrId", "holasearch");
Zeile gelöscht : user_pref("extensions.holasearch.rvrt", "false");
Zeile gelöscht : user_pref("extensions.holasearch.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.holasearch.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Zeile gelöscht : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1618:39:20");
Zeile gelöscht : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.installDate", "2012100214");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerId", "XPxdm284YYde");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerSubId", "CPqP0c2s4rICFURY3god6XUA1w");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.toolbarId", "C84C501A-D1F4-49F6-9368-756FA6E1653E");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.lastActivePing", "1349181643765");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.defaultSearch", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.homePageEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.keywordEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.tabEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "televisionfanatic@mindspark.com");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q=");
Zeile gelöscht : user_pref("wtb6787.homepage", "hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3");
Zeile gelöscht : user_pref("wtb6787.newtab", "hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3");

-\\ Google Chrome v29.0.1547.76

[ Datei : C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [28092 octets] - [03/10/2013 04:17:53]
AdwCleaner[R1].txt - [13150 octets] - [03/10/2013 17:55:39]
AdwCleaner[S0].txt - [13262 octets] - [03/10/2013 04:20:05]
AdwCleaner[S1].txt - [11764 octets] - [03/10/2013 17:57:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [11825 octets] ##########

--- --- ---

und das ist der Bericht von Junkware:JRT Logfile:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.3 (09.27.2013:1)
OS: Microsoft Windows XP x86
Ran by Jaris on 03.10.2013 at 18:20:49,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\search protection
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1177238915-1482476501-2147105373-1003\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\curl.httpdataaccessor
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\curl.httpdownloadstatus
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\curl.httpfiledownloadservice
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\curl.httpproxyinfo
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\curl.httpservice
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\curl.httpservicefactory
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{5E9B4D72-C58D-48BF-AC09-68182D472160}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{B348A16C-64A6-4EAE-A42A-722623572C7E}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{D60A7941-4F69-4A79-BED7-72ADA784B8F7}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\adawarebp
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1177238915-1482476501-2147105373-1003\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550355905530}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366906630}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440344904430}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550355905530}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366906630}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440344904430}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311901130}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\pccustubinstaller"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Jaris\appdata\locallow\datamngr"



~~~ FireFox

Successfully deleted the following from C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\mozilla\firefox\profiles\b0jrp5xs.default-1380749861453\prefs.js

user_pref("browser.search.defaulturl", "hxxp://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_4&ent=hp&u=1500CFE970ECDB05B212BB524C8FD01C");





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.10.2013 at 18:25:46,34
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---

schrauber · 04.10.2013, 02:06

Malwarebytes? Frisches FRST log?

Lia · 04.10.2013, 19:49

Zitat:

Zitat von schrauber

Malwarebytes? Frisches FRST log?

Ups, sry.
Hier ist es.

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Jaris (administrator) on JARIS-PC on 04-10-2013 20:41:21
Running from C:\Dokumente und Einstellungen\Jaris\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Lavasoft) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Oracle Corporation) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Farbar) C:\Dokumente und Einstellungen\Jaris\Eigene Dateien\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2562848 2013-05-12] ()
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [Ad-Aware Browsing Protection] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe [554384 2013-07-15] (Lavasoft)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-09-30] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-09-24] (APN)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Policies\Explorer: [NoUserNameInStartMenu] 1

