Plötzlich erschien DELTA SEARCH

VinoPlan · 09.10.2013, 13:33

Ich war 6 Wochen im Ausland. Mein Computer zu Hause war vollständig aus. Es hatte auch niemand Zugang dazu.

Nach der Rückkehr sollte ich auf Empfehlung meines Sohnes statt Skype das Programm "Jitsi" installieren um mehr Sicherheit (NSA, etc.) zu haben. Nach Abschluss dieser Installation hatte ich plötzlich "Delta Search" im Browser. Egal was ich tat, überall poppten plötzlich Werbungen auf. Zunächst wechselte ich den Browser und entschied mich für Google-Chrome.

Das erste, was dann geschah, war, das Google., also die eigentliche google-Maske nun in holländisch erschien. Das ließ sich auch nicht mehr ändern. Ob google-maps oder nur die Suche oder die Suche nach Bildern auf google. = alles war in holländisch.

Also google.te ich, was zu tun sei. Nachdem ich über den cc-cleaner Delta Search gelöscht hatte, ist google wieder deutsch, doch es erscheint nun permanent, selbst auf dieser Forumsseite: monstermarketplace.com. Dabei werden Worte, einzeln oder in einem Wortverbund, in dunkelblauer Farbe, fett gedruckt und doppelt unterstrichen angezeigt. Wie werde ich dieses Elend wieder los?

Nun bin ich absolut kein Computer- oder IT-freak, sondern dailyuser in den "normalen"-Standard-Programmen, wie facebook, XING, web.de, googlemail und live.de und eben die Palette der ms Office-Programme. Ich freue mich, wenn mir, einem echten Laien in Sachen Computer, jemand helfen kann, die Plage wieder los zu werden.

Gerade fallen mir noch weitere Besonderheiten ein/auf: wenn ich jetzt bei firefox (mein bevorzugter Browser) ein neues Fenster öffne, öffnet sich zudem ein anderes Fenster, dass jedoch leer bleibt. Und, vor meiner Abreise hatte ich häufiger bemerkt, dass, wenn ich auf web.de einen Beitrag gelesen hatte, ich plötzlich auch auf irgendwelche Werbeseiten "gebracht" wurde. Dabei handelte es sich meistens um irgendwelche Partnerschaftsbörsen, Sexseiten oder Autodarstellungen...?

Vielen Dank, der VinoPlaner ;-)
Dies ist übrigens ein privater PC und ich habe keinen meiner Söhne im direkten Umfeld.

aharonov · 09.10.2013, 16:41

Hallo,

dann lass uns die Lage mal mit FRST anschauen:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

VinoPlan · 09.10.2013, 18:02

Hallo Leo, jetzt bin ich sichtlich überfordert! Ich habe beide Auswertungen auf dem Desktop, wie schicke ich Dir / Ihnen den jetzt diese Auswertungen?? Wie geht das mit dem posten?? Entschuldigung, mir fehlt dazu wirklich der IT-bezogene Hintergrund :-(

Hallo Leo, ich habe beide Auswertungen immer noch geöffnet auf dem Desktop, parallel schon mal auf einem separaten stick gespeichert. Grüße Wolfgang

aharonov · 09.10.2013, 18:12

Hallo,

du kannst einfach den Inhalt dieser beiden Logfiles kopieren und hier in die Antwort einfügen: http://www.trojaner-board.de/137229-...code-tags.html

VinoPlan · 09.10.2013, 18:14

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Wolfgang Dieckmann (administrator) on ACER on 09-10-2013 18:50:16
Running from D:\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(NewTech Infosystems, Inc.) C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Google Inc.) C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(NewTech InfoSystems, Inc.) C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
() C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
() C:\WINDOWS\system32\o2flash.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\ipoint.exe
(ali) C:\USBStorage\USBDetector.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\dpupdchk.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp.) C:\DOKUME~1\WOLFGA~1\LOKALE~1\Temp\RtkBtMnt.exe
(sonix) C:\WINDOWS\PLFSetL.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\distnoted.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-04-15] 

(Intel Corporation)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2008-04-15] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2008-04-15] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-15] (Microsoft 

Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-15] (Microsoft 

Corporation)
HKLM\...\Run: [eRecoveryService] - C:\Program Files\Acer\Empowering Technology\eRecovery\eRAgent.exe [421888 

2007-07-11] (Acer Inc.)
HKLM\...\Run: [IntelliPoint] - C:\Programme\Microsoft IntelliPoint\ipoint.exe [1037736 2007-08-31] (Microsoft 

Corporation)
HKLM\...\Run: [NPSStartup] - [x]
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [Cm108Sound] - RunDll32 cm108.cpl,CMICtrlWnd
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-08-26] ()
HKLM\...\Run: [USBDetector] - C:\USBStorage\USBDetector.exe [53248 2003-04-01] (ali)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [19557480 2011-11-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [tvjbmonitor] - C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe [53248 2006-06-08] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012

-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe 

[59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [CD- und DVD-Sharing] - C:\Programme\CD- und DVD-Sharing\ODSAgent.exe [619832 2008-02-20] (Apple 

Inc.)
HKLM\...\Run: [PLFSetL] - C:\WINDOWS\PLFSetL.exe [94208 2008-08-05] (sonix)
HKLM\...\Run: [snp2uvc] - rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] 

(Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-10-08] (Avira Operations GmbH 

& Co. KG)
HKLM\...\Winlogon: [Shell] explorer.exe rundll32.exe fjof.sto vffwd [x ] ()
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [223600 2012-08

-08] (1&1 Mail & Media GmbH)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-04-16] 

(Google Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale 

Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-05-02] (Google Inc.)
MountPoints2: {4ea4a3a0-b7e5-11de-af83-001e65854b96} - F:\LaunchU3.exe -a
MountPoints2: {81723d6d-acf5-11de-af75-00269e1c35a9} - vfni.exe
Lsa: [Authentication Packages] msv1_0 nwprovau
Lsa: [Notification Packages] scecli icpvwzb.dll
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe 

(McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?

b=ACAW&l=0407&s=0&o=xpp&d=0909&m=travelmate_7730g
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x08E0356E56AACB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IEFM1&q=

{searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}

&babsrc=SP_ss&mntrId=28F0001E65854B96&affID=119557&tsp=5026
SearchScopes: HKCU - {4151B590-5856-4F6E-92A9-F4C0E4E1782B} URL = hxxp://go.web.de/suchbox/smartshopping/?

searchText={searchTerms}&mc=searchplugin@suche@msie.suche@preisvergleich
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKCU - {598E86E1-0C80-4639-A5D3-1DFB7B44048A} URL = hxxp://search.1und1.de/search/web/?su=

{searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {5FB3A7AD-4099-4C22-9190-F5323D678AED} URL = hxxp://de.search.yahoo.com/search?fr=chr-

greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
SearchScopes: HKCU - {752BF03A-159F-461C-B611-D4F94883C535} URL = hxxp://suche.gmx.net/search/web/?su=

{searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {930FEC0D-C5DA-40B5-829F-8E7103523D8D} URL = hxxp://search.1und1.de/search/web/?su=

{searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {A422CF29-A1A9-494D-882A-2A6BF315E14C} URL = hxxp://suche.web.de/search/web/?su=

{searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q=

{searchTerms}&SearchSource=4&ctid=CT3106777
SearchScopes: HKCU - {C7576B9D-B442-46bc-AF74-080A9E723E01} URL = hxxp://websearch.search-

results.com/redirect?client=ie&tb=AF3-SRS&o=16696&src=crm&q={searchTerms}

&locale=de_DE&apn_ptnrs=2Z&apn_dtid=YYYYYYYYDE&apn_uid=238441FA-74BA-4163-AB21-121BFABFAF34&apn_sauid=45CB7C6A

-A389-4C94-A5DE-D80167AB65E9
SearchScopes: HKCU - {CFC48484-EF84-4B55-B0DE-D618D75C9E22} URL = hxxp://websearch.ask.com/redirect?

client=ie&tb=AVR-3&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=&apn_uid=26674C7F-FEB1-42C0-9F9A-

6A3B35F1C713&apn_sauid=00C74AAB-CC30-46EF-B457-FB51F1E87AD0
SearchScopes: HKCU - {D3DE5DCD-FB55-4338-B014-F3E98BF80946} URL = hxxp://go.web.de/suchbox/amazon/?keywords=

{searchTerms}
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web 

Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318

\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Savings Sidekick - {11111111-1111-1111-1111-110011501160} - C:\Programme\Savings Sidekick\Savings 

Sidekick.dll (215 Apps)
BHO: Plus-HD-1.6 - {11111111-1111-1111-1111-110311201102} - C:\Programme\Plus-HD-1.6\Plus-HD-1.6-bho.dll (Plus 

HD)
BHO: LyricsSay-1 - {11111111-1111-1111-1111-110411151152} - C:\Programme\LyricsSay-1\LyricsSay-1-bho.dll 

(Lyrics)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll 

(Oracle Corporation)
BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame 

Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google 

Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet 

Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - 

C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7

\bin\jp2ssv.dll (Oracle Corporation)
BHO: smartdownloader Class - {F1AF26F8-1828-4279-ABCE-074EF3235BD7} - 

C:\Programme\SockshareDownloader\smarterdownloader.dll (TODO: <Company name>)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web 

Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM -  No Name - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} -  No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google 

Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google 

Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} 

hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} 

hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1

\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL 

(Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1

\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL 

(Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1

\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft 

Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1

\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1

\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet 

Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype 

Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll 

(Microsoft Corporation)
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 34 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\user.js
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SearchEngineOrder.2: 1und1 Suche
FF SearchEngineOrder.3: amazon.de
FF SearchEngineOrder.4: WEB.DE Suche
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle 

Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, 

Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( 

Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft 

Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll 

(Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation 

Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153

\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153

\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=8 - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\1und1-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\amazonde.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\ecosia.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\forestle-de.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\preisvergleich.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\search-results.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\6c937ed6-be66-4f72-9a60-

ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\71139f7b-cef2-4ada-9c60-

25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\crossriderapp5060@crossrider.com
FF Extension: Fasterfox Lite - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\FasterFox_Lite@BigRedBrent
FF Extension: Personas Plus - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\personas@christopher.beard
FF Extension: Socksharedownloader - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\socksharedownloader@socksharedow

nloader.com
FF Extension: SpecialSavings - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\specialsavings@superfish.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\staged
FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\toolbar@web.de
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{1018e4d6-728f-4b20-ad56-

37578a4de76b}
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{195A3098-0BD5-4e90-AE22-

BA1C540AFD1E}
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{ACAA314B-EEBA-48e4-AD47-

84E31C44796C}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{b9db16a4-6edc-47ec-a1f4-

b86292ed211d}
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-

2b9879e08c5d}
FF Extension: Download Manager Tweak - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{F8A55C97-3DB6-4961-A81D-

0DE0080E53CB}
FF Extension: DivXWebPlayer - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\DivXWebPlayer@divx.com.xpi
FF Extension: personas - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\personas@christopher.beard.xpi
FF Extension: socksharedownloader - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\socksharedownloader@socksharedow

nloader.com.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{ACAA314B-EEBA-48e4-AD47-

84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-

2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{F8A55C97-3DB6-4961-A81D-

0DE0080E53CB}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-

43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - 

C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation 

Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web 

Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web 

Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [specialsavings@superfish.com] - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles/jgi6pfq3.default\extensions\specialsavings@superfish.com
FF Extension: SpecialSavings - C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles/jgi6pfq3.default\extensions\specialsavings@superfish.com

Chrome: 
=======
CHR HomePage: hxxp://web.de/
CHR RestoreOnStartup: "hxxp://www.claro-search.com/?

affID=114508&tt=4312_8&babsrc=HP_clro_pr&mntrId=28f08009000000000000001e65854b96"
CHR Extension: (Google Docs) - C:\DOKUME~1\WOLFGA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User 

Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\WOLFGA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User 

Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\WOLFGA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User 

Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\WOLFGA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User 

Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Skype Click to Call) - C:\DOKUME~1\WOLFGA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User 

Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\WOLFGA~1\LOKALE~1

\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Socksharedownloader) - C:\DOKUME~1\WOLFGA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User 

Data\Default\Extensions\ohlfohjgijhjlpidbbnmcdooegafnnnm\1.0_0
CHR Extension: (Gmail) - C:\DOKUME~1\WOLFGA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User 

Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for 

Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [ohlfohjgijhjlpidbbnmcdooegafnnnm] - 

C:\Programme\SockshareDownloader\SockshareDownloader10.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-10-08] (Avira Operations 

GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-10-08] (Avira Operations GmbH & 

Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-10-08] (Avira Operations 

GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device 

Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2008-09-17] (Broadcom Corporation.)
R2 BUNAgentSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [16384 2008-03-03] 

(NewTech Infosystems, Inc.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-29] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-04-16] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2008-04-15] (Intel 

Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-

Packard Company)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, 

Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft 

Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-03] 

(Mozilla Foundation)
R2 NTIBackupSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [45056 2008-04-25] (NewTech 

InfoSystems, Inc.)
R2 NTISchedulerSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-25] ()
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-15] (Microsoft Corporation)
R2 O2Flash; C:\WINDOWS\system32\o2flash.exe [36864 2005-01-27] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft 

Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 aspimgr; 
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7

\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2011-11-11] (Creative)
R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146944 2008-05-30] (AuthenTec, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-10-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-10-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-08] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [213544 2010-09-04] (Broadcom Corporation)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [539640 2008-07-26] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2010-09-04] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [991264 2010-09-04] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156816 2008-07-29] (Broadcom Corporation.)
S3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [55352 2008-07-26] (Broadcom Corporation.)
S3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [37280 2008-07-26] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [74688 2008-07-26] (Broadcom Corporation.)
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-05-18] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-05-18] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-05-18] (HP)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [210304 2010-08-20] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [985856 2010-08-20] (Conexant Systems, Inc.)
R2 Int15; C:\WINDOWS\System32\drivers\int15.sys [69632 2007-01-26] ()
R1 ISODrive; C:\Programme\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
R3 itchfltr; C:\Windows\System32\DRIVERS\itchfltr.sys [12953 2004-03-10] (Logitech, Inc.)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [30360 2011-09-02] (Logitech, Inc.)
S1 M9207; C:\Windows\System32\DRIVERS\M9207BDA.sys [34272 2005-12-02] (ULi Electronics Inc.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2011-11-11] (Creative Technology Ltd.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4221952 2010-08-20] (Intel Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [100712 2010-09-07] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-15] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2008-04-15] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-15] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-15] (Microsoft Corporation)
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [495768 2009-04-30] (Logitech Inc.)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1769984 2008-08-05] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-08] (Avira GmbH)
S3 USBPNPA; C:\Windows\System32\drivers\CM108.sys [1522176 2008-11-07] (C-Media Electronics Inc)
S3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [110592 2009-04-09] (ZTE Corporation)
S3 ZTEusbvoice; C:\Windows\System32\DRIVERS\ZTEusbvoice.sys [105344 2009-04-09] (ZTE Incorporated)
S3 cpuz132; No ImagePath
S3 DKbFltr; system32\DRIVERS\DKbFltr.sys [x]
S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [x]
S3 OAfilt; system32\drivers\OAfilt.sys [x]
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-09 18:49 - 2013-10-09 18:49 - 00000000 ____D C:\FRST
2013-10-09 15:11 - 2013-10-09 15:11 - 100146679 _____ C:\WINDOWS\system32\䛅쨋唌7
2013-10-09 09:38 - 2013-10-09 09:38 - 00126836 _____ C:\WINDOWS\KB2862335.log
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 09:32 - 2013-10-09 09:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 09:31 - 2013-10-09 09:32 - 00009082 _____ C:\WINDOWS\KB2884256.log
2013-10-09 09:31 - 2013-10-09 09:31 - 00011737 _____ C:\WINDOWS\KB2868038.log
2013-10-09 09:31 - 2013-10-09 09:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 09:30 - 2013-10-09 09:38 - 00048764 _____ C:\WINDOWS\iis6.log
2013-10-09 09:30 - 2013-10-09 09:38 - 00043115 _____ C:\WINDOWS\FaxSetup.log
2013-10-09 09:30 - 2013-10-09 09:38 - 00020692 _____ C:\WINDOWS\ocgen.log
2013-10-09 09:30 - 2013-10-09 09:38 - 00019748 _____ C:\WINDOWS\tsoc.log
2013-10-09 09:30 - 2013-10-09 09:38 - 00014408 _____ C:\WINDOWS\comsetup.log
2013-10-09 09:30 - 2013-10-09 09:38 - 00013104 _____ C:\WINDOWS\msmqinst.log
2013-10-09 09:30 - 2013-10-09 09:38 - 00008711 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-09 09:30 - 2013-10-09 09:38 - 00007581 _____ C:\WINDOWS\netfxocm.log
2013-10-09 09:30 - 2013-10-09 09:38 - 00003101 _____ C:\WINDOWS\updspapi.log
2013-10-09 09:30 - 2013-10-09 09:38 - 00002975 _____ C:\WINDOWS\MedCtrOC.log
2013-10-09 09:30 - 2013-10-09 09:38 - 00002394 _____ C:\WINDOWS\ocmsn.log
2013-10-09 09:30 - 2013-10-09 09:38 - 00002177 _____ C:\WINDOWS\tabletoc.log
2013-10-09 09:30 - 2013-10-09 09:38 - 00002163 _____ C:\WINDOWS\msgsocm.log
2013-10-09 09:30 - 2013-10-09 09:38 - 00001374 _____ C:\WINDOWS\imsins.log
2013-10-09 09:30 - 2013-10-09 09:38 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-10-09 09:30 - 2013-10-09 09:30 - 00011379 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-09 09:25 - 2013-10-09 09:38 - 00128898 _____ C:\WINDOWS\KB2847311.log
2013-10-09 09:24 - 2013-07-17 02:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\irbus.sys
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und 

Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und 

Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale 

Einstellungen\Anwendungsdaten\Mozilla
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und 

Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 18:06 - 2013-10-08 18:06 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira 

Control Center.lnk
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Anwendungsdaten\Avira
2013-10-08 18:00 - 2013-10-08 09:47 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32

\Drivers\avipbb.sys
2013-10-08 18:00 - 2013-10-08 09:47 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32

\Drivers\avgntflt.sys
2013-10-08 18:00 - 2013-10-08 09:47 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32

\Drivers\avkmgr.sys
2013-10-08 18:00 - 2013-10-08 09:47 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-08 09:48 - 2013-10-09 18:36 - 00047642 _____ C:\WINDOWS\setupapi.log
2013-10-07 19:43 - 2013-10-07 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\vlc
2013-10-07 19:43 - 2013-10-07 19:43 - 00000695 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media 

player.lnk
2013-10-07 19:43 - 2013-10-07 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\VideoLAN
2013-10-07 17:50 - 2013-10-07 17:50 - 00001781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google 

Chrome.lnk
2013-10-07 17:50 - 2013-10-07 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Google Chrome
2013-10-07 13:07 - 2013-10-07 13:07 - 00000700 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla 

Firefox.lnk
2013-10-07 13:04 - 2013-10-07 13:04 - 00000005 _____ C:\WINDOWS\system32\lMMLDeleteUserData42107612FX.tmp
2013-10-05 16:48 - 2013-10-08 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Jitsi
2013-10-05 15:17 - 2013-10-05 15:17 - 00001548 _____ C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00001542 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00000000 ____D C:\Programme\Jitsi
2013-10-05 14:31 - 2013-10-09 14:41 - 00001858 _____ C:\WINDOWS\Tasks\LyricsSay-1-firefoxinstaller.job
2013-10-05 14:31 - 2013-10-09 14:41 - 00001812 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-firefoxinstaller.job
2013-10-05 14:31 - 2013-10-09 14:41 - 00001340 _____ C:\WINDOWS\Tasks\LyricsSay-1-updater.job
2013-10-05 14:31 - 2013-10-09 14:41 - 00001296 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-updater.job
2013-10-05 14:31 - 2013-10-09 14:41 - 00001246 _____ C:\WINDOWS\Tasks\LyricsSay-1-codedownloader.job
2013-10-05 14:31 - 2013-10-09 14:41 - 00001200 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-codedownloader.job
2013-10-05 14:31 - 2013-10-09 14:41 - 00001146 _____ C:\WINDOWS\Tasks\LyricsSay-1-enabler.job
2013-10-05 14:31 - 2013-10-09 14:41 - 00001100 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-enabler.job
2013-10-05 14:31 - 2013-10-05 14:31 - 00000000 ____D C:\Programme\Plus-HD-1.6
2013-10-05 14:31 - 2013-10-05 14:31 - 00000000 ____D C:\Programme\LyricsSay-1
2013-10-05 14:30 - 2013-10-05 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale 

Einstellungen\Anwendungsdaten\avgchrome
2013-10-05 14:09 - 2013-10-05 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene 

Dateien\HTC
2013-10-03 21:05 - 2013-10-03 21:05 - 00000735 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 

3.lnk
2013-10-03 21:04 - 2013-10-03 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Picasa 3
2013-09-22 13:06 - 2013-09-22 13:39 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene 

Dateien\My ISO Files
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\UltraISO
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\EZB Systems
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\UltraISO
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

==================== One Month Modified Files and Folders =======

2013-10-09 18:49 - 2013-10-09 18:49 - 00000000 ____D C:\FRST
2013-10-09 18:44 - 2009-11-29 15:40 - 00001114 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-09 18:41 - 2009-10-10 21:32 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Skype
2013-10-09 18:36 - 2013-10-08 09:48 - 00047642 _____ C:\WINDOWS\setupapi.log
2013-10-09 18:20 - 2012-04-03 07:55 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-09 18:03 - 2008-09-22 21:30 - 01386953 ____C C:\WINDOWS\WindowsUpdate.log
2013-10-09 17:53 - 2013-06-11 14:38 - 00001262 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1636948558-