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - URL hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q={searchTerms}
SearchScopes: HKLM - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=66920&gid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&dbCode=1&command={searchTerms}
SearchScopes: HKLM - TopResultURLFallback hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 16 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\b0jrp5xs.default-1380749861453
FF Homepage: https://www.google.de/
FF NetworkProxy: "autoconfig_url", "data:text/javascript,function%20FindProxyForURL(url%2C%20host)%20%7Bif%20(shExpMatch(url%2C%20'http%3A%2F%2Fwww.iheart.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fpiki.fm*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fpiki.fm*')%20%7C%7C%20url.indexOf('discoverymedia.com')%20!%3D%20-1%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fdsc.discovery.com%2F*')%20%7C%7C%20(url.indexOf('proxmate%3Dactive')%20!%3D%20-1%20%26%26%20url.indexOf('amazonaws.com')%20%3D%3D%20-1)%20%7C%7C%20(url.indexOf('proxmate%3Dus')%20!%3D%20-1)%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.last.fm*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fext.last.fm*')%20%7C%7C%20host%20%3D%3D%20's.hulu.com'%20%7C%7C%20url.indexOf('vevo.com')%20!%3D%20-1%20%7C%7C%20url.indexOf('southparkstudios.com')%20!%3D%20-1%20%7C%7C%20host%20%3D%3D%20'www.pandora.com'%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.funimation.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fsecure.funimation.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.rdio.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fwww.daisuki.net*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.crunchyroll.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fgrooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fretro.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fhtml5.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Flisten.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.mtv.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fmedia.mtvnservices.com*')%20%7C%7C%20url.indexOf('play.google.com')%20!%3D%20-1%20%7C%7C%20(url.indexOf('youtube.com%2Fvideoplayback')%20!%3D%20-1%20%26%26%20url.indexOf('%26gcr%3Dus')%20!%3D%20-1%20%26%26%20url.indexOf('%26ptchn')%20!%3D%20-1)%20%7C%7C%20(url.indexOf('turntable.fm')%20!%3D%20-1%20%26%26%20url.indexOf('static.turntable.fm')%20%3D%3D%20-1%20%26%26%20url.indexOf('s3.amazonaws.com')%20%3D%3D%20-1%20%26%26%20url.indexOf('ping.chartbeat.net')%20%3D%3D%20-1%20%26%26%20url.indexOf('.png')%20%3D%3D%20-1)%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fsongza.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fplay.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fplay.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fwww.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.spotify.com*'))%20%7B%20return%20'PROXY%20ab-us07.personalitycores.com%3A8000%3B%20PROXY%20ab-us16.personalitycores.com%3A8000%3B%20PROXY%20ab-us22.personalitycores.com%3A8000%3B%20PROXY%20ab-us10.personalitycores.com%3A8000%3B%20PROXY%20ab-us03.personalitycores.com%3A8000%3B%20PROXY%20ab-us02.personalitycores.com%3A8000%3B%20PROXY%20ab-us18.personalitycores.com%3A8000%3B%20PROXY%20ab-us11.personalitycores.com%3A8000%3B%20PROXY%20ab-us13.personalitycores.com%3A8000%3B%20PROXY%20ab-us12.personalitycores.com%3A8000%3B%20PROXY%20ab-us17.personalitycores.com%3A8000%3B%20PROXY%20ab-us08.personalitycores.com%3A8000%3B%20PROXY%20ab-us01.personalitycores.com%3A8000%3B%20PROXY%20ab-us09.personalitycores.com%3A8000%3B%20PROXY%20ab-us20.personalitycores.com%3A8000%3B%20PROXY%20ab-us21.personalitycores.com%3A8000%3B%20PROXY%20ab-us15.personalitycores.com%3A8000%3B%20PROXY%20ab-us14.personalitycores.com%3A8000'%3B%7D%20%20else%20%7B%20return%20'DIRECT'%3B%20%7D%7D"
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin,version=10.4.1 - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: jid1-QpHD8URtZWJC2A - C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\b0jrp5xs.default-1380749861453\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi
FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\b0jrp5xs.default-1380749861453\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\b0jrp5xs.default-1380749861453\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_4&ent=hp&u=1500CFE970ECDB05B212BB524C8FD01C
CHR RestoreOnStartup:         "urls_to_restore_on_startup": [
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Extension: (YouTube) - C:\DOKUME~1\Jaris\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Jaris\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Jaris\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\DOKUME~1\Jaris\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [lfffjahnfbocnaooecgijfnbpcfekoik] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\adawaretb\shortcuts\chrome\adawaretb.crx
CHR HKLM\...\Chrome\Extension: [oejkcgajlodefenbbjdnaiahmbnnoole] - C:\Programme\Lavasoft\AdAware SecureSearch Toolbar\chrome-newtab-search.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [164816 2013-09-24] (APN LLC.)