1023861177-2881242894-1008UA.job
2013-10-09 17:19 - 2008-09-22 21:30 - 00000318 ____C C:\WINDOWS\wiadebug.log
2013-10-09 15:11 - 2013-10-09 15:11 - 100146679 _____ C:\WINDOWS\system32\䛅쨋唌7
2013-10-09 14:41 - 2013-10-05 14:31 - 00001858 _____ C:\WINDOWS\Tasks\LyricsSay-1-firefoxinstaller.job
2013-10-09 14:41 - 2013-10-05 14:31 - 00001812 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-firefoxinstaller.job
2013-10-09 14:41 - 2013-10-05 14:31 - 00001340 _____ C:\WINDOWS\Tasks\LyricsSay-1-updater.job
2013-10-09 14:41 - 2013-10-05 14:31 - 00001296 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-updater.job
2013-10-09 14:41 - 2013-10-05 14:31 - 00001246 _____ C:\WINDOWS\Tasks\LyricsSay-1-codedownloader.job
2013-10-09 14:41 - 2013-10-05 14:31 - 00001200 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-codedownloader.job
2013-10-09 14:41 - 2013-10-05 14:31 - 00001146 _____ C:\WINDOWS\Tasks\LyricsSay-1-enabler.job
2013-10-09 14:41 - 2013-10-05 14:31 - 00001100 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-enabler.job
2013-10-09 14:41 - 2011-10-30 02:52 - 00000282 _____ C:\WINDOWS\Tasks\RegistryBooster.job
2013-10-09 14:41 - 2009-11-29 15:40 - 00001110 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-09 14:41 - 2008-09-22 21:29 - 00001158 ____C C:\WINDOWS\system32\wpa.dbl
2013-10-09 14:40 - 2010-11-27 01:52 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-09 14:40 - 2008-09-22 21:30 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-10-09 14:40 - 2008-09-22 21:30 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-10-09 14:40 - 2008-09-22 21:18 - 00430984 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-09 14:40 - 2008-09-22 21:18 - 00000147 ____C C:\WINDOWS\system32\agent.log
2013-10-09 14:35 - 2009-09-29 19:50 - 00000012 ____C C:\WINDOWS\bthservsdp.dat
2013-10-09 14:35 - 2009-09-29 19:33 - 00000300 __SHC C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\ntuser.ini
2013-10-09 14:35 - 2009-09-29 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann
2013-10-09 14:35 - 2008-09-22 21:30 - 00032580 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-09 12:25 - 2008-09-20 09:42 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-09 09:40 - 2008-09-20 09:53 - 01206060 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-09 09:38 - 2013-10-09 09:38 - 00126836 _____ C:\WINDOWS\KB2862335.log
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 09:38 - 2013-10-09 09:30 - 00048764 _____ C:\WINDOWS\iis6.log
2013-10-09 09:38 - 2013-10-09 09:30 - 00043115 _____ C:\WINDOWS\FaxSetup.log
2013-10-09 09:38 - 2013-10-09 09:30 - 00020692 _____ C:\WINDOWS\ocgen.log
2013-10-09 09:38 - 2013-10-09 09:30 - 00019748 _____ C:\WINDOWS\tsoc.log
2013-10-09 09:38 - 2013-10-09 09:30 - 00014408 _____ C:\WINDOWS\comsetup.log
2013-10-09 09:38 - 2013-10-09 09:30 - 00013104 _____ C:\WINDOWS\msmqinst.log
2013-10-09 09:38 - 2013-10-09 09:30 - 00008711 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-09 09:38 - 2013-10-09 09:30 - 00007581 _____ C:\WINDOWS\netfxocm.log
2013-10-09 09:38 - 2013-10-09 09:30 - 00003101 _____ C:\WINDOWS\updspapi.log
2013-10-09 09:38 - 2013-10-09 09:30 - 00002975 _____ C:\WINDOWS\MedCtrOC.log
2013-10-09 09:38 - 2013-10-09 09:30 - 00002394 _____ C:\WINDOWS\ocmsn.log
2013-10-09 09:38 - 2013-10-09 09:30 - 00002177 _____ C:\WINDOWS\tabletoc.log
2013-10-09 09:38 - 2013-10-09 09:30 - 00002163 _____ C:\WINDOWS\msgsocm.log
2013-10-09 09:38 - 2013-10-09 09:30 - 00001374 _____ C:\WINDOWS\imsins.log
2013-10-09 09:38 - 2013-10-09 09:30 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-10-09 09:38 - 2013-10-09 09:25 - 00128898 _____ C:\WINDOWS\KB2847311.log
2013-10-09 09:38 - 2009-10-10 21:01 - 00020259 ____C C:\WINDOWS\system32\lvcoinst.log
2013-10-09 09:38 - 2008-09-23 06:43 - 00000000 ____D C:\I386
2013-10-09 09:36 - 2013-07-21 10:45 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-09 09:32 - 2013-10-09 09:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 09:32 - 2013-10-09 09:31 - 00009082 _____ C:\WINDOWS\KB2884256.log
2013-10-09 09:32 - 2010-11-27 01:52 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Microsoft Silverlight
2013-10-09 09:32 - 2009-09-29 14:27 - 78106760 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-09 09:31 - 2013-10-09 09:31 - 00011737 _____ C:\WINDOWS\KB2868038.log
2013-10-09 09:31 - 2013-10-09 09:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 09:30 - 2013-10-09 09:30 - 00011379 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-09 09:30 - 2009-10-14 23:03 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-08 23:15 - 2013-10-05 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Jitsi
2013-10-08 22:53 - 2013-06-11 14:38 - 00001210 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1636948558-

1023861177-2881242894-1008Core.job
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und 

Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und 

Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale 

Einstellungen\Anwendungsdaten\Mozilla
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und 

Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 18:08 - 2008-09-20 08:55 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-08 18:06 - 2013-10-08 18:06 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira 

Control Center.lnk
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Anwendungsdaten\Avira
2013-10-08 18:00 - 2008-09-20 09:55 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme
2013-10-08 18:00 - 2008-09-20 09:54 - 00000000 ___RD C:\Programme
2013-10-08 09:47 - 2013-10-08 18:00 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32

\Drivers\avipbb.sys
2013-10-08 09:47 - 2013-10-08 18:00 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32

\Drivers\avgntflt.sys
2013-10-08 09:47 - 2013-10-08 18:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32

\Drivers\avkmgr.sys
2013-10-08 09:47 - 2013-10-08 18:00 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-07 20:08 - 2013-10-07 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\vlc
2013-10-07 19:43 - 2013-10-07 19:43 - 00000695 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media 

player.lnk
2013-10-07 19:43 - 2013-10-07 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\VideoLAN
2013-10-07 17:50 - 2013-10-07 17:50 - 00001781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google 

Chrome.lnk
2013-10-07 17:50 - 2013-10-07 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Google Chrome
2013-10-07 17:50 - 2009-09-29 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale 

Einstellungen\Anwendungsdaten\Google
2013-10-07 17:49 - 2009-09-29 19:34 - 00000000 ____D C:\Programme\Google
2013-10-07 14:00 - 2010-05-03 06:23 - 00137928 ____C C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2013-10-07 13:07 - 2013-10-07 13:07 - 00000700 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla 

Firefox.lnk
2013-10-07 13:04 - 2013-10-07 13:04 - 00000005 _____ C:\WINDOWS\system32\lMMLDeleteUserData42107612FX.tmp
2013-10-07 13:04 - 2011-08-30 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale 

Einstellungen\Anwendungsdaten\Downloaded Installations
2013-10-07 13:03 - 2012-10-27 12:33 - 00000000 ____D C:\Programme\HTC
2013-10-07 12:57 - 2009-09-29 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Startmenü\Programme
2013-10-05 15:17 - 2013-10-05 15:17 - 00001548 _____ C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00001542 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00000000 ____D C:\Programme\Jitsi
2013-10-05 14:31 - 2013-10-05 14:31 - 00000000 ____D C:\Programme\Plus-HD-1.6
2013-10-05 14:31 - 2013-10-05 14:31 - 00000000 ____D C:\Programme\LyricsSay-1
2013-10-05 14:30 - 2013-10-05 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale 

Einstellungen\Anwendungsdaten\avgchrome
2013-10-05 14:09 - 2013-10-05 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene 

Dateien\HTC
2013-10-05 13:20 - 2011-12-20 12:44 - 00000000 ____D C:\BILDER
2013-10-05 13:16 - 2010-01-13 19:47 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene 

Dateien\TV Jukebox
2013-10-05 13:12 - 2009-11-09 19:50 - 00020480 ____C C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale 

Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-05 13:08 - 2011-03-19 12:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene 

Dateien\Meine Scans
2013-10-05 13:07 - 2012-01-15 14:36 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene 

Dateien\Eigene Scans
2013-10-05 13:06 - 2012-09-27 16:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene 

Dateien\Eigene Bilder
2013-10-05 12:42 - 2010-05-09 02:14 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-05 11:59 - 2012-08-25 18:32 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-05 10:08 - 2008-09-20 09:35 - 00000000 ____D C:\WINDOWS\Registration
2013-10-04 13:22 - 2009-10-28 11:40 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-10-04 07:20 - 2012-04-26 16:25 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-03 21:05 - 2013-10-03 21:05 - 00000735 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 

3.lnk
2013-10-03 21:04 - 2013-10-03 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Picasa 3
2013-10-03 09:00 - 2012-09-11 23:12 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-02 21:53 - 2009-10-10 21:27 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang 

Dieckmann\Anwendungsdaten\Mozilla
2013-10-02 21:29 - 2012-04-03 07:55 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32

\FlashPlayerApp.exe
2013-10-02 21:29 - 2011-05-16 07:55 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32

\FlashPlayerCPLApp.cpl
2013-09-23 23:36 - 2007-08-13 18:39 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 23:36 - 2007-08-13 18:39 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\ie4uinit.exe
2013-09-23 20:23 - 2012-06-14 07:24 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2010-06-08 22:11 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\iedvtool.dll
2013-09-23 20:23 - 2009-10-14 23:03 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\ieproxy.dll
2013-09-23 20:23 - 2009-10-14 23:03 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-07-19 15:25 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\ieframe.dll
2013-09-23 20:23 - 2009-06-29 17:55 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\iertutil.dll
2013-09-23 20:23 - 2009-06-29 17:55 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\msfeeds.dll
2013-09-23 20:23 - 2009-06-29 17:55 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2008-04-15 05:00 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\corpol.dll
2013-09-23 20:23 - 2008-04-15 05:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\mshtml.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\urlmon.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\wininet.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\vgx.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\mstime.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\iepeers.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\mshtmled.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\jsproxy.dll
2013-09-23 20:23 - 2007-08-13 18:45 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2007-08-13 18:45 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2007-08-13 18:44 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\occache.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\url.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\licmgr10.dll
2013-09-23 20:23 - 2007-08-13 18:39 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2007-08-13 18:39 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32

\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2007-08-13 18:34 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:06 - 2008-04-15 05:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-22 13:39 - 2013-09-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene 

Dateien\My ISO Files
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\UltraISO
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\EZB Systems
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\UltraISO
2013-09-22 13:05 - 2013-08-20 13:18 - 00002347 _____ C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-21 13:33 - 2008-09-20 09:38 - 00000698 ____C C:\WINDOWS\win.ini

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\iris correll\Lokale Einstellungen\Temp\lws_lws.exe
C:\Dokumente und Einstellungen\iris correll\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\JULIAN\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Temp\vlc-2.0.8-win32.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 1036800 ____A (Microsoft Corporation) 

418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 0513024 ____A (Microsoft Corporation) 

f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 0014336 ____A (Microsoft Corporation) 

4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-15 05:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) 

a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-15 05:00] - [2008-04-15 05:00] - 0580096 ____A (Microsoft Corporation) 

b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 0026624 ___AC (Microsoft Corporation) 

788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-15 05:00] - [2008-04-15 05:00] - 0053760 ___AC (Microsoft Corporation) 

a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

[/CODE]FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Wolfgang Dieckmann at 2013-10-09 18:51:57
Running from D:\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 8.1.4)
4500_G510gm_Help (Version: 000.0.439.000)
4500G510gm (Version: 000.0.423.000)
4500G510gm_Software_Min (Version: 000.0.423.000)
7-Zip 9.22beta
Acrobat.com (Version: 0.0.0)
Adobe AIR (Version: 3.5.0.880)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Adobe SVG Viewer (Version: 1.0)
Apple Application Support (Version: 2.3.3)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Avira Free Antivirus (Version: 13.0.0.4052)
Bonjour (Version: 3.0.0.10)
Broadcom Gigabit Integrated Controller (Version: 11.11.03)
BufferChm (Version: 130.0.331.000)
CCleaner (Version: 2.33)
CD- und DVD-Sharing (Version: 1.0.1.4)
Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000)
CP_CalendarTemplates1 (Version: 70.0.170.000)
cp_OnlineProjectsConfig (Version: 70.0.170.000)
CP_Package_Basic1 (Version: 70.0.170.000)
CP_Panorama1Config (Version: 70.0.170.000)
cp_PosterPrintConfig (Version: 70.0.170.000)
CueTour (Version: 70.0.170.000)
CVE-2012-4969
Destinations (Version: 130.0.0.0)
DeviceDiscovery (Version: 130.0.372.000)
DeviceManagementQFolder (Version: 1.00.0000)
Digital TV Box
DocMgr (Version: 130.0.000.000)
DocProc (Version: 13.0.0.0)
DocProcQFolder (Version: 1.00.0000)
DocumentViewer (Version: 70.0.170.000)
DocumentViewerQFolder (Version: 1.00.0000)
Driver Detective (Version: 8.0.0)
ElsterFormular für Privatanwender (Version: 12.1.1.6214p)
ElsterFormular für Unternehmer (Version: 12.1.1.6214u)
Enroller
eReg (Version: 1.20.138.34)
erLT (Version: 1.20.0137)
eSupportQFolder (Version: 1.00.0000)
Fax (Version: 130.0.418.000)
Free Studio version 5.7.5.1005 (Version: 5.7.5.1005)
FullDPAppQFolder (Version: 1.00.0000)
Google Chrome (Version: 30.0.1599.69)
Google Earth (Version: 7.1.1.1888)
Google Talk Plugin (Version: 4.7.0.15362)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4601.54)
Google Update Helper (Version: 1.3.21.153)
GPBaseService2 (Version: 130.0.371.000)
HDAUDIO Soft Data Fax Modem with SmartCP (Version: 7.80.4.0)
Hotfix 2055 for SQL Server 2000 DEU (KB960082) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Document Manager 2.0 (Version: 2.0)
HP Document Viewer 7.0 (Version: 7.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Officejet 4500 G510g-m (Version: 13.0)
HP Photosmart Premier Software 6.5 (Version: 6.5)
HP Print Diagnostic Utility (Version: 1.51.0000)
HP Slim Keyboard Ver 1.27 (Version: 1.00.000)
HP Smart Web Printing 4.5 (Version: 4.5)
HP Solution Center 13.0 (Version: 13.0)
HP Update (Version: 5.002.007.004)
HPProductAssistant (Version: 130.0.371.000)
InstantShareDevices (Version: 70.0.170.000)
Intel® Matrix Storage Manager
iTunes (Version: 11.0.2.26)
Java 7 Update 9 (Version: 7.0.90)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 31 (Version: 6.0.310)
Jitsi (Version: 2.2.4603.9615)
JMicron Flash Media Controller Driver (Version: 1.0.63.1)
Junk Mail filter update (Version: 14.0.8117.416)
Lexware büro easy 2005 (Version: 12.00)
LightScribe  1.4.142.1 (Version: 1.4.142.1)
Logitech iTouch Software
LyricsSay-1 (Version: 1.28.153.4)
Macromedia FreeHand 10 (Version: 10)
MarketResearch (Version: 130.0.374.000)
McAfee Security Scan Plus (Version: 3.0.318.3)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft IntelliPoint 6.2 (Version: 6.20.182.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Office 2003 Web Components (Version: 11.0.8003.0)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook Connector (Version: 14.0.6123.5001)
Microsoft Office Small Business Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works 6-9 Converter (Version: 14.0.6120.5002)
Microsoft Works 6-9 Converter (Version: 9.7.0000)
MobileMe Control Panel (Version: 3.1.8.0)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Network (Version: 130.0.374.000)
NTI Backup Now 5 (Version: 5.1.2.606)
NTI Backup Now Standard (Version: 5.1.2.606)
NTI Media Maker 8 (Version: 8.0.2.6329)
NTI Shadow (Version: 3.7.6.37)
NVIDIA Grafiktreiber 260.99 (Version: 260.99)
NVIDIA HD-Audiotreiber 1.1.9.0 (Version: 1.1.9.0)
NVIDIA Install Application (Version: 2.0.12.0)
NVIDIA nView 135.36 (Version: 135.36)
NVIDIA nView Desktop Manager (Version: 6.14.10.13065)
NVIDIA PhysX (Version: 9.10.0514)
NVIDIA PhysX-Systemsoftware 260.99 (Version: 260.99)
NVIDIA Systemsteuerung 260.99 (Version: 260.99)
O2Micro Flash Memory Card Windows Driver V3.00 (Version: 3.00)
O2Micro MemoryCardBus Windows Driver (Version: 1.50.0000)
OCR Software by I.R.I.S. 13.0 (Version: 13.0)
OpenAL
PanoStandAlone (Version: 70.0.170.000)
PDFCreator (Version: 1.2.3)
PhotoGallery (Version: 70.0.170.000)
Picasa 3 (Version: 3.9)
Plus-HD-1.6 (Version: 1.28.153.1)
QuickTime (Version: 7.72.80.56)
RandMap (Version: 70.0.170.000)
Realtek High Definition Audio Driver (Version: 5.10.0.6167)
Rev1.3
Savings Sidekick (Version: 1.23.151.151)
Scan (Version: 13.0.0.0)
ScannerCopy (Version: 7.0.0.0)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2884256) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
simfy (Version: 1.7.3)
SkinsHP1 (Version: 70.0.170.000)
Skype Click to Call (Version: 5.9.9216)
Skype™ 6.6 (Version: 6.6.106)
SlideShow (Version: 70.0.170.000)
SmartWebPrinting (Version: 130.0.373.000)
SolutionCenter (Version: 130.0.373.000)
Sonic_PrimoSDK (Version: 70.0.170.000)
Status (Version: 130.0.373.000)
Super DX-Ball v1.1 (Version: 1.1)
System Checkup 3.4 (Version: 3.4.2.31)
Toolbox (Version: 130.0.648.000)
TrayApp (Version: 130.0.376.000)
TV Jukebox 3.0
UltraISO Premium V9.53
UltraVNC 1.0.6.5 (Version: 1.0.6.5)
Uniblue DriverScanner (Version: 4.0.1.9)
Uniblue PowerSuite
Uniblue RegistryBooster (Version: 6.0.7.2)
Uniblue SpeedUpMyPC
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB942763) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
USB PnP Sound Device
VirtualDJ PRO Full (Version: 7.0.5)
VLC media player 2.0.8 (Version: 2.0.8)
VoiceOver Kit (Version: 1.40.128.0)
WEB.DE Softwareaktualisierung (Version: 2.0.4.0)
WebFldrs XP (Version: 9.50.7523)
WIDCOMM Bluetooth Software (Version: 5.1.0.6100)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Family Safety (Version: 14.0.8118.427)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Photo Gallery (Version: 14.0.8117.416)
Windows Live Sign-in Assistant (Version: 5.000.818.5)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows-Treiberpaket - Hewlett-Packard Image  (12/27/2006 8.0.0.0) (Version: 12/27/2006 8.0.0.0)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
xImage (Version: 2.3)

==================== Restore Points  =========================

12-07-2013 08:35:55 Systemprüfpunkt
13-07-2013 11:42:58 Systemprüfpunkt
14-07-2013 12:30:46 Systemprüfpunkt
15-07-2013 12:49:16 Systemprüfpunkt
16-07-2013 14:42:32 Systemprüfpunkt
17-07-2013 15:37:54 Systemprüfpunkt
19-07-2013 09:15:21 Systemprüfpunkt
21-07-2013 08:45:16 Software Distribution Service 3.0
25-07-2013 20:02:19 Systemprüfpunkt
27-07-2013 07:17:34 Systemprüfpunkt
28-07-2013 10:49:56 Systemprüfpunkt
29-07-2013 10:53:32 Systemprüfpunkt
30-07-2013 12:43:06 Systemprüfpunkt
31-07-2013 20:09:46 Systemprüfpunkt
01-08-2013 21:04:02 Systemprüfpunkt
03-08-2013 05:24:35 Systemprüfpunkt
12-08-2013 09:36:59 Systemprüfpunkt
13-08-2013 11:24:31 Systemprüfpunkt
14-08-2013 18:04:02 Systemprüfpunkt
15-08-2013 08:12:01 Software Distribution Service 3.0
16-08-2013 09:20:13 Systemprüfpunkt
17-08-2013 11:19:18 Systemprüfpunkt
18-08-2013 12:13:42 Systemprüfpunkt
19-08-2013 13:24:37 Systemprüfpunkt
21-08-2013 04:50:36 Systemprüfpunkt
22-08-2013 09:25:15 Windows Internet Explorer 8 wurde installiert.
22-08-2013 09:25:41 Software Distribution Service 3.0
22-08-2013 19:05:57 Software Distribution Service 3.0
24-08-2013 06:04:19 Systemprüfpunkt
25-08-2013 07:34:41 Systemprüfpunkt
26-08-2013 08:35:14 Systemprüfpunkt
21-09-2013 11:28:54 Software Distribution Service 3.0
22-09-2013 11:55:54 Systemprüfpunkt
03-10-2013 09:54:56 Systemprüfpunkt
03-10-2013 19:04:54 Installed Windows XP --  Software Updates KB952011.
05-10-2013 08:00:31 Avira Free Antivirus - 05.10.2013 10:00
05-10-2013 08:00:49 Avira Free Antivirus - 05.10.2013 10:00
05-10-2013 13:17:02 Installed Jitsi
06-10-2013 16:23:46 Systemprüfpunkt
07-10-2013 11:02:04 Removed HTC BMP USB Driver.
07-10-2013 11:02:20 HTC Driver Installer wurde entfernt.
07-10-2013 11:03:50 HTC Sync wurde entfernt.
07-10-2013 11:04:36 HTC Sync Manager wurde entfernt.
08-10-2013 16:33:32 Systemprüfpunkt
09-10-2013 07:26:13 Software Distribution Service 3.0

==================== Hosts content: ==========================

2008-04-15 05:00 - 2008-04-15 05:00 - 00000820 ___AC C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32

\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1636948558-1023861177-2881242894-1008Core.job => 

C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale 

Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1636948558-1023861177-2881242894-1008UA.job => C:\Dokumente 

und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\LyricsSay-1-codedownloader.job => C:\Programme\LyricsSay-1\LyricsSay-1-

codedownloader.exe
Task: C:\WINDOWS\Tasks\LyricsSay-1-enabler.job => C:\Programme\LyricsSay-1\LyricsSay-1-enabler.exe
Task: C:\WINDOWS\Tasks\LyricsSay-1-firefoxinstaller.job => C:\Programme\LyricsSay-1\LyricsSay-1-

firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\LyricsSay-1-updater.job => C:\Programme\LyricsSay-1\LyricsSay-1-updater.exe
Task: C:\WINDOWS\Tasks\Plus-HD-1.6-codedownloader.job => C:\Programme\Plus-HD-1.6\Plus-HD-1.6-

codedownloader.exe
Task: C:\WINDOWS\Tasks\Plus-HD-1.6-enabler.job => C:\Programme\Plus-HD-1.6\Plus-HD-1.6-enabler.exe
Task: C:\WINDOWS\Tasks\Plus-HD-1.6-firefoxinstaller.job => C:\Programme\Plus-HD-1.6\Plus-HD-1.6-

firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\Plus-HD-1.6-updater.job => C:\Programme\Plus-HD-1.6\Plus-HD-1.6-updater.exe
Task: C:\WINDOWS\Tasks\RegistryBooster.job => C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe

==================== Loaded Modules (whitelisted) =============

2011-10-06 13:32 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2013-10-08 18:00 - 2013-10-08 09:47 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 00087328 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application 

Support\zlib1.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 01241888 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application 

Support\libxml2.dll
2007-06-24 19:09 - 2007-06-24 19:09 - 01024000 _____ () C:\Programme\NewTech Infosystems\NTI Backup Now 5

\Client\ACE.dll
2007-06-24 19:09 - 2007-06-24 19:09 - 00098304 _____ () C:\Programme\NewTech Infosystems\NTI Backup Now 5

\Client\ACEXML.dll
2007-06-24 19:09 - 2007-06-24 19:09 - 00061440 _____ () C:\Programme\NewTech Infosystems\NTI Backup Now 5

\Client\ACEXML_Parser.dll
2011-03-18 08:57 - 2010-08-26 01:12 - 02459240 ____C () C:\Programme\NVIDIA Corporation\nView\nview.dll
2011-03-18 08:57 - 2010-08-26 01:12 - 00555624 ____C () C:\Programme\NVIDIA Corporation\nView\nvshell.dll
2008-04-15 05:00 - 2008-04-15 05:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: HP LaserJet P2055dn
Description: HP LaserJet P2055dn
Class Guid: {4D36E971-E325-11CE-BFC1-08002BE10318}
Manufacturer: Hewlett-Packard
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device 

wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/09/2013 04:22:21 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4047

Error: (10/09/2013 04:22:21 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4047

Error: (10/09/2013 04:22:21 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/09/2013 04:22:19 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2063

Error: (10/09/2013 04:22:19 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2063

Error: (10/09/2013 04:22:19 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/09/2013 02:41:04 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that 

wasn't the latest version of CLR Optimization service. Will shutdown

Error: (10/09/2013 10:54:07 AM) (Source: .NET Runtime 2.0 Error Reporting) (User: )
Description: Faulting application simfy_media_controls.exe, version 1.0.0.0, stamp 50f50a90, faulting module 

unknown, version 0.0.0.0, stamp 00000000, debug? 0, fault address 0x003b20d8.

Error: (10/08/2013 08:22:41 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4532

Error: (10/08/2013 08:22:41 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4532


System errors:
=============
Error: (10/09/2013 02:40:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Microsoft ASPI Manager" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/09/2013 09:10:38 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Microsoft ASPI Manager" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/08/2013 05:57:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Microsoft ASPI Manager" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/08/2013 09:41:23 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Microsoft ASPI Manager" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/07/2013 09:02:33 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Microsoft ASPI Manager" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/06/2013 09:14:53 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Microsoft ASPI Manager" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/05/2013 05:10:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Microsoft ASPI Manager" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/05/2013 02:21:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Microsoft ASPI Manager" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/05/2013 02:09:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Microsoft ASPI Manager" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/05/2013 10:03:32 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Microsoft ASPI Manager" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3


Microsoft Office Sessions:
=========================
Error: (10/13/2009 02:28:28 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: 1Microsoft Office Excel12.0.6214.100012.0.6215.1000630

Error: (10/13/2009 02:27:16 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: 1Microsoft Office Excel12.0.6214.100012.0.6215.1000219180

Error: (10/12/2009 11:47:10 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: 0Microsoft Office Word12.0.6211.100012.0.6215.1000380


==================== Memory info =========================== 

Percentage of memory in use: 27%
Total physical RAM: 3036.79 MB
Available physical RAM: 2191.97 MB
Total Pagefile: 5944.24 MB
Available Pagefile: 5076.31 MB
Total Virtual: 2047.88 MB
Available Virtual: 1945.3 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:227.38 GB) (Free:85.1 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (DATA) (Fixed) (Total:227.38 GB) (Free:79.14 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: D4433E6F)
Partition 1: (Not Active) - (Size=11 GB) - (Type=27)
Partition 2: (Active) - (Size=227 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=227 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---

aharonov · 09.10.2013, 18:30

Hallo,

das scheint noch mehr im Argen zu liegen..
(Kannst du bitte in deinem Texteditor den Zeilenumbruch entfernen (über Format -> Zeilenumbruch), bevor du die Logs hier einfügst.)

Schritt 1

Gehe zu Start --> Systemsteuerung und öffne Software.
Suche und deinstalliere dort der Reihe nach folgende Einträge:
LyricsSay-1
Plus-HD-1.6
Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 4

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

VinoPlan · 09.10.2013, 19:37

Hallo Leo,
Ich habe die Anweisungen befolgt, den AdwCleaner herunter geladen und ihn auf dem Desktop arbeiten lassen. Diese Nachricht schicke ich nun vom I-phone, da ich den möglichen Suchprozess nicht stören will. Lt Taskmanager arbeitet der Cleaner, jedoch erscheint nirgends ein Hinweis, es sammelt sich auch nichts in der grauen Leiste. Wie lange kann der Suchprozess dauern ??
Freue mich über eine kurze Info. Vielen Dank, Wolfgang

aharonov · 09.10.2013, 21:11

Hallo Wolfgang,

du hast aber nach dem Öffnen von adwcleaner.exe schon auf "Suchen" und "Löschen" gedrückt, wie in der Anleitung beschrieben?
Falls ja, dann ist er wohl eingefroren. So lange sollte dieser Vorgang nicht dauern.
In dem Fall kannst du den Prozess über den Taskmanager beenden, den Rechner neustarten und mit Schritt 3 weitermachen.

VinoPlan · 09.10.2013, 21:38

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.007 - Bericht erstellt am 09/10/2013 um 20:00:04
# Updated 09/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Wolfgang Dieckmann - ACER
# Gestartet von : D:\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\bProtector_extensions.rdf
Datei Gefunden : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\invalidprefs.js
Datei Gefunden : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\11-suche.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\Askcom.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\Babylon.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\Conduit.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\user.js
Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gefunden : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gefunden : C:\WINDOWS\system32\roboot.exe
Ordner Gefunden : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gefunden : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\specialsavings@superfish.com
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gefunden C:\Dokumente und Einstellungen\iris correll\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gefunden C:\Dokumente und Einstellungen\JULIAN\Anwendungsdaten\pdfforge
Ordner Gefunden C:\Dokumente und Einstellungen\JULIAN\Anwendungsdaten\PriceGong
Ordner Gefunden C:\Dokumente und Einstellungen\JULIAN\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gefunden C:\Dokumente und Einstellungen\JULIAN\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gefunden C:\Dokumente und Einstellungen\JULIAN\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gefunden C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Babylon
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\file scout
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Conduit
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\ConduitEngine
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\jetpack
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\OpenCandy
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\PriceGong
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Systweak
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Toolbar4
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Uniblue\DriverScanner
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Uniblue\SpeedUpMyPC
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\PutLockerDownloader
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Savings Sidekick
Ordner Gefunden C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gefunden C:\Programme\Gemeinsame Dateien\Plasmoo
Ordner Gefunden C:\Programme\Savings Sidekick
Ordner Gefunden C:\Programme\Uniblue\DriverScanner
Ordner Gefunden C:\Programme\Uniblue\SpeedUpMyPC

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\1ClickDownload
Schlüssel Gefunden : HKCU\Software\59e88d9bc3cec48
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\pdfforge
Schlüssel Gefunden : HKCU\Software\BabSolution
Schlüssel Gefunden : HKCU\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\Cr_Installer
Schlüssel Gefunden : HKCU\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\filescout
Schlüssel Gefunden : HKCU\Software\installedbrowserextensions
Schlüssel Gefunden : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gefunden : HKCU\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\Savings Sidekick
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\systweak
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\Software\BabylonToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011501160}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2206084
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3106777
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{162E06EC-4E38-4809-AE76-BF2400D34334}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044504460}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\Software\Iminent
Schlüssel Gefunden : HKLM\Software\InstalledThirdPartyPrograms
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Savings Sidekick
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gefunden : HKLM\Software\systweak
Schlüssel Gefunden : HKLM\Software\Tarma Installer
Schlüssel Gefunden : HKLM\Software\TENCENT
Schlüssel Gefunden : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gefunden : HKLM\Software\Uniblue\SpeedUpMyPC
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
Wert Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe]
Wert Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe]

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs] - hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=28F0001E65854B96&affID=119557&tsp=5026

-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla\Firefox\Profiles\zwz8ebuf.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\prefs.js ]

Zeile gefunden : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2269050,CT1060933,CT2319825,CT2206084");
Zeile gefunden : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Zeile gefunden : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Zeile gefunden : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Zeile gefunden : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Zeile gefunden : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Apr 12 2011 18:53:45 GMT+0200");
Zeile gefunden : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gefunden : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 12:03:15 GMT+0200");
Zeile gefunden : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gefunden : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gefunden : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gefunden : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 10:03:19 GMT+0200");
Zeile gefunden : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Zeile gefunden : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gefunden : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gefunden : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gefunden : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gefunden : user_pref("CommunityToolbar.alert.userId", "ab2d2236-ba39-443a-ac25-f9d48429cef2");
Zeile gefunden : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}");
Zeile gefunden : user_pref("extensions.claro.admin", false);
Zeile gefunden : user_pref("extensions.claro.aflt", "babsst");
Zeile gefunden : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
Zeile gefunden : user_pref("extensions.claro.dfltLng", "en");
Zeile gefunden : user_pref("extensions.claro.excTlbr", false);
Zeile gefunden : user_pref("extensions.claro.id", "28f08009000000000000001e65854b96");
Zeile gefunden : user_pref("extensions.claro.instlDay", "15640");
Zeile gefunden : user_pref("extensions.claro.instlRef", "sst");
Zeile gefunden : user_pref("extensions.claro.prdct", "claro");
Zeile gefunden : user_pref("extensions.claro.prtnrId", "claro");
Zeile gefunden : user_pref("extensions.claro.tlbrId", "claro");
Zeile gefunden : user_pref("extensions.claro.tlbrSrchUrl", "");
Zeile gefunden : user_pref("extensions.claro.vrsn", "1.8.3.10");
Zeile gefunden : user_pref("extensions.claro.vrsni", "1.8.3.10");
Zeile gefunden : user_pref("extensions.claro_i.smplGrp", "none");
Zeile gefunden : user_pref("extensions.claro_i.vrsnTs", "1.8.3.1012:40:32");
Zeile gefunden : user_pref("extensions.crossrider.bic", "13ac5d5186343596e81aa26ac5e0426b");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationThankYouPage", true);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1351334230);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.searchUserConifrmation", false);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setHomepage", false);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setNewTab", false);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setSearch", false);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.active", true);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.addressbar", "");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.backgroundver", 7);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.can_run_bg_code", true);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", "");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.changeprevious", false);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1351334230");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.value", "1351334230");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.expiration", "Sat Nov 03 2012 18:42:12 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.value", "%22nonexistantdomain.com%22");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.expiration", "Sat Nov 10 2012 11:34:34 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.value", "%22DE%22");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.value", "1351962648");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.value", "%221%22");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.value", "%7B%22source_id%22%3A%2245990%22%2C%22sub_id%22%3A%22default%22%2C%22uzid%22%3A%2245990%26subid%3D%26pid%3D1265%22%7D[...]
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.value", "%2245990%22");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.value", "1351938893772");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.value", "%221265%22");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.value", "%2299007%22");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.value", "1351938873921");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.domain", "");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.enablesearch", false);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.fbremoteurl", "");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.group", 0);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.homepage", "");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.iframe", false);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22B48AC1EE13A24BCD8682E4979000EF34IE%22%2C%22installer_verifier%22%3A%2249a658bb2e7672d5[...]
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.value", "37");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.value", "0");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.value", "%7B%7D");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.expiration", "Sun Nov 04 2012 00:10:52 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.value", "true");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.value", "%7B%7D");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%22%3Afalse%2C%22Wireshark%22%3Afalse%2C%22VirtualBox%22%3Afalse%2C%22VMWare%22%3Afalse%2C%22InsideVM[...]
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.manifesturl", "");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.newtab", "");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.opensearch", "");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.name", "base");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.ver", 3);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.ver", 7);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.name", "GPL Background (BG)");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.ver", 4);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.name", "CrossriderAppUtils");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.ver", 2);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.name", "CrossriderUtils");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.ver", 2);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.name", "FacebookFFIE");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.ver", 1);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.name", "FFAppAPIWrapper");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.ver", 3);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.name", "jQuery");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.ver", 3);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.name", "debug");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.ver", 3);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.name", "resources");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.ver", 2);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.name", "initializer");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.ver", 2);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.name", "jquery_1_7_1");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.ver", 3);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.name", "resources_background");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.ver", 1);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_0", "17,14,16,47,1000015");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,1000014,28");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxp://app-static.crossrider.com/plugin/apps/5060/plugins/085/ff/plugins.json");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.pluginsversion", 15);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.publisher", "215 Apps");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.setnewtab", false);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.settingsurl", "");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.thankyou", "");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.ver", 37);
Zeile gefunden : user_pref("extensions.crossriderapp5060.apps", "5060");
Zeile gefunden : user_pref("extensions.crossriderapp5060.bic", "13ac5d5186343596e81aa26ac5e0426b");
Zeile gefunden : user_pref("extensions.crossriderapp5060.cid", 5060);
Zeile gefunden : user_pref("extensions.crossriderapp5060.firstrun", false);
Zeile gefunden : user_pref("extensions.crossriderapp5060.hadappinstalled", true);
Zeile gefunden : user_pref("extensions.crossriderapp5060.installationdate", 1351938808);
Zeile gefunden : user_pref("extensions.crossriderapp5060.lastcheck", 22532711);
Zeile gefunden : user_pref("extensions.crossriderapp5060.lastcheckitem", 22532737);
Zeile gefunden : user_pref("extensions.crossriderapp5060.modetype", "production");
Zeile gefunden : user_pref("extensions.crossriderapp5060.reportInstall", true);
Zeile gefunden : user_pref("extensions.delta.admin", false);
Zeile gefunden : user_pref("extensions.delta.aflt", "babsst");
Zeile gefunden : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gefunden : user_pref("extensions.delta.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.delta.dfltLng", "de");
Zeile gefunden : user_pref("extensions.delta.excTlbr", false);
Zeile gefunden : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gefunden : user_pref("extensions.delta.id", "28f08009000000000000001e65854b96");
Zeile gefunden : user_pref("extensions.delta.instlDay", "15983");
Zeile gefunden : user_pref("extensions.delta.instlRef", "sst");
Zeile gefunden : user_pref("extensions.delta.newTab", false);
Zeile gefunden : user_pref("extensions.delta.prdct", "delta");
Zeile gefunden : user_pref("extensions.delta.prtnrId", "delta");
Zeile gefunden : user_pref("extensions.delta.rvrt", "false");
Zeile gefunden : user_pref("extensions.delta.smplGrp", "none");
Zeile gefunden : user_pref("extensions.delta.tlbrId", "base");
Zeile gefunden : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gefunden : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gefunden : user_pref("extensions.delta.vrsnTs", "1.8.24.614:31:09");
Zeile gefunden : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gefunden : user_pref("extensions.delta_i.babExt", "");
Zeile gefunden : user_pref("extensions.delta_i.babTrack", "affID=119557&tsp=5026");
Zeile gefunden : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gefunden : user_pref("extensions.enabledAddons", "DivXWebPlayer%40divx.com:2.0.2.039,FasterFox_Lite%40BigRedBrent:3.9.9Lite,personas%40christopher.beard:1.7.2.1,%7B195A3098-0BD5-4e90-AE22-BA1C540AFD1E%7D:4.0.4,%[...]

[ Datei : C:\Dokumente und Einstellungen\iris correll\Anwendungsdaten\Mozilla\Firefox\Profiles\db5j54mc.default\prefs.js ]

Zeile gefunden : user_pref("extensions.crossriderapp5060.adsOldValue", -1);

[ Datei : C:\Dokumente und Einstellungen\JULIAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wzdv8oxz.default\prefs.js ]

Zeile gefunden : user_pref("extensions.crossriderapp5060.adsOldValue", -1);

-\\ Google Chrome v30.0.1599.69

[ Datei : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gefunden : urls_to_restore_on_startup

[ Datei : C:\Dokumente und Einstellungen\JULIAN\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [40281 octets] - [09/10/2013 20:00:04]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [40342 octets] ##########

--- --- ---

[/CODE]AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.007 - Bericht erstellt am 09/10/2013 um 21:20:09
# Updated 09/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Wolfgang Dieckmann - ACER
# Gestartet von : D:\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\bProtector_extensions.rdf
Datei Gefunden : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\invalidprefs.js
Datei Gefunden : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\11-suche.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\Askcom.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\Babylon.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\Conduit.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\user.js
Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gefunden : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gefunden : C:\WINDOWS\system32\roboot.exe
Ordner Gefunden : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gefunden : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\specialsavings@superfish.com
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gefunden C:\Dokumente und Einstellungen\iris correll\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gefunden C:\Dokumente und Einstellungen\JULIAN\Anwendungsdaten\pdfforge
Ordner Gefunden C:\Dokumente und Einstellungen\JULIAN\Anwendungsdaten\PriceGong
Ordner Gefunden C:\Dokumente und Einstellungen\JULIAN\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gefunden C:\Dokumente und Einstellungen\JULIAN\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gefunden C:\Dokumente und Einstellungen\JULIAN\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gefunden C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Babylon
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\file scout
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Conduit
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\ConduitEngine
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\jetpack
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\OpenCandy
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\PriceGong
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Systweak
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Toolbar4
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Uniblue\DriverScanner
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Uniblue\SpeedUpMyPC
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\PutLockerDownloader
Ordner Gefunden C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Savings Sidekick
Ordner Gefunden C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gefunden C:\Programme\Gemeinsame Dateien\Plasmoo
Ordner Gefunden C:\Programme\Savings Sidekick
Ordner Gefunden C:\Programme\Uniblue\DriverScanner
Ordner Gefunden C:\Programme\Uniblue\SpeedUpMyPC

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\1ClickDownload
Schlüssel Gefunden : HKCU\Software\59e88d9bc3cec48
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\pdfforge
Schlüssel Gefunden : HKCU\Software\BabSolution
Schlüssel Gefunden : HKCU\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\Cr_Installer
Schlüssel Gefunden : HKCU\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\filescout
Schlüssel Gefunden : HKCU\Software\installedbrowserextensions
Schlüssel Gefunden : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gefunden : HKCU\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\Savings Sidekick
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\systweak
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\Software\BabylonToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011501160}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2206084
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3106777
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{162E06EC-4E38-4809-AE76-BF2400D34334}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044504460}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\Software\Iminent
Schlüssel Gefunden : HKLM\Software\InstalledThirdPartyPrograms
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Savings Sidekick
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gefunden : HKLM\Software\systweak
Schlüssel Gefunden : HKLM\Software\Tarma Installer
Schlüssel Gefunden : HKLM\Software\TENCENT
Schlüssel Gefunden : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gefunden : HKLM\Software\Uniblue\SpeedUpMyPC
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
Wert Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe]
Wert Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe]

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs] - hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=28F0001E65854B96&affID=119557&tsp=5026

-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla\Firefox\Profiles\zwz8ebuf.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\prefs.js ]