S3 FontCache3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-17] (Google Inc.)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe" -service -config "C:\Programme\Oracle\JavaFX 2.1 Runtime\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-09-30] (Avira Operations GmbH & Co. KG)
S4 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [31576 2013-01-24] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-09-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-30] (Avira Operations GmbH & Co. KG)
S3 dsiarhwprog; C:\Windows\System32\Drivers\dsiarhwprog.sys [29184 2007-02-08] (Thesycon GmbH, Germany)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-10-02] (GFI Software)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R2 PCASp50; C:\Windows\System32\Drivers\PCASp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 rt2870; C:\Windows\System32\DRIVERS\rt2870.sys [644096 2008-10-29] (Ralink Technology, Corp.)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-30] (Avira GmbH)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S4 IntelIde; No ImagePath
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
U1 WS2IFSL; 
S3 XDva384; \??\C:\WINDOWS\system32\XDva384.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-03 19:26 - 2013-10-03 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Avira
2013-10-03 19:22 - 2013-10-03 19:22 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-10-03 19:22 - 2013-10-03 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-10-03 19:22 - 2013-10-03 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-10-03 19:21 - 2013-10-03 19:21 - 00001677 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-03 19:21 - 2013-10-03 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-03 19:20 - 2013-09-30 11:01 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-03 19:20 - 2013-09-30 11:01 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-03 19:20 - 2013-09-30 11:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-03 19:20 - 2013-09-30 11:01 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-03 18:25 - 2013-10-03 18:25 - 00004434 _____ C:\Dokumente und Einstellungen\Jaris\Desktop\JRT.txt
2013-10-03 18:20 - 2013-10-03 18:20 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-03 04:16 - 2013-10-03 17:58 - 00000000 ____D C:\AdwCleaner
2013-10-02 23:28 - 2013-10-02 23:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2013-10-02 23:27 - 2013-10-02 23:28 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Programme\Toolbar Cleaner
2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Programme\Lavasoft
2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\SecureSearch
2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
2013-10-02 18:26 - 2013-10-02 18:26 - 00000000 ____D C:\FRST
2013-10-01 19:48 - 2013-10-02 18:21 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-28 23:49 - 2013-10-04 18:14 - 00001248 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-09-28 23:22 - 2013-09-28 23:22 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
2013-09-28 23:15 - 2013-09-28 23:15 - 00000000 ____D C:\Programme\AmUStor
2013-09-28 23:15 - 2013-09-28 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AmUStor
2013-09-28 23:03 - 2013-09-28 23:03 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-09-28 23:03 - 2013-09-28 23:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2013-09-28 23:03 - 2013-02-10 03:38 - 00001605 _____ C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-28 23:03 - 2012-10-13 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\TuneUp Software
2013-09-28 23:03 - 2010-12-08 13:17 - 00000772 _____ C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Windows Media Player.lnk
2013-09-28 23:03 - 2010-12-08 13:17 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Zubehör
2013-09-28 23:03 - 2010-12-08 13:17 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme
2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Autostart
2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü
2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___HD C:\Dokumente und Einstellungen\UpdatusUser\Netzwerkumgebung
2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___HD C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\Verlauf
2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___HD C:\Dokumente und Einstellungen\UpdatusUser\Druckumgebung
2013-09-28 22:59 - 2013-09-28 22:59 - 00000000 ____D C:\Programme\VIA
2013-09-28 22:59 - 2007-09-20 10:43 - 00331184 ____N (Microsoft Corporation) C:\WINDOWS\system32\difxapi.dll
2013-09-28 22:57 - 2009-07-24 05:02 - 00043008 _____ (Realtek Semiconductor Corporation                           ) C:\WINDOWS\system32\Drivers\Rtnicxp.sys
2013-09-28 22:57 - 2009-07-21 03:07 - 00073728 _____ C:\WINDOWS\system32\RtNicProp32.dll