Zeile gefunden : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2269050,CT1060933,CT2319825,CT2206084");
Zeile gefunden : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Zeile gefunden : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Zeile gefunden : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Zeile gefunden : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Zeile gefunden : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Apr 12 2011 18:53:45 GMT+0200");
Zeile gefunden : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gefunden : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 12:03:15 GMT+0200");
Zeile gefunden : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gefunden : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gefunden : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gefunden : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 10:03:19 GMT+0200");
Zeile gefunden : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Zeile gefunden : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gefunden : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gefunden : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gefunden : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gefunden : user_pref("CommunityToolbar.alert.userId", "ab2d2236-ba39-443a-ac25-f9d48429cef2");
Zeile gefunden : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}");
Zeile gefunden : user_pref("extensions.claro.admin", false);
Zeile gefunden : user_pref("extensions.claro.aflt", "babsst");
Zeile gefunden : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
Zeile gefunden : user_pref("extensions.claro.dfltLng", "en");
Zeile gefunden : user_pref("extensions.claro.excTlbr", false);
Zeile gefunden : user_pref("extensions.claro.id", "28f08009000000000000001e65854b96");
Zeile gefunden : user_pref("extensions.claro.instlDay", "15640");
Zeile gefunden : user_pref("extensions.claro.instlRef", "sst");
Zeile gefunden : user_pref("extensions.claro.prdct", "claro");
Zeile gefunden : user_pref("extensions.claro.prtnrId", "claro");
Zeile gefunden : user_pref("extensions.claro.tlbrId", "claro");
Zeile gefunden : user_pref("extensions.claro.tlbrSrchUrl", "");
Zeile gefunden : user_pref("extensions.claro.vrsn", "1.8.3.10");
Zeile gefunden : user_pref("extensions.claro.vrsni", "1.8.3.10");
Zeile gefunden : user_pref("extensions.claro_i.smplGrp", "none");
Zeile gefunden : user_pref("extensions.claro_i.vrsnTs", "1.8.3.1012:40:32");
Zeile gefunden : user_pref("extensions.crossrider.bic", "13ac5d5186343596e81aa26ac5e0426b");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationThankYouPage", true);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1351334230);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.searchUserConifrmation", false);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setHomepage", false);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setNewTab", false);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setSearch", false);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.active", true);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.addressbar", "");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.backgroundver", 7);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.can_run_bg_code", true);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", "");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.changeprevious", false);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1351334230");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.value", "1351334230");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.expiration", "Sat Nov 03 2012 18:42:12 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.value", "%22nonexistantdomain.com%22");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.expiration", "Sat Nov 10 2012 11:34:34 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.value", "%22DE%22");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.value", "1351962648");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.value", "%221%22");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.value", "%7B%22source_id%22%3A%2245990%22%2C%22sub_id%22%3A%22default%22%2C%22uzid%22%3A%2245990%26subid%3D%26pid%3D1265%22%7D[...]
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.value", "%2245990%22");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.value", "1351938893772");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.value", "%221265%22");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.value", "%2299007%22");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.value", "1351938873921");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.domain", "");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.enablesearch", false);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.fbremoteurl", "");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.group", 0);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.homepage", "");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.iframe", false);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22B48AC1EE13A24BCD8682E4979000EF34IE%22%2C%22installer_verifier%22%3A%2249a658bb2e7672d5[...]
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.value", "37");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.value", "0");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.value", "%7B%7D");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.expiration", "Sun Nov 04 2012 00:10:52 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.value", "true");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.value", "%7B%7D");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%22%3Afalse%2C%22Wireshark%22%3Afalse%2C%22VirtualBox%22%3Afalse%2C%22VMWare%22%3Afalse%2C%22InsideVM[...]
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.manifesturl", "");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.newtab", "");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.opensearch", "");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.name", "base");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.ver", 3);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.ver", 7);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.name", "GPL Background (BG)");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.ver", 4);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.name", "CrossriderAppUtils");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.ver", 2);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.name", "CrossriderUtils");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.ver", 2);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.name", "FacebookFFIE");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.ver", 1);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.name", "FFAppAPIWrapper");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.ver", 3);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.name", "jQuery");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.ver", 3);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.name", "debug");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.ver", 3);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.name", "resources");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.ver", 2);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.name", "initializer");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.ver", 2);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.name", "jquery_1_7_1");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.ver", 3);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.name", "resources_background");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.ver", 1);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_0", "17,14,16,47,1000015");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,1000014,28");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxp://app-static.crossrider.com/plugin/apps/5060/plugins/085/ff/plugins.json");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.pluginsversion", 15);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.publisher", "215 Apps");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.setnewtab", false);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.settingsurl", "");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.thankyou", "");
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360);
Zeile gefunden : user_pref("extensions.crossriderapp5060.5060.ver", 37);
Zeile gefunden : user_pref("extensions.crossriderapp5060.apps", "5060");
Zeile gefunden : user_pref("extensions.crossriderapp5060.bic", "13ac5d5186343596e81aa26ac5e0426b");
Zeile gefunden : user_pref("extensions.crossriderapp5060.cid", 5060);
Zeile gefunden : user_pref("extensions.crossriderapp5060.firstrun", false);
Zeile gefunden : user_pref("extensions.crossriderapp5060.hadappinstalled", true);
Zeile gefunden : user_pref("extensions.crossriderapp5060.installationdate", 1351938808);
Zeile gefunden : user_pref("extensions.crossriderapp5060.lastcheck", 22532711);
Zeile gefunden : user_pref("extensions.crossriderapp5060.lastcheckitem", 22532737);
Zeile gefunden : user_pref("extensions.crossriderapp5060.modetype", "production");
Zeile gefunden : user_pref("extensions.crossriderapp5060.reportInstall", true);
Zeile gefunden : user_pref("extensions.delta.admin", false);
Zeile gefunden : user_pref("extensions.delta.aflt", "babsst");
Zeile gefunden : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gefunden : user_pref("extensions.delta.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.delta.dfltLng", "de");
Zeile gefunden : user_pref("extensions.delta.excTlbr", false);
Zeile gefunden : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gefunden : user_pref("extensions.delta.id", "28f08009000000000000001e65854b96");
Zeile gefunden : user_pref("extensions.delta.instlDay", "15983");
Zeile gefunden : user_pref("extensions.delta.instlRef", "sst");
Zeile gefunden : user_pref("extensions.delta.newTab", false);
Zeile gefunden : user_pref("extensions.delta.prdct", "delta");
Zeile gefunden : user_pref("extensions.delta.prtnrId", "delta");
Zeile gefunden : user_pref("extensions.delta.rvrt", "false");
Zeile gefunden : user_pref("extensions.delta.smplGrp", "none");
Zeile gefunden : user_pref("extensions.delta.tlbrId", "base");
Zeile gefunden : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gefunden : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gefunden : user_pref("extensions.delta.vrsnTs", "1.8.24.614:31:09");
Zeile gefunden : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gefunden : user_pref("extensions.delta_i.babExt", "");
Zeile gefunden : user_pref("extensions.delta_i.babTrack", "affID=119557&tsp=5026");
Zeile gefunden : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gefunden : user_pref("extensions.enabledAddons", "DivXWebPlayer%40divx.com:2.0.2.039,FasterFox_Lite%40BigRedBrent:3.9.9Lite,personas%40christopher.beard:1.7.2.1,%7B195A3098-0BD5-4e90-AE22-BA1C540AFD1E%7D:4.0.4,%[...]

[ Datei : C:\Dokumente und Einstellungen\iris correll\Anwendungsdaten\Mozilla\Firefox\Profiles\db5j54mc.default\prefs.js ]

Zeile gefunden : user_pref("extensions.crossriderapp5060.adsOldValue", -1);

[ Datei : C:\Dokumente und Einstellungen\JULIAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wzdv8oxz.default\prefs.js ]

Zeile gefunden : user_pref("extensions.crossriderapp5060.adsOldValue", -1);

-\\ Google Chrome v30.0.1599.69

[ Datei : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gefunden : urls_to_restore_on_startup

[ Datei : C:\Dokumente und Einstellungen\JULIAN\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [40423 octets] - [09/10/2013 20:00:04]
AdwCleaner[R1].txt - [40342 octets] - [09/10/2013 21:20:09]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [40403 octets] ##########

--- --- ---

Hallo lieber Leo,
also, ich habe den AdwCleaner exakt nach Vorgabe installiert und arbeiten lassen. Es ist offensichtlich nichts passiert??
Dann habe ich den PC rauf und runter gefahren und das Prozedere wiederholt.
Jetzt gerade ein drittes Mal.
Ich werde für heute Feierabend machen und morgen mit Schritt 3 langsam, wach und ausgeschlafen fortfahren. Jetzt bin ich nicht mehr aufnahmefähig, einfach zu müde.
Ich danke Dir für Deine heutige Unterstützung und Hilfe, wünsche eine gute Nacht und freue mich, wenn wir morgen weiter kommen. Vielen, vielen Dank nochmals und eventuell bis morgen?
Viele Grüße vom Wolfgang

aharonov · 09.10.2013, 21:39

Hast du nach dem Suchdurchgang auch noch auf "Löschen" gedrückt?
(In den beiden vorhandenen Logs wurde nur gesucht, aber noch nicht gelöscht. Die Suche selbst hat geklappt.)
Ansonsten hole das bitte noch nach, wie in der Anleitung beschrieben. Zuerst auf "Suchen" drücken und wenn das fertig ist auf "Löschen".

VinoPlan · 10.10.2013, 09:11

Guten Morgen lieber Leo,
jetzt klappt alles viel besser, als gestern abend. Der Tag war zu lang und zu anstrengend. Das AdwCleaner funktionierte tadellos; ich konnte dem Verlauf gut folgen und erkennen, wann das Fenster um das LÖSCHEN Feld hell wird, somit bereit war zum Aktivieren. Hier nun die Daten aus der AdwCleaner-Aktion.

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.007 - Bericht erstellt am 10/10/2013 um 09:23:20
# Updated 09/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Wolfgang Dieckmann - ACER
# Gestartet von : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Programme\Savings Sidekick
Ordner Gelöscht : C:\Programme\Uniblue\DriverScanner
Ordner Gelöscht : C:\Programme\Uniblue\SpeedUpMyPC
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Plasmoo
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\PutLockerDownloader
Ordner Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Savings Sidekick
Ordner Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\file scout
Ordner Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Toolbar4
Ordner Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Uniblue\DriverScanner
Ordner Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Uniblue\SpeedUpMyPC
Ordner Gelöscht : C:\Dokumente und Einstellungen\iris correll\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\JULIAN\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\JULIAN\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\JULIAN\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\JULIAN\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\JULIAN\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\jetpack
Ordner Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\specialsavings@superfish.com
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Datei Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\invalidprefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
Schlüssel Gelöscht : HKCU\Software\59e88d9bc3cec48
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2206084
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3106777
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{162E06EC-4E38-4809-AE76-BF2400D34334}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044504460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe]
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\Savings Sidekick
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\pdfforge
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\Software\TENCENT
Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gelöscht : HKLM\Software\Uniblue\SpeedUpMyPC
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Savings Sidekick
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla\Firefox\Profiles\zwz8ebuf.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\prefs.js ]

Zeile gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2269050,CT1060933,CT2319825,CT2206084");
Zeile gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Apr 12 2011 18:53:45 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 12:03:15 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 10:03:19 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "ab2d2236-ba39-443a-ac25-f9d48429cef2");
Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.claro.admin", false);
Zeile gelöscht : user_pref("extensions.claro.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
Zeile gelöscht : user_pref("extensions.claro.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.claro.excTlbr", false);
Zeile gelöscht : user_pref("extensions.claro.id", "28f08009000000000000001e65854b96");
Zeile gelöscht : user_pref("extensions.claro.instlDay", "15640");
Zeile gelöscht : user_pref("extensions.claro.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.claro.prdct", "claro");
Zeile gelöscht : user_pref("extensions.claro.prtnrId", "claro");
Zeile gelöscht : user_pref("extensions.claro.tlbrId", "claro");
Zeile gelöscht : user_pref("extensions.claro.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.claro.vrsn", "1.8.3.10");
Zeile gelöscht : user_pref("extensions.claro.vrsni", "1.8.3.10");
Zeile gelöscht : user_pref("extensions.claro_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.claro_i.vrsnTs", "1.8.3.1012:40:32");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "13ac5d5186343596e81aa26ac5e0426b");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationThankYouPage", true);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1351334230);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.searchUserConifrmation", false);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setHomepage", false);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setNewTab", false);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setSearch", false);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.active", true);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.addressbar", "");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.backgroundver", 7);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.can_run_bg_code", true);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", "");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.changeprevious", false);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1351334230");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.value", "1351334230");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.expiration", "Sat Nov 03 2012 18:42:12 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.value", "%22nonexistantdomain.com%22");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.expiration", "Sat Nov 10 2012 11:34:34 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.value", "%22DE%22");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.value", "1351962648");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.value", "%221%22");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.value", "%7B%22source_id%22%3A%2245990%22%2C%22sub_id%22%3A%22default%22%2C%22uzid%22%3A%2245990%26subid%3D%26pid%3D1265%22%7D[...]
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.value", "%2245990%22");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.value", "1351938893772");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.value", "%221265%22");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.value", "%2299007%22");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.value", "1351938873921");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.domain", "");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.enablesearch", false);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.fbremoteurl", "");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.group", 0);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.homepage", "");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.iframe", false);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22B48AC1EE13A24BCD8682E4979000EF34IE%22%2C%22installer_verifier%22%3A%2249a658bb2e7672d5[...]
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.value", "37");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.value", "0");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.expiration", "Sun Nov 04 2012 00:10:52 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.value", "true");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%22%3Afalse%2C%22Wireshark%22%3Afalse%2C%22VirtualBox%22%3Afalse%2C%22VMWare%22%3Afalse%2C%22InsideVM[...]
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.manifesturl", "");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.newtab", "");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.opensearch", "");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.name", "base");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.ver", 3);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.ver", 7);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.name", "GPL Background (BG)");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.ver", 4);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.name", "CrossriderAppUtils");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.ver", 2);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.name", "CrossriderUtils");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.ver", 2);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.name", "FacebookFFIE");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.ver", 1);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.name", "FFAppAPIWrapper");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.ver", 3);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.name", "jQuery");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.ver", 3);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.name", "debug");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.ver", 3);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.name", "resources");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.ver", 2);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.name", "initializer");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.ver", 2);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.name", "jquery_1_7_1");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.ver", 3);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.name", "resources_background");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.ver", 1);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_0", "17,14,16,47,1000015");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,1000014,28");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxp://app-static.crossrider.com/plugin/apps/5060/plugins/085/ff/plugins.json");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsversion", 15);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.publisher", "215 Apps");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.setnewtab", false);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.settingsurl", "");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.thankyou", "");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.ver", 37);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.apps", "5060");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.bic", "13ac5d5186343596e81aa26ac5e0426b");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.cid", 5060);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.firstrun", false);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.hadappinstalled", true);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.installationdate", 1351938808);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.lastcheck", 22532711);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.lastcheckitem", 22532737);
Zeile gelöscht : user_pref("extensions.crossriderapp5060.modetype", "production");
Zeile gelöscht : user_pref("extensions.crossriderapp5060.reportInstall", true);
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "28f08009000000000000001e65854b96");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15983");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.614:31:09");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119557&tsp=5026");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.enabledAddons", "DivXWebPlayer%40divx.com:2.0.2.039,FasterFox_Lite%40BigRedBrent:3.9.9Lite,personas%40christopher.beard:1.7.2.1,%7B195A3098-0BD5-4e90-AE22-BA1C540AFD1E%7D:4.0.4,%[...]

[ Datei : C:\Dokumente und Einstellungen\iris correll\Anwendungsdaten\Mozilla\Firefox\Profiles\db5j54mc.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.crossriderapp5060.adsOldValue", -1);

[ Datei : C:\Dokumente und Einstellungen\JULIAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wzdv8oxz.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.crossriderapp5060.adsOldValue", -1);

-\\ Google Chrome v30.0.1599.69

[ Datei : C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : urls_to_restore_on_startup

[ Datei : C:\Dokumente und Einstellungen\JULIAN\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [40423 octets] - [09/10/2013 20:00:04]
AdwCleaner[R1].txt - [40484 octets] - [09/10/2013 21:20:09]
AdwCleaner[R2].txt - [40607 octets] - [09/10/2013 22:26:24]
AdwCleaner[R3].txt - [40609 octets] - [10/10/2013 09:19:18]
AdwCleaner[R4].txt - [40729 octets] - [10/10/2013 09:22:31]
AdwCleaner[S0].txt - [40472 octets] - [10/10/2013 09:23:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [40533 octets] ##########

--- --- ---

[/CODE]

Ich werde jetzt den nächsten Schritt angehen. Ich wünsche Dir einen wunderbaren Donnerstag, viele Grüße Wolfgang

Hallo Leo,
hier nun der Post von Combofix:
Combofix Logfile:

Code:

ATTFilter

ComboFix 13-10-09.01 - Wolfgang Dieckmann 10.10.2013   9:42.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3037.2318 [GMT 2:00]
ausgeführt von:: d:\downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\JULIAN\Favoriten\Games.url
c:\dokumente und einstellungen\JULIAN\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences
c:\dokumente und einstellungen\Wolfgang Dieckmann\4.0
c:\dokumente und einstellungen\Wolfgang Dieckmann\Anwendungsdaten\LocalLow
c:\dokumente und einstellungen\Wolfgang Dieckmann\Anwendungsdaten\LocalLow\smartdownloader\background.html
c:\dokumente und einstellungen\Wolfgang Dieckmann\Anwendungsdaten\LocalLow\smartdownloader\ex.js
c:\dokumente und einstellungen\Wolfgang Dieckmann\Anwendungsdaten\LocalLow\smartdownloader\jquery.js
c:\dokumente und einstellungen\Wolfgang Dieckmann\Anwendungsdaten\LocalLow\smartdownloader\manifest.xml
c:\dokumente und einstellungen\Wolfgang Dieckmann\Anwendungsdaten\LocalLow\smartdownloader\utr.js
c:\dokumente und einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences
C:\Thumbs.db
c:\windows\IsUn0407.exe
c:\windows\system32\DEBUG.log
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\mapi32.d
c:\windows\system32\SET29A.tmp
c:\windows\system32\SET29E.tmp
c:\windows\system32\SET2A6.tmp
c:\windows\system32\tmp1F.tmp
c:\windows\system32\tmp80.tmp
c:\windows\system32\tmp81.tmp
c:\windows\system32\tmp87.tmp
c:\windows\system32\tmp88.tmp
c:\windows\system32\tmpA3.tmp
c:\windows\system32\tmpA4.tmp
c:\windows\ws386.ini
D:\AUTORUN.INF
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ASPIMGR
-------\Service_aspimgr
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-09-10 bis 2013-10-10  ))))))))))))))))))))))))))))))
.
.
2013-10-09 17:59 . 2013-10-10 07:23	--------	d-----w-	C:\AdwCleaner
2013-10-09 16:49 . 2013-10-09 16:49	--------	d-----w-	C:\FRST
2013-10-09 07:24 . 2013-07-17 00:58	46848	-c----w-	c:\windows\system32\dllcache\irbus.sys
2013-10-08 16:08 . 2013-10-08 16:08	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2013-10-08 16:08 . 2013-10-08 16:08	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-10-08 16:06 . 2013-10-08 16:06	--------	d-----w-	c:\dokumente und einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Avira
2013-10-08 16:00 . 2013-10-08 07:47	88840	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-10-08 16:00 . 2013-10-08 07:47	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-10-08 16:00 . 2013-10-08 07:47	136672	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-10-08 16:00 . 2013-10-08 16:00	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-10-08 16:00 . 2013-10-08 16:00	--------	d-----w-	c:\programme\Avira
2013-10-07 17:43 . 2013-10-07 18:08	--------	d-----w-	c:\dokumente und einstellungen\Wolfgang Dieckmann\Anwendungsdaten\vlc
2013-10-07 11:04 . 2013-10-07 11:04	5	----a-w-	c:\windows\system32\lMMLDeleteUserData42107612FX.tmp
2013-10-05 14:48 . 2013-10-08 21:15	--------	d-----w-	c:\dokumente und einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Jitsi
2013-10-05 13:17 . 2013-10-05 13:17	--------	d-----w-	c:\programme\Jitsi
2013-10-05 12:30 . 2013-10-05 12:30	--------	d-----w-	c:\dokumente und einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-09-26 18:00 . 2013-09-26 18:00	208760	----a-w-	c:\programme\Mozilla Firefox\plugins\nppdf32.dll
2013-09-26 18:00 . 2013-09-26 18:00	208760	----a-w-	c:\programme\Internet Explorer\Plugins\nppdf32.dll
2013-09-22 11:06 . 2013-09-22 11:06	--------	d-----w-	c:\programme\UltraISO
2013-09-22 11:06 . 2013-09-22 11:06	--------	d-----w-	c:\programme\Gemeinsame Dateien\EZB Systems
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-02 19:29 . 2012-04-03 05:55	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-10-02 19:29 . 2011-05-16 05:55	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-23 18:23 . 2007-08-13 16:54	920064	----a-w-	c:\windows\system32\wininet.dll
2013-09-23 18:23 . 2007-08-13 16:45	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-09-23 18:23 . 2007-08-13 16:44	43520	------w-	c:\windows\system32\licmgr10.dll
2013-09-23 18:23 . 2008-04-15 03:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-09-23 18:06 . 2008-04-15 03:00	385024	------w-	c:\windows\system32\html.iec
2013-08-29 07:01 . 2008-04-15 03:00	1878784	----a-w-	c:\windows\system32\win32k.sys
2013-08-29 00:56 . 2011-04-07 16:52	26240	----a-w-	c:\windows\system32\drivers\usbser.sys
2013-08-09 01:56 . 2008-04-15 03:00	390656	----a-w-	c:\windows\system32\themeui.dll
2013-08-09 00:55 . 2008-04-13 22:15	144128	----a-w-	c:\windows\system32\drivers\usbport.sys
2013-08-09 00:55 . 2008-04-15 03:00	32384	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2013-08-09 00:55 . 2008-04-15 03:00	5376	----a-w-	c:\windows\system32\drivers\usbd.sys
2013-08-05 13:30 . 2008-04-15 03:00	1289728	----a-w-	c:\windows\system32\ole32.dll
2013-08-02 23:48 . 2006-10-18 20:47	1543680	------w-	c:\windows\system32\wmvdecod.dll
2013-07-18 23:18 . 2013-07-18 23:18	102608	----a-w-	c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-07-17 14:52 . 2013-07-17 14:52	74703	----a-w-	c:\windows\system32\mfc45.dat
2013-07-17 00:58 . 2008-04-13 23:16	123008	----a-w-	c:\windows\system32\drivers\usbvideo.sys
2013-07-17 00:58 . 2009-10-10 19:56	60160	----a-w-	c:\windows\system32\drivers\usbaudio.sys
2011-03-20 16:27 . 2011-03-20 16:27	200	-c--a-w-	c:\programme\iniD2.tmp
2009-11-10 19:35 . 2009-11-10 19:30	342437920	-c--a-w-	c:\programme\AcroPro90_efg.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1und1Dispatcher"="c:\programme\1und1Softwareaktualisierung\SchedDispatcher.exe" [2012-08-08 223600]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2013-04-16 39408]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-06-21 19875432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-15 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-15 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-15 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-15 455168]
"eRecoveryService"="c:\program files\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2007-07-11 421888]
"IntelliPoint"="c:\programme\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 1037736]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"USBDetector"="c:\usbstorage\USBDetector.exe" [2003-04-01 53248]
"RTHDCPL"="RTHDCPL.EXE" [2011-11-11 19557480]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-04-18 421888]
"tvjbmonitor"="c:\programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe" [2006-06-08 53248]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"CD- und DVD-Sharing"="c:\programme\CD- und DVD-Sharing\ODSAgent.exe" [2008-02-20 619832]
"PLFSetL"="c:\windows\PLFSetL.exe" [2008-08-05 94208]
"snp2uvc"="c:\windows\system32\csnp2uvc.dll" [2008-08-05 53248]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2013-02-20 152392]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-10-08 347192]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="explorer.exe rundll32.exe fjof.sto vffwd"
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]
Alaunch [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-05-11 10:37	958576	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-10-06 00:52	59240	----a-w-	c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-01-28 11:08	59720	----a-w-	c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
2008-07-09 15:41	53248	-c----w-	c:\programme\Realtek\Audio\InstallShield\AzMixerSel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2013-05-02 08:28	116648	----atw-	c:\dokumente und einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2011-01-12 10:21	49208	----a-w-	c:\programme\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-02-20 10:35	152392	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2013-04-16 05:13	39408	----a-w-	c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]
2004-03-18 08:33	892928	----a-w-	c:\programme\Logitech\iTouch\iTouch.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\NewTech Infosystems\\NTI Backup Now 5\\BackupSvc.exe"=
"c:\\Programme\\NewTech Infosystems\\NTI Backup Now 5\\SchedulerSvc.exe"=
"c:\\Programme\\NewTech Infosystems\\NTI Backup Now 5\\Client\\Agentsvc.exe"=
"c:\\Programme\\UltraVNC\\vncviewer.exe"=
"c:\\Dokumente und Einstellungen\\Wolfgang Dieckmann\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\CD- und DVD-Sharing\\ODSAgent.exe"=
"c:\\Programme\\CD- und DVD-Sharing\\RemoteInstallMacOSX.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Jitsi\\Jitsi.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [08.10.2013 18:00 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.10.2013 18:00 84024]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03.03.2008 13:11 16384]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [11.05.2012 09:53 12184]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [25.04.2008 21:36 45056]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [25.04.2008 21:36 131072]
R3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [09.07.2008 17:15 145496]
S1 M9207;USB 2.0 DVB-T/TV BOX;c:\windows\system32\drivers\M9207BDA.sys [04.07.2012 23:23 34272]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [21.06.2013 09:53 162408]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11.11.2011 23:32 1691480]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys --> c:\windows\system32\Drivers\ANDROIDUSB.sys [?]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [13.01.2010 20:57 7680]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [19.06.2012 07:49 18432]
S3 OAfilt;OAfilt;c:\windows\system32\drivers\OAfilt.sys --> c:\windows\system32\drivers\OAfilt.sys [?]
S3 USBPNPA;USB PnP Sound Device Interface;c:\windows\system32\drivers\CM108.sys [18.03.2011 08:43 1522176]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [13.01.2010 20:58 110592]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\zteusbvoice.sys [13.01.2010 20:58 105344]
S4 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [08.10.2013 18:00 815160]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-07 15:49	1185744	----a-w-	c:\programme\Google\Chrome\Application\30.0.1599.69\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-29 13:40]
.
2013-10-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-29 13:40]
.
2013-10-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1636948558-1023861177-2881242894-1008Core.job
- c:\dokumente und einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2013-06-11 08:28]
.
2013-10-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1636948558-1023861177-2881242894-1008UA.job
- c:\dokumente und einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2013-06-11 08:28]
.
2013-10-10 c:\windows\Tasks\RegistryBooster.job
- c:\programme\Uniblue\RegistryBooster\rbmonitor.exe [2011-10-30 09:48]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.bing.com
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local;<local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Free YouTube Download - c:\dokumente und einstellungen\Wolfgang Dieckmann\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Wolfgang Dieckmann\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
FF - ProfilePath - c:\dokumente und einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\
FF - ExtSQL: !HIDDEN! 2011-11-03 22:27; smartwebprinting@hp.com; c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-NPSStartup - (no file)
HKLM-Run-Cm108Sound - cm108.cpl
Notify-AWinNotifyVitaKey MC3000 - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-CTSysVol - c:\programme\Creative\Sound Blaster Play\Surround Mixer\CTSysVol.exe
MSConfigStartUp-Facebook Update - c:\dokumente und einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
MSConfigStartUp-MobileConnect - c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
MSConfigStartUp-MtdAcqu - c:\programme\Creative\MediaSource5\MtdAcqu.exe
MSConfigStartUp-SynTPEnh - c:\programme\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe SVG Viewer - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-10-10 09:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(1020)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(2260)
c:\programme\NVIDIA Corporation\nView\nview.dll
c:\programme\NVIDIA Corporation\nView\NVWRSDE.DLL
c:\windows\system32\webcheck.dll
c:\programme\Avira\AntiVir Desktop\avsda.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\o2flash.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\RunDll32.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\Microsoft IntelliPoint\dpupdchk.exe
c:\windows\system32\rundll32.exe
c:\windows\RTHDCPL.EXE
c:\dokume~1\WOLFGA~1\LOKALE~1\Temp\RtkBtMnt.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-10-10  09:54:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-10-10 07:54
.
Vor Suchlauf: 31 Verzeichnis(se), 91.636.502.528 Bytes frei
Nach Suchlauf: 33 Verzeichnis(se), 92.619.997.184 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 377DA328D980EE50C23B27D25B4DDD03

--- --- ---
7BA4C7EA1EF33A92F5F01BE63EDACB6A

Code:

ATTFilter

Hallo Leo,
hier nun der Scan von FRST

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Wolfgang Dieckmann (administrator) on ACER on 10-10-2013 10:06:36
Running from D:\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(NewTech Infosystems, Inc.) C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Google Inc.) C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(NewTech InfoSystems, Inc.) C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
() C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
() C:\WINDOWS\system32\o2flash.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\ipoint.exe
(ali) C:\USBStorage\USBDetector.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\dpupdchk.exe
(sonix) C:\WINDOWS\PLFSetL.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Realtek Semiconductor Corp.) C:\DOKUME~1\WOLFGA~1\LOKALE~1\Temp\RtkBtMnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Farbar) D:\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-04-15] (Intel Corporation)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2008-04-15] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2008-04-15] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-15] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-15] (Microsoft Corporation)
HKLM\...\Run: [eRecoveryService] - C:\Program Files\Acer\Empowering Technology\eRecovery\eRAgent.exe [421888 2007-07-11] (Acer Inc.)
HKLM\...\Run: [IntelliPoint] - C:\Programme\Microsoft IntelliPoint\ipoint.exe [1037736 2007-08-31] (Microsoft Corporation)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-08-26] ()
HKLM\...\Run: [USBDetector] - C:\USBStorage\USBDetector.exe [53248 2003-04-01] (ali)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [19557480 2011-11-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [tvjbmonitor] - C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe [53248 2006-06-08] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [CD- und DVD-Sharing] - C:\Programme\CD- und DVD-Sharing\ODSAgent.exe [619832 2008-02-20] (Apple Inc.)
HKLM\...\Run: [PLFSetL] - C:\WINDOWS\PLFSetL.exe [94208 2008-08-05] (sonix)
HKLM\...\Run: [snp2uvc] - rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-10-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Shell] explorer.exe rundll32.exe fjof.sto vffwd [x ] ()
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [223600 2012-08-08] (1&1 Mail & Media GmbH)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-04-16] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x08E0356E56AACB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {4151B590-5856-4F6E-92A9-F4C0E4E1782B} URL = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}&mc=searchplugin@suche@msie.suche@preisvergleich
SearchScopes: HKCU - {598E86E1-0C80-4639-A5D3-1DFB7B44048A} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {5FB3A7AD-4099-4C22-9190-F5323D678AED} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
SearchScopes: HKCU - {752BF03A-159F-461C-B611-D4F94883C535} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {930FEC0D-C5DA-40B5-829F-8E7103523D8D} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {A422CF29-A1A9-494D-882A-2A6BF315E14C} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {C7576B9D-B442-46bc-AF74-080A9E723E01} URL = hxxp://websearch.search-results.com/redirect?client=ie&tb=AF3-SRS&o=16696&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=2Z&apn_dtid=YYYYYYYYDE&apn_uid=238441FA-74BA-4163-AB21-121BFABFAF34&apn_sauid=45CB7C6A-A389-4C94-A5DE-D80167AB65E9
SearchScopes: HKCU - {CFC48484-EF84-4B55-B0DE-D618D75C9E22} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=&apn_uid=26674C7F-FEB1-42C0-9F9A-6A3B35F1C713&apn_sauid=00C74AAB-CC30-46EF-B457-FB51F1E87AD0
SearchScopes: HKCU - {D3DE5DCD-FB55-4338-B014-F3E98BF80946} URL = hxxp://go.web.de/suchbox/amazon/?keywords={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 34 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SearchEngineOrder.2: 1und1 Suche
FF SearchEngineOrder.3: amazon.de
FF SearchEngineOrder.4: WEB.DE Suche
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=8 - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\1und1-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\amazonde.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\ecosia.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\forestle-de.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\preisvergleich.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\search-results.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\crossriderapp5060@crossrider.com
FF Extension: Fasterfox Lite - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\FasterFox_Lite@BigRedBrent
FF Extension: Personas Plus - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\personas@christopher.beard
FF Extension: Socksharedownloader - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\socksharedownloader@socksharedownloader.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\staged
FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\toolbar@web.de
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Download Manager Tweak - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}
FF Extension: DivXWebPlayer - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\DivXWebPlayer@divx.com.xpi
FF Extension: personas - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\personas@christopher.beard.xpi
FF Extension: socksharedownloader - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\socksharedownloader@socksharedownloader.com.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-10-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-10-08] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-10-08] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2008-09-17] (Broadcom Corporation.)
R2 BUNAgentSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [16384 2008-03-03] (NewTech Infosystems, Inc.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-29] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-04-16] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2008-04-15] (Intel Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-Packard Company)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-03] (Mozilla Foundation)
R2 NTIBackupSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [45056 2008-04-25] (NewTech InfoSystems, Inc.)
R2 NTISchedulerSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-25] ()
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-15] (Microsoft Corporation)
R2 O2Flash; C:\WINDOWS\system32\o2flash.exe [36864 2005-01-27] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2011-11-11] (Creative)
R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146944 2008-05-30] (AuthenTec, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-10-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-10-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-08] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [213544 2010-09-04] (Broadcom Corporation)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [539640 2008-07-26] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2010-09-04] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [991264 2010-09-04] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156816 2008-07-29] (Broadcom Corporation.)
S3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [55352 2008-07-26] (Broadcom Corporation.)
S3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [37280 2008-07-26] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [74688 2008-07-26] (Broadcom Corporation.)
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-05-18] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-05-18] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-05-18] (HP)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [210304 2010-08-20] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [985856 2010-08-20] (Conexant Systems, Inc.)
R2 Int15; C:\WINDOWS\System32\drivers\int15.sys [69632 2007-01-26] ()
R1 ISODrive; C:\Programme\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
R3 itchfltr; C:\Windows\System32\DRIVERS\itchfltr.sys [12953 2004-03-10] (Logitech, Inc.)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [30360 2011-09-02] (Logitech, Inc.)
S1 M9207; C:\Windows\System32\DRIVERS\M9207BDA.sys [34272 2005-12-02] (ULi Electronics Inc.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2011-11-11] (Creative Technology Ltd.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4221952 2010-08-20] (Intel Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [100712 2010-09-07] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-15] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2008-04-15] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-15] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-15] (Microsoft Corporation)
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [495768 2009-04-30] (Logitech Inc.)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1769984 2008-08-05] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-08] (Avira GmbH)
S3 USBPNPA; C:\Windows\System32\drivers\CM108.sys [1522176 2008-11-07] (C-Media Electronics Inc)
S3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [110592 2009-04-09] (ZTE Corporation)
S3 ZTEusbvoice; C:\Windows\System32\DRIVERS\ZTEusbvoice.sys [105344 2009-04-09] (ZTE Incorporated)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 cpuz132; No ImagePath
S3 DKbFltr; system32\DRIVERS\DKbFltr.sys [x]
S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [x]
S3 OAfilt; system32\drivers\OAfilt.sys [x]
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-10 09:54 - 2013-10-10 09:54 - 00023063 _____ C:\ComboFix.txt
2013-10-10 09:47 - 2013-10-10 09:47 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-10-10 09:40 - 2013-10-10 09:40 - 00000000 _RSHD C:\cmdcons
2013-10-10 09:40 - 2012-08-22 19:38 - 00000211 _____ C:\Boot.bak
2013-10-10 09:40 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-10 09:37 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-10 09:37 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-10 09:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-10 09:33 - 2013-10-10 09:54 - 00000000 ____D C:\Qoobox
2013-10-10 09:33 - 2013-10-10 09:53 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-09 19:59 - 2013-10-10 09:23 - 00000000 ____D C:\AdwCleaner
2013-10-09 18:49 - 2013-10-09 18:49 - 00000000 ____D C:\FRST
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 09:32 - 2013-10-09 09:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 09:31 - 2013-10-09 09:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 09:24 - 2013-07-17 02:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 18:06 - 2013-10-08 18:06 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-08 18:00 - 2013-10-08 09:47 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-08 18:00 - 2013-10-08 09:47 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-08 18:00 - 2013-10-08 09:47 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-08 18:00 - 2013-10-08 09:47 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-07 19:43 - 2013-10-07 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\vlc
2013-10-07 19:43 - 2013-10-07 19:43 - 00000695 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-07 19:43 - 2013-10-07 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-07 17:50 - 2013-10-07 17:50 - 00001781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-07 17:50 - 2013-10-07 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-10-07 13:07 - 2013-10-07 13:07 - 00000700 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-07 13:04 - 2013-10-07 13:04 - 00000005 _____ C:\WINDOWS\system32\lMMLDeleteUserData42107612FX.tmp
2013-10-05 16:48 - 2013-10-08 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Jitsi
2013-10-05 15:17 - 2013-10-05 15:17 - 00001548 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00001542 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00000000 ____D C:\Programme\Jitsi
2013-10-05 14:30 - 2013-10-05 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-10-05 14:09 - 2013-10-05 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\HTC
2013-10-03 21:05 - 2013-10-03 21:05 - 00000735 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2013-10-03 21:04 - 2013-10-03 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2013-09-22 13:06 - 2013-09-22 13:39 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\My ISO Files
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\UltraISO
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\EZB Systems
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UltraISO
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

==================== One Month Modified Files and Folders =======

2013-10-10 10:02 - 2009-10-10 21:32 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Skype
2013-10-10 10:02 - 2008-09-22 21:30 - 01453177 ____C C:\WINDOWS\WindowsUpdate.log
2013-10-10 10:01 - 2011-10-30 02:52 - 00000282 _____ C:\WINDOWS\Tasks\RegistryBooster.job
2013-10-10 10:01 - 2009-11-29 15:40 - 00001110 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-10 10:01 - 2008-09-22 21:30 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-10-10 10:01 - 2008-09-22 21:30 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-10-10 10:01 - 2008-09-22 21:29 - 00001158 ____C C:\WINDOWS\system32\wpa.dbl
2013-10-10 10:01 - 2008-09-22 21:18 - 00000147 ____C C:\WINDOWS\system32\agent.log
2013-10-10 10:00 - 2008-09-22 21:30 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-10-10 09:59 - 2009-09-29 19:50 - 00000012 ____C C:\WINDOWS\bthservsdp.dat
2013-10-10 09:59 - 2009-09-29 19:33 - 00000300 __SHC C:\Dokumente und Einstellungen\Wolfgang Dieckmann\ntuser.ini
2013-10-10 09:59 - 2009-09-29 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann
2013-10-10 09:59 - 2008-09-22 21:30 - 00032196 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-10 09:54 - 2013-10-10 09:54 - 00023063 _____ C:\ComboFix.txt
2013-10-10 09:54 - 2013-10-10 09:33 - 00000000 ____D C:\Qoobox
2013-10-10 09:53 - 2013-10-10 09:33 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-10 09:53 - 2013-06-11 14:38 - 00001262 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1636948558-1023861177-2881242894-1008UA.job
2013-10-10 09:50 - 2008-09-20 09:38 - 00000246 _____ C:\WINDOWS\system.ini
2013-10-10 09:47 - 2013-10-10 09:47 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-10-10 09:47 - 2008-09-22 21:30 - 47710208 _____ C:\WINDOWS\system32\config\software.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 13369344 _____ C:\WINDOWS\system32\config\system.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 00524288 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-10-10 09:40 - 2013-10-10 09:40 - 00000000 _RSHD C:\cmdcons
2013-10-10 09:40 - 2008-09-22 21:29 - 00000327 __RSH C:\boot.ini
2013-10-10 09:23 - 2013-10-09 19:59 - 00000000 ____D C:\AdwCleaner
2013-10-10 09:23 - 2010-08-19 08:43 - 00000000 ____D C:\Programme\Uniblue
2013-10-10 09:23 - 2010-08-19 08:43 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Uniblue
2013-10-10 09:23 - 2008-09-20 09:54 - 00000000 ___RD C:\Programme
2013-10-10 00:44 - 2009-11-29 15:40 - 00001114 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-09 22:53 - 2013-06-11 14:38 - 00001210 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1636948558-1023861177-2881242894-1008Core.job
2013-10-09 18:49 - 2013-10-09 18:49 - 00000000 ____D C:\FRST
2013-10-09 14:40 - 2010-11-27 01:52 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-09 14:40 - 2008-09-22 21:18 - 00430984 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-09 12:25 - 2008-09-20 09:42 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-09 09:40 - 2008-09-20 09:53 - 01206060 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 09:38 - 2009-10-10 21:01 - 00020259 ____C C:\WINDOWS\system32\lvcoinst.log
2013-10-09 09:38 - 2008-09-23 06:43 - 00000000 ____D C:\I386
2013-10-09 09:36 - 2013-07-21 10:45 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-09 09:32 - 2013-10-09 09:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 09:32 - 2010-11-27 01:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-09 09:32 - 2009-09-29 14:27 - 78106760 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-09 09:31 - 2013-10-09 09:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 09:30 - 2009-10-14 23:03 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-08 23:15 - 2013-10-05 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Jitsi
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 18:08 - 2008-09-20 08:55 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-08 18:06 - 2013-10-08 18:06 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-08 18:00 - 2008-09-20 09:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-08 09:47 - 2013-10-08 18:00 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-08 09:47 - 2013-10-08 18:00 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-08 09:47 - 2013-10-08 18:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-08 09:47 - 2013-10-08 18:00 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-07 20:08 - 2013-10-07 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\vlc
2013-10-07 19:43 - 2013-10-07 19:43 - 00000695 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-07 19:43 - 2013-10-07 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-07 17:50 - 2013-10-07 17:50 - 00001781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-07 17:50 - 2013-10-07 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-10-07 17:50 - 2009-09-29 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-07 17:49 - 2009-09-29 19:34 - 00000000 ____D C:\Programme\Google
2013-10-07 14:00 - 2010-05-03 06:23 - 00137928 ____C C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2013-10-07 13:07 - 2013-10-07 13:07 - 00000700 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-07 13:04 - 2013-10-07 13:04 - 00000005 _____ C:\WINDOWS\system32\lMMLDeleteUserData42107612FX.tmp
2013-10-07 13:04 - 2011-08-30 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-10-07 13:03 - 2012-10-27 12:33 - 00000000 ____D C:\Programme\HTC
2013-10-07 12:57 - 2009-09-29 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Startmenü\Programme
2013-10-05 15:17 - 2013-10-05 15:17 - 00001548 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00001542 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00000000 ____D C:\Programme\Jitsi
2013-10-05 14:30 - 2013-10-05 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-10-05 14:09 - 2013-10-05 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\HTC
2013-10-05 13:20 - 2011-12-20 12:44 - 00000000 ____D C:\BILDER
2013-10-05 13:16 - 2010-01-13 19:47 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\TV Jukebox
2013-10-05 13:12 - 2009-11-09 19:50 - 00020480 ____C C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-05 13:08 - 2011-03-19 12:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Meine Scans
2013-10-05 13:07 - 2012-01-15 14:36 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Eigene Scans
2013-10-05 13:06 - 2012-09-27 16:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Eigene Bilder
2013-10-05 12:42 - 2010-05-09 02:14 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-05 11:59 - 2012-08-25 18:32 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-05 10:08 - 2008-09-20 09:35 - 00000000 ____D C:\WINDOWS\Registration
2013-10-04 07:20 - 2012-04-26 16:25 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-03 21:05 - 2013-10-03 21:05 - 00000735 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2013-10-03 21:04 - 2013-10-03 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2013-10-03 09:00 - 2012-09-11 23:12 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-02 21:53 - 2009-10-10 21:27 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla
2013-10-02 21:29 - 2012-04-03 07:55 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-02 21:29 - 2011-05-16 07:55 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-23 23:36 - 2007-08-13 18:39 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 23:36 - 2007-08-13 18:39 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 20:23 - 2012-06-14 07:24 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2010-06-08 22:11 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2009-10-14 23:03 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2009-10-14 23:03 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-07-19 15:25 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2009-06-29 17:55 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2009-06-29 17:55 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2009-06-29 17:55 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2008-04-15 05:00 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2008-04-15 05:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2007-08-13 18:45 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2007-08-13 18:45 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2007-08-13 18:44 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2007-08-13 18:39 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2007-08-13 18:39 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2007-08-13 18:34 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:06 - 2008-04-15 05:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-22 13:39 - 2013-09-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\My ISO Files
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\UltraISO
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\EZB Systems
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UltraISO
2013-09-22 13:05 - 2013-08-20 13:18 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-21 13:33 - 2008-09-20 09:38 - 00000698 ____C C:\WINDOWS\win.ini

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\iris correll\Lokale Einstellungen\Temp\lws_lws.exe
C:\Dokumente und Einstellungen\iris correll\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Temp\RtkBtMnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-15 05:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-15 05:00] - [2008-04-15 05:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-15 05:00] - [2008-04-15 05:00] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

[/CODE]

Hallo Leo,
was ist bitte oder wo finde ich den Texteditor?? Ich nutze fürs Schreiben word?

aharonov · 10.10.2013, 09:47

Hallo,

das hat alles prima geklappt.