2013-09-28 22:53 - 2013-05-12 23:37 - 06320128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2013-09-28 22:53 - 2013-05-12 23:37 - 02288168 _____ C:\WINDOWS\system32\nvdata.data
2013-09-28 22:53 - 2013-05-12 23:37 - 01024288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco3232018.dll
2013-09-28 22:53 - 2013-05-12 23:37 - 00893728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco3232018.dll
2013-09-28 22:53 - 2013-05-12 23:37 - 00017363 _____ C:\WINDOWS\system32\nvinfo.pb
2013-09-28 22:33 - 2013-09-28 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Eigene Dateien\Freemium Driver Utilities
2013-09-28 22:33 - 2013-09-28 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriversGalaxy
2013-09-28 22:32 - 2013-10-03 04:11 - 00000000 ____D C:\Programme\Plus-HD-3.8
2013-09-28 22:31 - 2013-08-13 08:38 - 00032328 _____ C:\WINDOWS\Launcher.exe
2013-09-28 22:30 - 2013-09-29 00:01 - 00002409 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk
2013-09-28 22:30 - 2013-09-28 23:39 - 00000000 ____D C:\Programme\WebEnhance
2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Programme\Covus Freemium
2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Covus Freemium
2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-09-28 22:21 - 2013-09-28 22:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\DriverTuner
2013-09-28 22:20 - 2013-09-28 22:20 - 02816072 _____ (LionSea SoftWare                                            ) C:\Dokumente und Einstellungen\Jaris\Desktop\setup.exe

==================== One Month Modified Files and Folders =======

2013-10-04 20:16 - 2011-03-17 23:20 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-04 20:16 - 2011-03-17 23:20 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-04 20:00 - 2013-03-20 19:27 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-04 18:14 - 2013-09-28 23:49 - 00001248 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-10-04 18:03 - 2010-12-08 13:16 - 01601015 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-04 17:56 - 2011-02-03 18:21 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-04 17:56 - 2011-02-03 18:21 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-04 17:56 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-04 17:55 - 2010-12-08 13:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-03 22:48 - 2010-12-08 13:25 - 00000190 ___SH C:\Dokumente und Einstellungen\Jaris\ntuser.ini
2013-10-03 22:48 - 2010-12-08 13:25 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris
2013-10-03 22:48 - 2010-12-08 13:20 - 00032612 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-03 19:26 - 2013-10-03 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Avira
2013-10-03 19:22 - 2013-10-03 19:22 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-10-03 19:22 - 2013-10-03 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-10-03 19:22 - 2013-10-03 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-10-03 19:22 - 2010-12-08 13:06 - 00000000 ___RD C:\Programme
2013-10-03 19:21 - 2013-10-03 19:21 - 00001677 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-03 19:21 - 2013-10-03 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-03 19:21 - 2011-12-10 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-03 19:21 - 2010-12-08 13:05 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-03 18:25 - 2013-10-03 18:25 - 00004434 _____ C:\Dokumente und Einstellungen\Jaris\Desktop\JRT.txt
2013-10-03 18:20 - 2013-10-03 18:20 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-03 18:19 - 2013-02-10 20:37 - 00000000 ____D C:\Programme\Ad-Aware Antivirus
2013-10-03 18:10 - 2012-02-03 19:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-10-03 18:08 - 2013-06-12 20:20 - 00775674 _____ C:\WINDOWS\setupapi.log
2013-10-03 17:58 - 2013-10-03 04:16 - 00000000 ____D C:\AdwCleaner
2013-10-03 04:20 - 2010-12-08 13:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Jaris\Startmenü\Programme\Autostart
2013-10-03 04:20 - 2010-12-08 13:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Jaris\Startmenü\Programme
2013-10-03 04:11 - 2013-09-28 22:32 - 00000000 ____D C:\Programme\Plus-HD-3.8
2013-10-02 23:28 - 2013-10-02 23:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2013-10-02 23:28 - 2013-10-02 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Programme\Toolbar Cleaner
2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Programme\Lavasoft
2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\SecureSearch
2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
2013-10-02 23:20 - 2013-02-10 20:36 - 00044424 _____ (GFI Software) C:\WINDOWS\system32\sbbd.exe
2013-10-02 23:20 - 2013-02-10 20:36 - 00013560 _____ (GFI Software) C:\WINDOWS\system32\Drivers\gfibto.sys
2013-10-02 18:26 - 2013-10-02 18:26 - 00000000 ____D C:\FRST