Zitat:

was ist bitte oder wo finde ich den Texteditor?? Ich nutze fürs Schreiben word?

Alles in Ordnung. Mach genau so weiter, wie du es jetzt gemacht hast.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKLM\...\Winlogon: [Shell] explorer.exe rundll32.exe fjof.sto vffwd [x ] ()
SearchScopes: HKLM - DefaultScope value is missing.

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Schritt 3

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

VinoPlan · 10.10.2013, 12:51

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Wolfgang Dieckmann (administrator) on ACER on 10-10-2013 11:32:58
Running from D:\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(NewTech Infosystems, Inc.) C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Google Inc.) C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(NewTech InfoSystems, Inc.) C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
() C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
() C:\WINDOWS\system32\o2flash.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\ipoint.exe
(ali) C:\USBStorage\USBDetector.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\dpupdchk.exe
(sonix) C:\WINDOWS\PLFSetL.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Realtek Semiconductor Corp.) C:\DOKUME~1\WOLFGA~1\LOKALE~1\Temp\RtkBtMnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Uniblue Systems Limited) C:\PROGRA~1\Uniblue\POWERS~1\powersuite.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Uniblue Systems Limited) C:\Programme\Uniblue\RegistryBooster\registrybooster.exe
(Farbar) D:\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-04-15] (Intel Corporation)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2008-04-15] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2008-04-15] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-15] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-15] (Microsoft Corporation)
HKLM\...\Run: [eRecoveryService] - C:\Program Files\Acer\Empowering Technology\eRecovery\eRAgent.exe [421888 2007-07-11] (Acer Inc.)
HKLM\...\Run: [IntelliPoint] - C:\Programme\Microsoft IntelliPoint\ipoint.exe [1037736 2007-08-31] (Microsoft Corporation)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-08-26] ()
HKLM\...\Run: [USBDetector] - C:\USBStorage\USBDetector.exe [53248 2003-04-01] (ali)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [19557480 2011-11-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [tvjbmonitor] - C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe [53248 2006-06-08] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [CD- und DVD-Sharing] - C:\Programme\CD- und DVD-Sharing\ODSAgent.exe [619832 2008-02-20] (Apple Inc.)
HKLM\...\Run: [PLFSetL] - C:\WINDOWS\PLFSetL.exe [94208 2008-08-05] (sonix)
HKLM\...\Run: [snp2uvc] - rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-10-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Shell] explorer.exe rundll32.exe fjof.sto vffwd [x ] ()
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [223600 2012-08-08] (1&1 Mail & Media GmbH)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-04-16] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x08E0356E56AACB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {4151B590-5856-4F6E-92A9-F4C0E4E1782B} URL = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}&mc=searchplugin@suche@msie.suche@preisvergleich
SearchScopes: HKCU - {598E86E1-0C80-4639-A5D3-1DFB7B44048A} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {5FB3A7AD-4099-4C22-9190-F5323D678AED} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
SearchScopes: HKCU - {752BF03A-159F-461C-B611-D4F94883C535} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {930FEC0D-C5DA-40B5-829F-8E7103523D8D} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {A422CF29-A1A9-494D-882A-2A6BF315E14C} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {C7576B9D-B442-46bc-AF74-080A9E723E01} URL = hxxp://websearch.search-results.com/redirect?client=ie&tb=AF3-SRS&o=16696&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=2Z&apn_dtid=YYYYYYYYDE&apn_uid=238441FA-74BA-4163-AB21-121BFABFAF34&apn_sauid=45CB7C6A-A389-4C94-A5DE-D80167AB65E9
SearchScopes: HKCU - {CFC48484-EF84-4B55-B0DE-D618D75C9E22} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=&apn_uid=26674C7F-FEB1-42C0-9F9A-6A3B35F1C713&apn_sauid=00C74AAB-CC30-46EF-B457-FB51F1E87AD0
SearchScopes: HKCU - {D3DE5DCD-FB55-4338-B014-F3E98BF80946} URL = hxxp://go.web.de/suchbox/amazon/?keywords={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 34 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SearchEngineOrder.2: 1und1 Suche
FF SearchEngineOrder.3: amazon.de
FF SearchEngineOrder.4: WEB.DE Suche
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=8 - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\1und1-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\amazonde.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\ecosia.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\forestle-de.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\preisvergleich.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\search-results.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\crossriderapp5060@crossrider.com
FF Extension: Fasterfox Lite - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\FasterFox_Lite@BigRedBrent
FF Extension: Personas Plus - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\personas@christopher.beard
FF Extension: Socksharedownloader - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\socksharedownloader@socksharedownloader.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\staged
FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\toolbar@web.de
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Download Manager Tweak - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}
FF Extension: DivXWebPlayer - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\DivXWebPlayer@divx.com.xpi
FF Extension: personas - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\personas@christopher.beard.xpi
FF Extension: socksharedownloader - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\socksharedownloader@socksharedownloader.com.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-10-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-10-08] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-10-08] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2008-09-17] (Broadcom Corporation.)
R2 BUNAgentSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [16384 2008-03-03] (NewTech Infosystems, Inc.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-29] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-04-16] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2008-04-15] (Intel Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-Packard Company)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-03] (Mozilla Foundation)
R2 NTIBackupSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [45056 2008-04-25] (NewTech InfoSystems, Inc.)
R2 NTISchedulerSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-25] ()
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-15] (Microsoft Corporation)
R2 O2Flash; C:\WINDOWS\system32\o2flash.exe [36864 2005-01-27] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2011-11-11] (Creative)
R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146944 2008-05-30] (AuthenTec, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-10-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-10-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-08] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [213544 2010-09-04] (Broadcom Corporation)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [539640 2008-07-26] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2010-09-04] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [991264 2010-09-04] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156816 2008-07-29] (Broadcom Corporation.)
S3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [55352 2008-07-26] (Broadcom Corporation.)
S3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [37280 2008-07-26] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [74688 2008-07-26] (Broadcom Corporation.)
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-05-18] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-05-18] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-05-18] (HP)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [210304 2010-08-20] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [985856 2010-08-20] (Conexant Systems, Inc.)
R2 Int15; C:\WINDOWS\System32\drivers\int15.sys [69632 2007-01-26] ()
R1 ISODrive; C:\Programme\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
R3 itchfltr; C:\Windows\System32\DRIVERS\itchfltr.sys [12953 2004-03-10] (Logitech, Inc.)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [30360 2011-09-02] (Logitech, Inc.)
S1 M9207; C:\Windows\System32\DRIVERS\M9207BDA.sys [34272 2005-12-02] (ULi Electronics Inc.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2011-11-11] (Creative Technology Ltd.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4221952 2010-08-20] (Intel Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [100712 2010-09-07] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-15] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2008-04-15] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-15] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-15] (Microsoft Corporation)
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [495768 2009-04-30] (Logitech Inc.)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1769984 2008-08-05] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-08] (Avira GmbH)
S3 USBPNPA; C:\Windows\System32\drivers\CM108.sys [1522176 2008-11-07] (C-Media Electronics Inc)
S3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [110592 2009-04-09] (ZTE Corporation)
S3 ZTEusbvoice; C:\Windows\System32\DRIVERS\ZTEusbvoice.sys [105344 2009-04-09] (ZTE Incorporated)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 cpuz132; No ImagePath
S3 DKbFltr; system32\DRIVERS\DKbFltr.sys [x]
S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [x]
S3 OAfilt; system32\drivers\OAfilt.sys [x]
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-10 11:29 - 2013-10-10 11:29 - 00000128 _____ C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\Fixlist.txt
2013-10-10 09:54 - 2013-10-10 09:54 - 00023063 _____ C:\ComboFix.txt
2013-10-10 09:47 - 2013-10-10 09:47 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-10-10 09:40 - 2013-10-10 09:40 - 00000000 _RSHD C:\cmdcons
2013-10-10 09:40 - 2012-08-22 19:38 - 00000211 _____ C:\Boot.bak
2013-10-10 09:40 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-10 09:37 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-10 09:37 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-10 09:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-10 09:33 - 2013-10-10 09:54 - 00000000 ____D C:\Qoobox
2013-10-10 09:33 - 2013-10-10 09:53 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-09 19:59 - 2013-10-10 09:23 - 00000000 ____D C:\AdwCleaner
2013-10-09 18:49 - 2013-10-09 18:49 - 00000000 ____D C:\FRST
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 09:32 - 2013-10-09 09:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 09:31 - 2013-10-09 09:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 09:24 - 2013-07-17 02:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 18:06 - 2013-10-08 18:06 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-08 18:00 - 2013-10-08 09:47 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-08 18:00 - 2013-10-08 09:47 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-08 18:00 - 2013-10-08 09:47 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-08 18:00 - 2013-10-08 09:47 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-07 19:43 - 2013-10-07 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\vlc
2013-10-07 19:43 - 2013-10-07 19:43 - 00000695 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-07 19:43 - 2013-10-07 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-07 17:50 - 2013-10-07 17:50 - 00001781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-07 17:50 - 2013-10-07 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-10-07 13:07 - 2013-10-07 13:07 - 00000700 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-07 13:04 - 2013-10-07 13:04 - 00000005 _____ C:\WINDOWS\system32\lMMLDeleteUserData42107612FX.tmp
2013-10-05 16:48 - 2013-10-08 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Jitsi
2013-10-05 15:17 - 2013-10-05 15:17 - 00001548 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00001542 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00000000 ____D C:\Programme\Jitsi
2013-10-05 14:30 - 2013-10-05 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-10-05 14:09 - 2013-10-05 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\HTC
2013-10-03 21:05 - 2013-10-03 21:05 - 00000735 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2013-10-03 21:04 - 2013-10-03 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2013-09-22 13:06 - 2013-09-22 13:39 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\My ISO Files
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\UltraISO
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\EZB Systems
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UltraISO
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

==================== One Month Modified Files and Folders =======

2013-10-10 11:30 - 2008-09-22 21:30 - 01454746 ____C C:\WINDOWS\WindowsUpdate.log
2013-10-10 11:29 - 2013-10-10 11:29 - 00000128 _____ C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\Fixlist.txt
2013-10-10 11:02 - 2009-10-10 21:32 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Skype
2013-10-10 10:53 - 2013-06-11 14:38 - 00001262 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1636948558-1023861177-2881242894-1008UA.job
2013-10-10 10:44 - 2009-11-29 15:40 - 00001114 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-10 10:01 - 2011-10-30 02:52 - 00000282 _____ C:\WINDOWS\Tasks\RegistryBooster.job
2013-10-10 10:01 - 2009-11-29 15:40 - 00001110 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-10 10:01 - 2008-09-22 21:30 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-10-10 10:01 - 2008-09-22 21:30 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-10-10 10:01 - 2008-09-22 21:29 - 00001158 ____C C:\WINDOWS\system32\wpa.dbl
2013-10-10 10:01 - 2008-09-22 21:18 - 00000147 ____C C:\WINDOWS\system32\agent.log
2013-10-10 10:00 - 2008-09-22 21:30 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-10-10 09:59 - 2009-09-29 19:50 - 00000012 ____C C:\WINDOWS\bthservsdp.dat
2013-10-10 09:59 - 2009-09-29 19:33 - 00000300 __SHC C:\Dokumente und Einstellungen\Wolfgang Dieckmann\ntuser.ini
2013-10-10 09:59 - 2009-09-29 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann
2013-10-10 09:59 - 2008-09-22 21:30 - 00032196 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-10 09:54 - 2013-10-10 09:54 - 00023063 _____ C:\ComboFix.txt
2013-10-10 09:54 - 2013-10-10 09:33 - 00000000 ____D C:\Qoobox
2013-10-10 09:53 - 2013-10-10 09:33 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-10 09:50 - 2008-09-20 09:38 - 00000246 _____ C:\WINDOWS\system.ini
2013-10-10 09:47 - 2013-10-10 09:47 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-10-10 09:47 - 2008-09-22 21:30 - 47710208 _____ C:\WINDOWS\system32\config\software.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 13369344 _____ C:\WINDOWS\system32\config\system.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 00524288 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-10-10 09:40 - 2013-10-10 09:40 - 00000000 _RSHD C:\cmdcons
2013-10-10 09:40 - 2008-09-22 21:29 - 00000327 __RSH C:\boot.ini
2013-10-10 09:23 - 2013-10-09 19:59 - 00000000 ____D C:\AdwCleaner
2013-10-10 09:23 - 2010-08-19 08:43 - 00000000 ____D C:\Programme\Uniblue
2013-10-10 09:23 - 2010-08-19 08:43 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Uniblue
2013-10-10 09:23 - 2008-09-20 09:54 - 00000000 ___RD C:\Programme
2013-10-09 22:53 - 2013-06-11 14:38 - 00001210 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1636948558-1023861177-2881242894-1008Core.job
2013-10-09 18:49 - 2013-10-09 18:49 - 00000000 ____D C:\FRST
2013-10-09 14:40 - 2010-11-27 01:52 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-09 14:40 - 2008-09-22 21:18 - 00430984 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-09 12:25 - 2008-09-20 09:42 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-09 09:40 - 2008-09-20 09:53 - 01206060 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 09:38 - 2009-10-10 21:01 - 00020259 ____C C:\WINDOWS\system32\lvcoinst.log
2013-10-09 09:38 - 2008-09-23 06:43 - 00000000 ____D C:\I386
2013-10-09 09:36 - 2013-07-21 10:45 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-09 09:32 - 2013-10-09 09:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 09:32 - 2010-11-27 01:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-09 09:32 - 2009-09-29 14:27 - 78106760 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-09 09:31 - 2013-10-09 09:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 09:30 - 2009-10-14 23:03 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-08 23:15 - 2013-10-05 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Jitsi
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 18:08 - 2008-09-20 08:55 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-08 18:06 - 2013-10-08 18:06 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-08 18:00 - 2008-09-20 09:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-08 09:47 - 2013-10-08 18:00 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-08 09:47 - 2013-10-08 18:00 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-08 09:47 - 2013-10-08 18:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-08 09:47 - 2013-10-08 18:00 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-07 20:08 - 2013-10-07 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\vlc
2013-10-07 19:43 - 2013-10-07 19:43 - 00000695 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-07 19:43 - 2013-10-07 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-07 17:50 - 2013-10-07 17:50 - 00001781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-07 17:50 - 2013-10-07 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-10-07 17:50 - 2009-09-29 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-07 17:49 - 2009-09-29 19:34 - 00000000 ____D C:\Programme\Google
2013-10-07 14:00 - 2010-05-03 06:23 - 00137928 ____C C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2013-10-07 13:07 - 2013-10-07 13:07 - 00000700 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-07 13:04 - 2013-10-07 13:04 - 00000005 _____ C:\WINDOWS\system32\lMMLDeleteUserData42107612FX.tmp
2013-10-07 13:04 - 2011-08-30 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-10-07 13:03 - 2012-10-27 12:33 - 00000000 ____D C:\Programme\HTC
2013-10-07 12:57 - 2009-09-29 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Startmenü\Programme
2013-10-05 15:17 - 2013-10-05 15:17 - 00001548 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00001542 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00000000 ____D C:\Programme\Jitsi
2013-10-05 14:30 - 2013-10-05 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-10-05 14:09 - 2013-10-05 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\HTC
2013-10-05 13:20 - 2011-12-20 12:44 - 00000000 ____D C:\BILDER
2013-10-05 13:16 - 2010-01-13 19:47 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\TV Jukebox
2013-10-05 13:12 - 2009-11-09 19:50 - 00020480 ____C C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-05 13:08 - 2011-03-19 12:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Meine Scans
2013-10-05 13:07 - 2012-01-15 14:36 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Eigene Scans
2013-10-05 13:06 - 2012-09-27 16:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Eigene Bilder
2013-10-05 12:42 - 2010-05-09 02:14 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-05 11:59 - 2012-08-25 18:32 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-05 10:08 - 2008-09-20 09:35 - 00000000 ____D C:\WINDOWS\Registration
2013-10-04 07:20 - 2012-04-26 16:25 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-03 21:05 - 2013-10-03 21:05 - 00000735 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2013-10-03 21:04 - 2013-10-03 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2013-10-03 09:00 - 2012-09-11 23:12 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-02 21:53 - 2009-10-10 21:27 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla
2013-10-02 21:29 - 2012-04-03 07:55 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-02 21:29 - 2011-05-16 07:55 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-23 23:36 - 2007-08-13 18:39 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 23:36 - 2007-08-13 18:39 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 20:23 - 2012-06-14 07:24 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2010-06-08 22:11 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2009-10-14 23:03 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2009-10-14 23:03 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-07-19 15:25 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2009-06-29 17:55 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2009-06-29 17:55 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2009-06-29 17:55 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2008-04-15 05:00 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2008-04-15 05:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2007-08-13 18:45 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2007-08-13 18:45 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2007-08-13 18:44 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2007-08-13 18:39 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2007-08-13 18:39 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2007-08-13 18:34 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:06 - 2008-04-15 05:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-22 13:39 - 2013-09-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\My ISO Files
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\UltraISO
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\EZB Systems
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UltraISO
2013-09-22 13:05 - 2013-08-20 13:18 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-21 13:33 - 2008-09-20 09:38 - 00000698 ____C C:\WINDOWS\win.ini

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\iris correll\Lokale Einstellungen\Temp\lws_lws.exe
C:\Dokumente und Einstellungen\iris correll\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Temp\RtkBtMnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-15 05:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-15 05:00] - [2008-04-15 05:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-15 05:00] - [2008-04-15 05:00] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by Wolfgang Dieckmann at 2013-10-10 11:55:32 Run:1
Running from D:\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Winlogon: [Shell] explorer.exe rundll32.exe fjof.sto vffwd [x ] ()
SearchScopes: HKLM - DefaultScope value is missing.
*****************

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.

==== End of Fixlog ====

Hallo Leo, da bin ich wieder ;-)

Ich habe inzwischen die mbar 3x durchlaufen lassen. Dabei stellte ich jetzt fest, dass "nur" die C-Platte gescannt wird. Ich habe mein System damals (2009) so einrichten lassen, dass ich eine C und eine D-Platte habe, die beide nahezu gleich groß sind. Wenn nun eine Malware sich in der D-Platte festgebissen haben sollte, ist meine Frage, wie ich die scannen kann?

Hier mal die Ausdrucke der letzten drei Scans. Übrigens brach windows den letzten Scan ab und fragte nach der Erlaubnis, ein Fehlerprotokoll senden zu dürfen.

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org

Database version: v2013.10.10.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Wolfgang Dieckmann :: ACER [administrator]

10.10.2013 12:00:21
mbar-log-2013-10-10 (12-00-21).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 301171
Time elapsed: 24 minute(s), 54 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 1
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Shell (Hijack.Shell) -> Bad: (explorer.exe rundll32.exe fjof.sto vffwd) Good: (Explorer.exe) -> Replace on reboot.

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\WINDOWS\SYSTEM32\drivers\CM108.sys (Unknown.Rootkit.Driver) -> Replace on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Malwarebytes Anti-Rootkit BETA 1.07.0.1005
Malwarebytes : Free Anti-Malware download

Database version: v2013.10.10.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Wolfgang Dieckmann :: ACER [administrator]

10.10.2013 12:31:07
mbar-log-2013-10-10 (12-31-07).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 300837
Time elapsed: 23 minute(s), 56 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 1
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Shell (Hijack.Shell) -> Bad: (explorer.exe rundll32.exe fjof.sto vffwd) Good: (Explorer.exe) -> Replace on reboot.

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Weil der letzte scan fehlerhaft beendet wurde, gibt es offensichtlich darüber keinen Bericht?

Bis später und danke Wolfgang

und hier ist nun das logfile von FRST.

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Wolfgang Dieckmann (administrator) on ACER on 10-10-2013 13:47:03
Running from D:\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(NewTech Infosystems, Inc.) C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Google Inc.) C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(NewTech InfoSystems, Inc.) C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
() C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
() C:\WINDOWS\system32\o2flash.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\ipoint.exe
(ali) C:\USBStorage\USBDetector.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\dpupdchk.exe
(Realtek Semiconductor Corp.) C:\DOKUME~1\WOLFGA~1\LOKALE~1\Temp\RtkBtMnt.exe
(sonix) C:\WINDOWS\PLFSetL.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-04-15] (Intel Corporation)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2008-04-15] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2008-04-15] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-15] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-15] (Microsoft Corporation)
HKLM\...\Run: [eRecoveryService] - C:\Program Files\Acer\Empowering Technology\eRecovery\eRAgent.exe [421888 2007-07-11] (Acer Inc.)
HKLM\...\Run: [IntelliPoint] - C:\Programme\Microsoft IntelliPoint\ipoint.exe [1037736 2007-08-31] (Microsoft Corporation)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-08-26] ()
HKLM\...\Run: [USBDetector] - C:\USBStorage\USBDetector.exe [53248 2003-04-01] (ali)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [19557480 2011-11-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [tvjbmonitor] - C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe [53248 2006-06-08] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [CD- und DVD-Sharing] - C:\Programme\CD- und DVD-Sharing\ODSAgent.exe [619832 2008-02-20] (Apple Inc.)
HKLM\...\Run: [PLFSetL] - C:\WINDOWS\PLFSetL.exe [94208 2008-08-05] (sonix)
HKLM\...\Run: [snp2uvc] - rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-10-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Shell] explorer.exe rundll32.exe fjof.sto vffwd [x ] ()
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [223600 2012-08-08] (1&1 Mail & Media GmbH)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-04-16] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x08E0356E56AACB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {4151B590-5856-4F6E-92A9-F4C0E4E1782B} URL = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}&mc=searchplugin@suche@msie.suche@preisvergleich
SearchScopes: HKCU - {598E86E1-0C80-4639-A5D3-1DFB7B44048A} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {5FB3A7AD-4099-4C22-9190-F5323D678AED} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
SearchScopes: HKCU - {752BF03A-159F-461C-B611-D4F94883C535} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {930FEC0D-C5DA-40B5-829F-8E7103523D8D} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {A422CF29-A1A9-494D-882A-2A6BF315E14C} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {C7576B9D-B442-46bc-AF74-080A9E723E01} URL = hxxp://websearch.search-results.com/redirect?client=ie&tb=AF3-SRS&o=16696&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=2Z&apn_dtid=YYYYYYYYDE&apn_uid=238441FA-74BA-4163-AB21-121BFABFAF34&apn_sauid=45CB7C6A-A389-4C94-A5DE-D80167AB65E9
SearchScopes: HKCU - {CFC48484-EF84-4B55-B0DE-D618D75C9E22} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=&apn_uid=26674C7F-FEB1-42C0-9F9A-6A3B35F1C713&apn_sauid=00C74AAB-CC30-46EF-B457-FB51F1E87AD0
SearchScopes: HKCU - {D3DE5DCD-FB55-4338-B014-F3E98BF80946} URL = hxxp://go.web.de/suchbox/amazon/?keywords={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 34 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SearchEngineOrder.2: 1und1 Suche
FF SearchEngineOrder.3: amazon.de
FF SearchEngineOrder.4: WEB.DE Suche
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=8 - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\1und1-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\amazonde.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\ecosia.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\forestle-de.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\preisvergleich.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\search-results.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\crossriderapp5060@crossrider.com
FF Extension: Fasterfox Lite - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\FasterFox_Lite@BigRedBrent
FF Extension: Personas Plus - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\personas@christopher.beard
FF Extension: Socksharedownloader - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\socksharedownloader@socksharedownloader.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\staged
FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\toolbar@web.de
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Download Manager Tweak - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}
FF Extension: DivXWebPlayer - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\DivXWebPlayer@divx.com.xpi
FF Extension: personas - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\personas@christopher.beard.xpi
FF Extension: socksharedownloader - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\socksharedownloader@socksharedownloader.com.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-10-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-10-08] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-10-08] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2008-09-17] (Broadcom Corporation.)
R2 BUNAgentSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [16384 2008-03-03] (NewTech Infosystems, Inc.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-29] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-04-16] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2008-04-15] (Intel Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-Packard Company)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-03] (Mozilla Foundation)
R2 NTIBackupSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [45056 2008-04-25] (NewTech InfoSystems, Inc.)
R2 NTISchedulerSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-25] ()
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-15] (Microsoft Corporation)
R2 O2Flash; C:\WINDOWS\system32\o2flash.exe [36864 2005-01-27] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2011-11-11] (Creative)
R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146944 2008-05-30] (AuthenTec, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-10-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-10-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-08] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [213544 2010-09-04] (Broadcom Corporation)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [539640 2008-07-26] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2010-09-04] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [991264 2010-09-04] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156816 2008-07-29] (Broadcom Corporation.)
S3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [55352 2008-07-26] (Broadcom Corporation.)
S3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [37280 2008-07-26] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [74688 2008-07-26] (Broadcom Corporation.)
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-05-18] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-05-18] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-05-18] (HP)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [210304 2010-08-20] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [985856 2010-08-20] (Conexant Systems, Inc.)
R2 Int15; C:\WINDOWS\System32\drivers\int15.sys [69632 2007-01-26] ()
R1 ISODrive; C:\Programme\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
R3 itchfltr; C:\Windows\System32\DRIVERS\itchfltr.sys [12953 2004-03-10] (Logitech, Inc.)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [30360 2011-09-02] (Logitech, Inc.)
S1 M9207; C:\Windows\System32\DRIVERS\M9207BDA.sys [34272 2005-12-02] (ULi Electronics Inc.)
R3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [48728 2013-10-10] (MalwareBytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [105176 2013-10-10] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2011-11-11] (Creative Technology Ltd.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4221952 2010-08-20] (Intel Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [100712 2010-09-07] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-15] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2008-04-15] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-15] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-15] (Microsoft Corporation)
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [495768 2009-04-30] (Logitech Inc.)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1769984 2008-08-05] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-08] (Avira GmbH)
S3 USBPNPA; C:\Windows\System32\drivers\CM108.sys [1522176 2008-11-07] (C-Media Electronics Inc)
S3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [110592 2009-04-09] (ZTE Corporation)
S3 ZTEusbvoice; C:\Windows\System32\DRIVERS\ZTEusbvoice.sys [105344 2009-04-09] (ZTE Incorporated)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 cpuz132; No ImagePath
S3 DKbFltr; system32\DRIVERS\DKbFltr.sys [x]
S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [x]
S3 OAfilt; system32\drivers\OAfilt.sys [x]
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-10 13:20 - 2013-10-10 13:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-10-10 13:20 - 2013-10-10 13:20 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-10-10 13:19 - 2013-10-10 13:19 - 00048728 _____ (MalwareBytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-10-10 12:00 - 2013-10-10 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-10 11:58 - 2013-10-10 13:19 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\mbar
2013-10-10 11:44 - 2013-10-10 11:44 - 00000354 _____ C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\Downloads.lnk
2013-10-10 11:29 - 2013-10-10 11:29 - 00000128 _____ C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\Fixlist.txt
2013-10-10 09:54 - 2013-10-10 09:54 - 00023063 _____ C:\ComboFix.txt
2013-10-10 09:47 - 2013-10-10 09:47 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-10-10 09:40 - 2013-10-10 09:40 - 00000000 _RSHD C:\cmdcons
2013-10-10 09:40 - 2012-08-22 19:38 - 00000211 _____ C:\Boot.bak
2013-10-10 09:40 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-10 09:37 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-10 09:37 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-10 09:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-10 09:33 - 2013-10-10 09:54 - 00000000 ____D C:\Qoobox
2013-10-10 09:33 - 2013-10-10 09:53 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-09 19:59 - 2013-10-10 09:23 - 00000000 ____D C:\AdwCleaner
2013-10-09 18:49 - 2013-10-09 18:49 - 00000000 ____D C:\FRST
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 09:32 - 2013-10-09 09:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 09:31 - 2013-10-09 09:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 09:24 - 2013-07-17 02:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 18:06 - 2013-10-08 18:06 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-08 18:00 - 2013-10-08 09:47 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-08 18:00 - 2013-10-08 09:47 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-08 18:00 - 2013-10-08 09:47 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-08 18:00 - 2013-10-08 09:47 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-07 19:43 - 2013-10-07 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\vlc
2013-10-07 19:43 - 2013-10-07 19:43 - 00000695 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-07 19:43 - 2013-10-07 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-07 17:50 - 2013-10-07 17:50 - 00001781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-07 17:50 - 2013-10-07 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-10-07 13:07 - 2013-10-07 13:07 - 00000700 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-07 13:04 - 2013-10-07 13:04 - 00000005 _____ C:\WINDOWS\system32\lMMLDeleteUserData42107612FX.tmp
2013-10-05 16:48 - 2013-10-08 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Jitsi
2013-10-05 15:17 - 2013-10-05 15:17 - 00001548 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00001542 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00000000 ____D C:\Programme\Jitsi
2013-10-05 14:30 - 2013-10-05 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-10-05 14:09 - 2013-10-05 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\HTC
2013-10-03 21:05 - 2013-10-03 21:05 - 00000735 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2013-10-03 21:04 - 2013-10-03 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2013-09-22 13:06 - 2013-09-22 13:39 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\My ISO Files
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\UltraISO
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\EZB Systems
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UltraISO
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

==================== One Month Modified Files and Folders =======

2013-10-10 13:44 - 2009-11-29 15:40 - 00001114 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-10 13:21 - 2013-10-10 13:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-10-10 13:20 - 2013-10-10 13:20 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-10-10 13:19 - 2013-10-10 13:19 - 00048728 _____ (MalwareBytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-10-10 13:19 - 2013-10-10 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\mbar
2013-10-10 13:00 - 2011-10-30 02:52 - 00000282 _____ C:\WINDOWS\Tasks\RegistryBooster.job
2013-10-10 13:00 - 2008-09-22 21:30 - 01476175 ____C C:\WINDOWS\WindowsUpdate.log
2013-10-10 13:00 - 2008-09-22 21:29 - 00001158 ____C C:\WINDOWS\system32\wpa.dbl
2013-10-10 12:59 - 2009-11-29 15:40 - 00001110 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-10 12:59 - 2008-09-22 21:30 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-10-10 12:59 - 2008-09-22 21:30 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-10-10 12:59 - 2008-09-22 21:30 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-10-10 12:59 - 2008-09-22 21:18 - 00000147 ____C C:\WINDOWS\system32\agent.log
2013-10-10 12:57 - 2009-09-29 19:50 - 00000012 ____C C:\WINDOWS\bthservsdp.dat
2013-10-10 12:57 - 2009-09-29 19:33 - 00000300 __SHC C:\Dokumente und Einstellungen\Wolfgang Dieckmann\ntuser.ini
2013-10-10 12:57 - 2009-09-29 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann
2013-10-10 12:57 - 2008-09-22 21:30 - 00032196 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-10 12:53 - 2013-06-11 14:38 - 00001262 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1636948558-1023861177-2881242894-1008UA.job
2013-10-10 12:00 - 2013-10-10 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-10 11:44 - 2013-10-10 11:44 - 00000354 _____ C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\Downloads.lnk
2013-10-10 11:29 - 2013-10-10 11:29 - 00000128 _____ C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\Fixlist.txt
2013-10-10 11:02 - 2009-10-10 21:32 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Skype
2013-10-10 09:54 - 2013-10-10 09:54 - 00023063 _____ C:\ComboFix.txt
2013-10-10 09:54 - 2013-10-10 09:33 - 00000000 ____D C:\Qoobox
2013-10-10 09:53 - 2013-10-10 09:33 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-10 09:50 - 2008-09-20 09:38 - 00000246 _____ C:\WINDOWS\system.ini
2013-10-10 09:47 - 2013-10-10 09:47 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-10-10 09:47 - 2008-09-22 21:30 - 47710208 _____ C:\WINDOWS\system32\config\software.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 13369344 _____ C:\WINDOWS\system32\config\system.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 00524288 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-10-10 09:40 - 2013-10-10 09:40 - 00000000 _RSHD C:\cmdcons
2013-10-10 09:40 - 2008-09-22 21:29 - 00000327 __RSH C:\boot.ini
2013-10-10 09:23 - 2013-10-09 19:59 - 00000000 ____D C:\AdwCleaner
2013-10-10 09:23 - 2010-08-19 08:43 - 00000000 ____D C:\Programme\Uniblue
2013-10-10 09:23 - 2010-08-19 08:43 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Uniblue
2013-10-10 09:23 - 2008-09-20 09:54 - 00000000 ___RD C:\Programme
2013-10-09 22:53 - 2013-06-11 14:38 - 00001210 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1636948558-1023861177-2881242894-1008Core.job
2013-10-09 18:49 - 2013-10-09 18:49 - 00000000 ____D C:\FRST
2013-10-09 14:40 - 2010-11-27 01:52 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-09 14:40 - 2008-09-22 21:18 - 00430984 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-09 12:25 - 2008-09-20 09:42 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-09 09:40 - 2008-09-20 09:53 - 01206060 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 09:38 - 2009-10-10 21:01 - 00020259 ____C C:\WINDOWS\system32\lvcoinst.log
2013-10-09 09:38 - 2008-09-23 06:43 - 00000000 ____D C:\I386
2013-10-09 09:36 - 2013-07-21 10:45 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-09 09:32 - 2013-10-09 09:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 09:32 - 2010-11-27 01:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-09 09:32 - 2009-09-29 14:27 - 78106760 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-09 09:31 - 2013-10-09 09:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 09:30 - 2009-10-14 23:03 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-08 23:15 - 2013-10-05 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Jitsi
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 18:08 - 2008-09-20 08:55 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-08 18:06 - 2013-10-08 18:06 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-08 18:00 - 2008-09-20 09:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-08 09:47 - 2013-10-08 18:00 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-08 09:47 - 2013-10-08 18:00 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-08 09:47 - 2013-10-08 18:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-08 09:47 - 2013-10-08 18:00 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-07 20:08 - 2013-10-07 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\vlc
2013-10-07 19:43 - 2013-10-07 19:43 - 00000695 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-07 19:43 - 2013-10-07 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-07 17:50 - 2013-10-07 17:50 - 00001781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-07 17:50 - 2013-10-07 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-10-07 17:50 - 2009-09-29 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-07 17:49 - 2009-09-29 19:34 - 00000000 ____D C:\Programme\Google
2013-10-07 14:00 - 2010-05-03 06:23 - 00137928 ____C C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2013-10-07 13:07 - 2013-10-07 13:07 - 00000700 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-07 13:04 - 2013-10-07 13:04 - 00000005 _____ C:\WINDOWS\system32\lMMLDeleteUserData42107612FX.tmp
2013-10-07 13:04 - 2011-08-30 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-10-07 13:03 - 2012-10-27 12:33 - 00000000 ____D C:\Programme\HTC
2013-10-07 12:57 - 2009-09-29 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Startmenü\Programme
2013-10-05 15:17 - 2013-10-05 15:17 - 00001548 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00001542 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00000000 ____D C:\Programme\Jitsi
2013-10-05 14:30 - 2013-10-05 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-10-05 14:09 - 2013-10-05 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\HTC
2013-10-05 13:20 - 2011-12-20 12:44 - 00000000 ____D C:\BILDER
2013-10-05 13:16 - 2010-01-13 19:47 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\TV Jukebox
2013-10-05 13:12 - 2009-11-09 19:50 - 00020480 ____C C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-05 13:08 - 2011-03-19 12:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Meine Scans
2013-10-05 13:07 - 2012-01-15 14:36 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Eigene Scans
2013-10-05 13:06 - 2012-09-27 16:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Eigene Bilder
2013-10-05 12:42 - 2010-05-09 02:14 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-05 11:59 - 2012-08-25 18:32 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-05 10:08 - 2008-09-20 09:35 - 00000000 ____D C:\WINDOWS\Registration
2013-10-04 07:20 - 2012-04-26 16:25 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-03 21:05 - 2013-10-03 21:05 - 00000735 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2013-10-03 21:04 - 2013-10-03 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2013-10-03 09:00 - 2012-09-11 23:12 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-02 21:53 - 2009-10-10 21:27 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla
2013-10-02 21:29 - 2012-04-03 07:55 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-02 21:29 - 2011-05-16 07:55 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-23 23:36 - 2007-08-13 18:39 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 23:36 - 2007-08-13 18:39 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 20:23 - 2012-06-14 07:24 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2010-06-08 22:11 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2009-10-14 23:03 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2009-10-14 23:03 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-07-19 15:25 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2009-06-29 17:55 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2009-06-29 17:55 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2009-06-29 17:55 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2008-04-15 05:00 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2008-04-15 05:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2007-08-13 18:45 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2007-08-13 18:45 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2007-08-13 18:44 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2007-08-13 18:39 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2007-08-13 18:39 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2007-08-13 18:34 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:06 - 2008-04-15 05:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-22 13:39 - 2013-09-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\My ISO Files
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\UltraISO
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\EZB Systems
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UltraISO
2013-09-22 13:05 - 2013-08-20 13:18 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-21 13:33 - 2008-09-20 09:38 - 00000698 ____C C:\WINDOWS\win.ini

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\iris correll\Lokale Einstellungen\Temp\lws_lws.exe
C:\Dokumente und Einstellungen\iris correll\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Temp\RtkBtMnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-15 05:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-15 05:00] - [2008-04-15 05:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-15 05:00] - [2008-04-15 05:00] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

[/CODE]

aharonov · 10.10.2013, 13:30

Hallo,

hm, dieser Shell-Eintrag will irgendwie nicht verschwinden.
Wir versuchen es noch einmal:

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKLM\...\Winlogon: [Shell] explorer.exe rundll32.exe fjof.sto vffwd [x ] ()
C:\WINDOWS\system32\fjof.sto
SearchScopes: HKCU - {C7576B9D-B442-46bc-AF74-080A9E723E01} URL = hxxp://websearch.search-results.com/redirect?client=ie&tb=AF3-SRS&o=16696&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=2Z&apn_dtid=YYYYYYYYDE&apn_uid=238441FA-74BA-4163-AB21-121BFABFAF34&apn_sauid=45CB7C6A-A389-4C94-A5DE-D80167AB65E9
SearchScopes: HKCU - {CFC48484-EF84-4B55-B0DE-D618D75C9E22} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=&apn_uid=26674C7F-FEB1-42C0-9F9A-6A3B35F1C713&apn_sauid=00C74AAB-CC30-46EF-B457-FB51F1E87AD0
C:\Dokumente und Einstellungen\iris correll\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\iris correll\Lokale Einstellungen\Temp\*.tmp
C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Temp\*.tmp

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

VinoPlan · 10.10.2013, 18:26

Hallo Leo, ich bin wieder da.
Diesemal ging das in Sekunden, dass FRST die Fixlog.txt erstellt hat. Hier ist sie:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by Wolfgang Dieckmann at 2013-10-10 17:56:22 Run:2
Running from D:\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Winlogon: [Shell] explorer.exe rundll32.exe fjof.sto vffwd [x ] ()
C:\WINDOWS\system32\fjof.sto
SearchScopes: HKCU - {C7576B9D-B442-46bc-AF74-080A9E723E01} URL = hxxp://websearch.search-results.com/redirect?client=ie&tb=AF3-SRS&o=16696&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=2Z&apn_dtid=YYYYYYYYDE&apn_uid=238441FA-74BA-4163-AB21-121BFABFAF34&apn_sauid=45CB7C6A-A389-4C94-A5DE-D80167AB65E9
SearchScopes: HKCU - {CFC48484-EF84-4B55-B0DE-D618D75C9E22} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=&apn_uid=26674C7F-FEB1-42C0-9F9A-6A3B35F1C713&apn_sauid=00C74AAB-CC30-46EF-B457-FB51F1E87AD0
C:\Dokumente und Einstellungen\iris correll\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\iris correll\Lokale Einstellungen\Temp\*.tmp
C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Temp\*.tmp
         
*****************

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value was restored successfully.
"C:\WINDOWS\system32\fjof.sto" => File/Directory not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C7576B9D-B442-46bc-AF74-080A9E723E01} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{C7576B9D-B442-46bc-AF74-080A9E723E01} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CFC48484-EF84-4B55-B0DE-D618D75C9E22} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{CFC48484-EF84-4B55-B0DE-D618D75C9E22} => Key not found.
C:\Dokumente und Einstellungen\iris correll\Lokale Einstellungen\Temp\*.exe => Moved successfully.
C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Temp\*.exe => Moved successfully.
C:\Dokumente und Einstellungen\iris correll\Lokale Einstellungen\Temp\*.tmp => Moved successfully.
C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Temp\*.tmp => Moved successfully.