2013-10-02 18:21 - 2013-10-01 19:48 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-30 11:01 - 2013-10-03 19:20 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-30 11:01 - 2013-10-03 19:20 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-30 11:01 - 2013-10-03 19:20 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-30 11:01 - 2013-10-03 19:20 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-29 16:59 - 2010-12-27 12:57 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-29 00:01 - 2013-09-28 22:30 - 00002409 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk
2013-09-28 23:39 - 2013-09-28 22:30 - 00000000 ____D C:\Programme\WebEnhance
2013-09-28 23:33 - 2012-06-08 21:50 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-09-28 23:22 - 2013-09-28 23:22 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
2013-09-28 23:16 - 2010-12-08 20:02 - 00000000 ____D C:\Programme\World of Warcraft
2013-09-28 23:15 - 2013-09-28 23:15 - 00000000 ____D C:\Programme\AmUStor
2013-09-28 23:15 - 2013-09-28 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AmUStor
2013-09-28 23:15 - 2010-12-08 19:22 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-09-28 23:14 - 2010-12-10 04:00 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-09-28 23:03 - 2013-09-28 23:03 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-09-28 23:03 - 2013-09-28 23:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2013-09-28 23:03 - 2010-12-08 13:33 - 00000000 ____D C:\Programme\NVIDIA Corporation
2013-09-28 23:02 - 2010-12-08 13:33 - 01091636 _____ C:\WINDOWS\system32\nvdrsdb1.bin
2013-09-28 23:02 - 2010-12-08 13:33 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin
2013-09-28 23:01 - 2010-12-08 13:33 - 01091636 _____ C:\WINDOWS\system32\nvdrsdb0.bin
2013-09-28 23:00 - 2010-12-08 13:06 - 01220272 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-28 22:59 - 2013-09-28 22:59 - 00000000 ____D C:\Programme\VIA
2013-09-28 22:59 - 2010-12-08 19:22 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-09-28 22:33 - 2013-09-28 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Eigene Dateien\Freemium Driver Utilities
2013-09-28 22:33 - 2013-09-28 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriversGalaxy
2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Programme\Covus Freemium
2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Covus Freemium
2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-09-28 22:21 - 2013-09-28 22:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\DriverTuner
2013-09-28 22:20 - 2013-09-28 22:20 - 02816072 _____ (LionSea SoftWare                                            ) C:\Dokumente und Einstellungen\Jaris\Desktop\setup.exe
2013-09-20 19:36 - 2010-12-10 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Skype
2013-09-20 18:05 - 2013-03-20 19:27 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 18:05 - 2011-06-23 09:07 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-17 18:49 - 2010-12-11 02:22 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Desktop\Programme
2013-09-12 20:28 - 2011-10-13 18:58 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\apptorun.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\d82481a9-dc0e-49fc-9a8f-432f5e144949.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\DefaultAssets.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\DefaultOfflineContent.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\e3c360f9-a0fb-4c2f-8dd7-09027c7a5be9.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\NLStubInstallerResources.dll
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\PCCU_Installer.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\Shockwave_Installer_FF.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\_PC_DRIVERS_HQAssets.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:14] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Das zweite Fenster wurde nicht angezeigt.

Bei Malewarebytes kann ich den Bericht leider nichtmehr finden, er scheint weg zu sein.
Angezeigt wurden mir nach dem Scan, 38 infizierte Dateien, mittelschwerer Gefärdung.

Ich hoffe Du kannst damit etwas anfangen.

schrauber · 05.10.2013, 10:36

Schau mal im Program selbst unter Logs.

Haste die Funde löschen lassen?

04.10.2013, 02:06	#4
schrauber /// the machine /// TB-Ausbilder	MonsterMarketplace lässt sich nicht entfernen. Malwarebytes? Frisches FRST log? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

05.10.2013, 10:36	#6
schrauber /// the machine /// TB-Ausbilder	MonsterMarketplace lässt sich nicht entfernen. Schau mal im Program selbst unter Logs. Haste die Funde löschen lassen? __________________ --> MonsterMarketplace lässt sich nicht entfernen.

MonsterMarketplace lässt sich nicht entfernen.

Plagegeister aller Art und deren Bekämpfung: MonsterMarketplace lässt sich nicht entfernen.