==== End of Fixlog ====

und hier die FRST.txt

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Wolfgang Dieckmann (administrator) on ACER on 10-10-2013 17:58:22
Running from D:\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(NewTech Infosystems, Inc.) C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Google Inc.) C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(NewTech InfoSystems, Inc.) C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
() C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
() C:\WINDOWS\system32\o2flash.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\ipoint.exe
(ali) C:\USBStorage\USBDetector.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\dpupdchk.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(sonix) C:\WINDOWS\PLFSetL.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
() C:\DOKUME~1\WOLFGA~1\LOKALE~1\Temp\RtkBtMnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-04-15] (Intel Corporation)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2008-04-15] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2008-04-15] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-15] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-15] (Microsoft Corporation)
HKLM\...\Run: [eRecoveryService] - C:\Program Files\Acer\Empowering Technology\eRecovery\eRAgent.exe [421888 2007-07-11] (Acer Inc.)
HKLM\...\Run: [IntelliPoint] - C:\Programme\Microsoft IntelliPoint\ipoint.exe [1037736 2007-08-31] (Microsoft Corporation)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-08-26] ()
HKLM\...\Run: [USBDetector] - C:\USBStorage\USBDetector.exe [53248 2003-04-01] (ali)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [19557480 2011-11-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [tvjbmonitor] - C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe [53248 2006-06-08] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [CD- und DVD-Sharing] - C:\Programme\CD- und DVD-Sharing\ODSAgent.exe [619832 2008-02-20] (Apple Inc.)
HKLM\...\Run: [PLFSetL] - C:\WINDOWS\PLFSetL.exe [94208 2008-08-05] (sonix)
HKLM\...\Run: [snp2uvc] - rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-10-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Shell] explorer.exe rundll32.exe fjof.sto vffwd [x ] ()
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [223600 2012-08-08] (1&1 Mail & Media GmbH)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-04-16] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x08E0356E56AACB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {4151B590-5856-4F6E-92A9-F4C0E4E1782B} URL = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}&mc=searchplugin@suche@msie.suche@preisvergleich
SearchScopes: HKCU - {598E86E1-0C80-4639-A5D3-1DFB7B44048A} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {5FB3A7AD-4099-4C22-9190-F5323D678AED} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
SearchScopes: HKCU - {752BF03A-159F-461C-B611-D4F94883C535} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {930FEC0D-C5DA-40B5-829F-8E7103523D8D} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {A422CF29-A1A9-494D-882A-2A6BF315E14C} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {D3DE5DCD-FB55-4338-B014-F3E98BF80946} URL = hxxp://go.web.de/suchbox/amazon/?keywords={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 34 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SearchEngineOrder.2: 1und1 Suche
FF SearchEngineOrder.3: amazon.de
FF SearchEngineOrder.4: WEB.DE Suche
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=8 - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\1und1-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\amazonde.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\ecosia.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\forestle-de.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\preisvergleich.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\search-results.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\crossriderapp5060@crossrider.com
FF Extension: Fasterfox Lite - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\FasterFox_Lite@BigRedBrent
FF Extension: Personas Plus - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\personas@christopher.beard
FF Extension: Socksharedownloader - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\socksharedownloader@socksharedownloader.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\staged
FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\toolbar@web.de
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Download Manager Tweak - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}
FF Extension: DivXWebPlayer - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\DivXWebPlayer@divx.com.xpi
FF Extension: personas - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\personas@christopher.beard.xpi
FF Extension: socksharedownloader - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\socksharedownloader@socksharedownloader.com.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-10-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-10-08] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-10-08] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2008-09-17] (Broadcom Corporation.)
R2 BUNAgentSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [16384 2008-03-03] (NewTech Infosystems, Inc.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-29] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-04-16] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2008-04-15] (Intel Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-Packard Company)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-03] (Mozilla Foundation)
R2 NTIBackupSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [45056 2008-04-25] (NewTech InfoSystems, Inc.)
R2 NTISchedulerSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-25] ()
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-15] (Microsoft Corporation)
R2 O2Flash; C:\WINDOWS\system32\o2flash.exe [36864 2005-01-27] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2011-11-11] (Creative)
R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146944 2008-05-30] (AuthenTec, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-10-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-10-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-08] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [213544 2010-09-04] (Broadcom Corporation)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [539640 2008-07-26] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2010-09-04] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [991264 2010-09-04] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156816 2008-07-29] (Broadcom Corporation.)
S3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [55352 2008-07-26] (Broadcom Corporation.)
S3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [37280 2008-07-26] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [74688 2008-07-26] (Broadcom Corporation.)
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-05-18] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-05-18] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-05-18] (HP)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [210304 2010-08-20] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [985856 2010-08-20] (Conexant Systems, Inc.)
R2 Int15; C:\WINDOWS\System32\drivers\int15.sys [69632 2007-01-26] ()
R1 ISODrive; C:\Programme\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
R3 itchfltr; C:\Windows\System32\DRIVERS\itchfltr.sys [12953 2004-03-10] (Logitech, Inc.)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [30360 2011-09-02] (Logitech, Inc.)
S1 M9207; C:\Windows\System32\DRIVERS\M9207BDA.sys [34272 2005-12-02] (ULi Electronics Inc.)
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [48728 2013-10-10] (MalwareBytes)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [105176 2013-10-10] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2011-11-11] (Creative Technology Ltd.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4221952 2010-08-20] (Intel Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [100712 2010-09-07] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-15] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2008-04-15] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-15] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-15] (Microsoft Corporation)
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [495768 2009-04-30] (Logitech Inc.)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1769984 2008-08-05] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-08] (Avira GmbH)
S3 USBPNPA; C:\Windows\System32\drivers\CM108.sys [1522176 2008-11-07] (C-Media Electronics Inc)
S3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [110592 2009-04-09] (ZTE Corporation)
S3 ZTEusbvoice; C:\Windows\System32\DRIVERS\ZTEusbvoice.sys [105344 2009-04-09] (ZTE Incorporated)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 cpuz132; No ImagePath
S3 DKbFltr; system32\DRIVERS\DKbFltr.sys [x]
S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [x]
S3 OAfilt; system32\drivers\OAfilt.sys [x]
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-10 13:20 - 2013-10-10 13:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-10-10 13:20 - 2013-10-10 13:20 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-10-10 13:19 - 2013-10-10 13:19 - 00048728 _____ (MalwareBytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-10-10 12:00 - 2013-10-10 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-10 11:58 - 2013-10-10 13:19 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\mbar
2013-10-10 11:44 - 2013-10-10 11:44 - 00000354 _____ C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\Downloads.lnk
2013-10-10 11:29 - 2013-10-10 17:55 - 00001007 _____ C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\Fixlist.txt
2013-10-10 09:54 - 2013-10-10 09:54 - 00023063 _____ C:\ComboFix.txt
2013-10-10 09:47 - 2013-10-10 09:47 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-10-10 09:40 - 2013-10-10 09:40 - 00000000 _RSHD C:\cmdcons
2013-10-10 09:40 - 2012-08-22 19:38 - 00000211 _____ C:\Boot.bak
2013-10-10 09:40 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-10 09:37 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-10 09:37 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-10 09:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-10 09:33 - 2013-10-10 09:54 - 00000000 ____D C:\Qoobox
2013-10-10 09:33 - 2013-10-10 09:53 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-09 19:59 - 2013-10-10 09:23 - 00000000 ____D C:\AdwCleaner
2013-10-09 18:49 - 2013-10-09 18:49 - 00000000 ____D C:\FRST
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 09:32 - 2013-10-09 09:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 09:31 - 2013-10-09 09:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 09:24 - 2013-07-17 02:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 18:06 - 2013-10-08 18:06 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-08 18:00 - 2013-10-08 09:47 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-08 18:00 - 2013-10-08 09:47 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-08 18:00 - 2013-10-08 09:47 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-08 18:00 - 2013-10-08 09:47 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-07 19:43 - 2013-10-07 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\vlc
2013-10-07 19:43 - 2013-10-07 19:43 - 00000695 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-07 19:43 - 2013-10-07 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-07 17:50 - 2013-10-07 17:50 - 00001781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-07 17:50 - 2013-10-07 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-10-07 13:07 - 2013-10-07 13:07 - 00000700 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-07 13:04 - 2013-10-07 13:04 - 00000005 _____ C:\WINDOWS\system32\lMMLDeleteUserData42107612FX.tmp
2013-10-05 16:48 - 2013-10-08 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Jitsi
2013-10-05 15:17 - 2013-10-05 15:17 - 00001548 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00001542 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00000000 ____D C:\Programme\Jitsi
2013-10-05 14:30 - 2013-10-05 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-10-05 14:09 - 2013-10-05 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\HTC
2013-10-03 21:05 - 2013-10-03 21:05 - 00000735 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2013-10-03 21:04 - 2013-10-03 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2013-09-22 13:06 - 2013-09-22 13:39 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\My ISO Files
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\UltraISO
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\EZB Systems
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UltraISO
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

==================== One Month Modified Files and Folders =======

2013-10-10 17:55 - 2013-10-10 11:29 - 00001007 _____ C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\Fixlist.txt
2013-10-10 17:53 - 2013-06-11 14:38 - 00001262 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1636948558-1023861177-2881242894-1008UA.job
2013-10-10 17:44 - 2009-11-29 15:40 - 00001114 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-10 17:23 - 2011-10-30 02:52 - 00000282 _____ C:\WINDOWS\Tasks\RegistryBooster.job
2013-10-10 17:23 - 2009-11-29 15:40 - 00001110 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-10 17:23 - 2008-09-22 21:29 - 00001158 ____C C:\WINDOWS\system32\wpa.dbl
2013-10-10 17:19 - 2008-09-22 21:30 - 01483444 ____C C:\WINDOWS\WindowsUpdate.log
2013-10-10 17:18 - 2008-09-22 21:30 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-10-10 17:18 - 2008-09-22 21:30 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-10-10 17:18 - 2008-09-22 21:30 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-10-10 17:18 - 2008-09-22 21:18 - 00000147 ____C C:\WINDOWS\system32\agent.log
2013-10-10 14:21 - 2009-09-29 19:50 - 00000012 ____C C:\WINDOWS\bthservsdp.dat
2013-10-10 14:21 - 2009-09-29 19:33 - 00000300 __SHC C:\Dokumente und Einstellungen\Wolfgang Dieckmann\ntuser.ini
2013-10-10 14:21 - 2009-09-29 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann
2013-10-10 14:21 - 2008-09-22 21:30 - 00032196 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-10 14:00 - 2009-10-10 21:32 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Skype
2013-10-10 13:21 - 2013-10-10 13:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-10-10 13:20 - 2013-10-10 13:20 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-10-10 13:19 - 2013-10-10 13:19 - 00048728 _____ (MalwareBytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-10-10 13:19 - 2013-10-10 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\mbar
2013-10-10 12:00 - 2013-10-10 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-10 11:44 - 2013-10-10 11:44 - 00000354 _____ C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\Downloads.lnk
2013-10-10 09:54 - 2013-10-10 09:54 - 00023063 _____ C:\ComboFix.txt
2013-10-10 09:54 - 2013-10-10 09:33 - 00000000 ____D C:\Qoobox
2013-10-10 09:53 - 2013-10-10 09:33 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-10 09:50 - 2008-09-20 09:38 - 00000246 _____ C:\WINDOWS\system.ini
2013-10-10 09:47 - 2013-10-10 09:47 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-10-10 09:47 - 2008-09-22 21:30 - 47710208 _____ C:\WINDOWS\system32\config\software.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 13369344 _____ C:\WINDOWS\system32\config\system.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 00524288 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-10-10 09:40 - 2013-10-10 09:40 - 00000000 _RSHD C:\cmdcons
2013-10-10 09:40 - 2008-09-22 21:29 - 00000327 __RSH C:\boot.ini
2013-10-10 09:23 - 2013-10-09 19:59 - 00000000 ____D C:\AdwCleaner
2013-10-10 09:23 - 2010-08-19 08:43 - 00000000 ____D C:\Programme\Uniblue
2013-10-10 09:23 - 2010-08-19 08:43 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Uniblue
2013-10-10 09:23 - 2008-09-20 09:54 - 00000000 ___RD C:\Programme
2013-10-09 22:53 - 2013-06-11 14:38 - 00001210 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1636948558-1023861177-2881242894-1008Core.job
2013-10-09 18:49 - 2013-10-09 18:49 - 00000000 ____D C:\FRST
2013-10-09 14:40 - 2010-11-27 01:52 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-09 14:40 - 2008-09-22 21:18 - 00430984 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-09 12:25 - 2008-09-20 09:42 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-09 09:40 - 2008-09-20 09:53 - 01206060 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 09:38 - 2009-10-10 21:01 - 00020259 ____C C:\WINDOWS\system32\lvcoinst.log
2013-10-09 09:38 - 2008-09-23 06:43 - 00000000 ____D C:\I386
2013-10-09 09:36 - 2013-07-21 10:45 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-09 09:32 - 2013-10-09 09:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 09:32 - 2010-11-27 01:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-09 09:32 - 2009-09-29 14:27 - 78106760 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-09 09:31 - 2013-10-09 09:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 09:30 - 2009-10-14 23:03 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-08 23:15 - 2013-10-05 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Jitsi
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 18:08 - 2008-09-20 08:55 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-08 18:06 - 2013-10-08 18:06 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-08 18:00 - 2008-09-20 09:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-08 09:47 - 2013-10-08 18:00 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-08 09:47 - 2013-10-08 18:00 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-08 09:47 - 2013-10-08 18:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-08 09:47 - 2013-10-08 18:00 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-07 20:08 - 2013-10-07 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\vlc
2013-10-07 19:43 - 2013-10-07 19:43 - 00000695 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-07 19:43 - 2013-10-07 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-07 17:50 - 2013-10-07 17:50 - 00001781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-07 17:50 - 2013-10-07 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-10-07 17:50 - 2009-09-29 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-07 17:49 - 2009-09-29 19:34 - 00000000 ____D C:\Programme\Google
2013-10-07 14:00 - 2010-05-03 06:23 - 00137928 ____C C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2013-10-07 13:07 - 2013-10-07 13:07 - 00000700 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-07 13:04 - 2013-10-07 13:04 - 00000005 _____ C:\WINDOWS\system32\lMMLDeleteUserData42107612FX.tmp
2013-10-07 13:04 - 2011-08-30 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-10-07 13:03 - 2012-10-27 12:33 - 00000000 ____D C:\Programme\HTC
2013-10-07 12:57 - 2009-09-29 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Startmenü\Programme
2013-10-05 15:17 - 2013-10-05 15:17 - 00001548 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00001542 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00000000 ____D C:\Programme\Jitsi
2013-10-05 14:30 - 2013-10-05 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-10-05 14:09 - 2013-10-05 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\HTC
2013-10-05 13:20 - 2011-12-20 12:44 - 00000000 ____D C:\BILDER
2013-10-05 13:16 - 2010-01-13 19:47 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\TV Jukebox
2013-10-05 13:12 - 2009-11-09 19:50 - 00020480 ____C C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-05 13:08 - 2011-03-19 12:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Meine Scans
2013-10-05 13:07 - 2012-01-15 14:36 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Eigene Scans
2013-10-05 13:06 - 2012-09-27 16:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Eigene Bilder
2013-10-05 12:42 - 2010-05-09 02:14 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-05 11:59 - 2012-08-25 18:32 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-05 10:08 - 2008-09-20 09:35 - 00000000 ____D C:\WINDOWS\Registration
2013-10-04 07:20 - 2012-04-26 16:25 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-03 21:05 - 2013-10-03 21:05 - 00000735 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2013-10-03 21:04 - 2013-10-03 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2013-10-03 09:00 - 2012-09-11 23:12 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-02 21:53 - 2009-10-10 21:27 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla
2013-10-02 21:29 - 2012-04-03 07:55 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-02 21:29 - 2011-05-16 07:55 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-23 23:36 - 2007-08-13 18:39 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 23:36 - 2007-08-13 18:39 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 20:23 - 2012-06-14 07:24 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2010-06-08 22:11 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2009-10-14 23:03 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2009-10-14 23:03 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-07-19 15:25 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2009-06-29 17:55 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2009-06-29 17:55 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2009-06-29 17:55 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2008-04-15 05:00 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2008-04-15 05:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2007-08-13 18:45 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2007-08-13 18:45 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2007-08-13 18:44 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2007-08-13 18:39 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2007-08-13 18:39 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2007-08-13 18:34 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:06 - 2008-04-15 05:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-22 13:39 - 2013-09-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\My ISO Files
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\UltraISO
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\EZB Systems
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UltraISO
2013-09-22 13:05 - 2013-08-20 13:18 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-21 13:33 - 2008-09-20 09:38 - 00000698 ____C C:\WINDOWS\win.ini

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-15 05:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-15 05:00] - [2008-04-15 05:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-15 05:00] - [2008-04-15 05:00] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

[/CODE]

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Wolfgang Dieckmann (administrator) on ACER on 10-10-2013 17:58:22
Running from D:\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(NewTech Infosystems, Inc.) C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Google Inc.) C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(NewTech InfoSystems, Inc.) C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
() C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
() C:\WINDOWS\system32\o2flash.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\ipoint.exe
(ali) C:\USBStorage\USBDetector.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\dpupdchk.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(sonix) C:\WINDOWS\PLFSetL.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
() C:\DOKUME~1\WOLFGA~1\LOKALE~1\Temp\RtkBtMnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-04-15] (Intel Corporation)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2008-04-15] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2008-04-15] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-15] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-15] (Microsoft Corporation)
HKLM\...\Run: [eRecoveryService] - C:\Program Files\Acer\Empowering Technology\eRecovery\eRAgent.exe [421888 2007-07-11] (Acer Inc.)
HKLM\...\Run: [IntelliPoint] - C:\Programme\Microsoft IntelliPoint\ipoint.exe [1037736 2007-08-31] (Microsoft Corporation)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-08-26] ()
HKLM\...\Run: [USBDetector] - C:\USBStorage\USBDetector.exe [53248 2003-04-01] (ali)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [19557480 2011-11-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [tvjbmonitor] - C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe [53248 2006-06-08] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [CD- und DVD-Sharing] - C:\Programme\CD- und DVD-Sharing\ODSAgent.exe [619832 2008-02-20] (Apple Inc.)
HKLM\...\Run: [PLFSetL] - C:\WINDOWS\PLFSetL.exe [94208 2008-08-05] (sonix)
HKLM\...\Run: [snp2uvc] - rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-10-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Shell] explorer.exe rundll32.exe fjof.sto vffwd [x ] ()
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [223600 2012-08-08] (1&1 Mail & Media GmbH)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-04-16] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x08E0356E56AACB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {4151B590-5856-4F6E-92A9-F4C0E4E1782B} URL = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}&mc=searchplugin@suche@msie.suche@preisvergleich
SearchScopes: HKCU - {598E86E1-0C80-4639-A5D3-1DFB7B44048A} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {5FB3A7AD-4099-4C22-9190-F5323D678AED} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
SearchScopes: HKCU - {752BF03A-159F-461C-B611-D4F94883C535} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {930FEC0D-C5DA-40B5-829F-8E7103523D8D} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {A422CF29-A1A9-494D-882A-2A6BF315E14C} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {D3DE5DCD-FB55-4338-B014-F3E98BF80946} URL = hxxp://go.web.de/suchbox/amazon/?keywords={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 34 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SearchEngineOrder.2: 1und1 Suche
FF SearchEngineOrder.3: amazon.de
FF SearchEngineOrder.4: WEB.DE Suche
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=8 - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\1und1-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\amazonde.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\ecosia.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\forestle-de.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\preisvergleich.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\search-results.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\crossriderapp5060@crossrider.com
FF Extension: Fasterfox Lite - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\FasterFox_Lite@BigRedBrent
FF Extension: Personas Plus - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\personas@christopher.beard
FF Extension: Socksharedownloader - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\socksharedownloader@socksharedownloader.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\staged
FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\toolbar@web.de
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Download Manager Tweak - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}
FF Extension: DivXWebPlayer - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\DivXWebPlayer@divx.com.xpi
FF Extension: personas - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\personas@christopher.beard.xpi
FF Extension: socksharedownloader - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\socksharedownloader@socksharedownloader.com.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-10-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-10-08] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-10-08] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2008-09-17] (Broadcom Corporation.)
R2 BUNAgentSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [16384 2008-03-03] (NewTech Infosystems, Inc.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-29] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-04-16] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2008-04-15] (Intel Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-Packard Company)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-03] (Mozilla Foundation)
R2 NTIBackupSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [45056 2008-04-25] (NewTech InfoSystems, Inc.)
R2 NTISchedulerSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-25] ()
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-15] (Microsoft Corporation)
R2 O2Flash; C:\WINDOWS\system32\o2flash.exe [36864 2005-01-27] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2011-11-11] (Creative)
R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146944 2008-05-30] (AuthenTec, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-10-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-10-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-08] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [213544 2010-09-04] (Broadcom Corporation)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [539640 2008-07-26] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2010-09-04] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [991264 2010-09-04] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156816 2008-07-29] (Broadcom Corporation.)
S3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [55352 2008-07-26] (Broadcom Corporation.)
S3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [37280 2008-07-26] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [74688 2008-07-26] (Broadcom Corporation.)
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-05-18] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-05-18] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-05-18] (HP)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [210304 2010-08-20] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [985856 2010-08-20] (Conexant Systems, Inc.)
R2 Int15; C:\WINDOWS\System32\drivers\int15.sys [69632 2007-01-26] ()
R1 ISODrive; C:\Programme\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
R3 itchfltr; C:\Windows\System32\DRIVERS\itchfltr.sys [12953 2004-03-10] (Logitech, Inc.)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [30360 2011-09-02] (Logitech, Inc.)
S1 M9207; C:\Windows\System32\DRIVERS\M9207BDA.sys [34272 2005-12-02] (ULi Electronics Inc.)
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [48728 2013-10-10] (MalwareBytes)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [105176 2013-10-10] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2011-11-11] (Creative Technology Ltd.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4221952 2010-08-20] (Intel Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [100712 2010-09-07] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-15] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2008-04-15] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-15] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-15] (Microsoft Corporation)
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [495768 2009-04-30] (Logitech Inc.)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1769984 2008-08-05] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-08] (Avira GmbH)
S3 USBPNPA; C:\Windows\System32\drivers\CM108.sys [1522176 2008-11-07] (C-Media Electronics Inc)
S3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [110592 2009-04-09] (ZTE Corporation)
S3 ZTEusbvoice; C:\Windows\System32\DRIVERS\ZTEusbvoice.sys [105344 2009-04-09] (ZTE Incorporated)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 cpuz132; No ImagePath
S3 DKbFltr; system32\DRIVERS\DKbFltr.sys [x]
S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [x]
S3 OAfilt; system32\drivers\OAfilt.sys [x]
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-10 13:20 - 2013-10-10 13:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-10-10 13:20 - 2013-10-10 13:20 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-10-10 13:19 - 2013-10-10 13:19 - 00048728 _____ (MalwareBytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-10-10 12:00 - 2013-10-10 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-10 11:58 - 2013-10-10 13:19 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\mbar
2013-10-10 11:44 - 2013-10-10 11:44 - 00000354 _____ C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\Downloads.lnk
2013-10-10 11:29 - 2013-10-10 17:55 - 00001007 _____ C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\Fixlist.txt
2013-10-10 09:54 - 2013-10-10 09:54 - 00023063 _____ C:\ComboFix.txt
2013-10-10 09:47 - 2013-10-10 09:47 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-10-10 09:40 - 2013-10-10 09:40 - 00000000 _RSHD C:\cmdcons
2013-10-10 09:40 - 2012-08-22 19:38 - 00000211 _____ C:\Boot.bak
2013-10-10 09:40 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-10 09:37 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-10 09:37 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-10 09:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-10 09:33 - 2013-10-10 09:54 - 00000000 ____D C:\Qoobox
2013-10-10 09:33 - 2013-10-10 09:53 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-09 19:59 - 2013-10-10 09:23 - 00000000 ____D C:\AdwCleaner
2013-10-09 18:49 - 2013-10-09 18:49 - 00000000 ____D C:\FRST
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 09:32 - 2013-10-09 09:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 09:31 - 2013-10-09 09:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 09:24 - 2013-07-17 02:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 18:06 - 2013-10-08 18:06 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-08 18:00 - 2013-10-08 09:47 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-08 18:00 - 2013-10-08 09:47 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-08 18:00 - 2013-10-08 09:47 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-08 18:00 - 2013-10-08 09:47 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-07 19:43 - 2013-10-07 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\vlc
2013-10-07 19:43 - 2013-10-07 19:43 - 00000695 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-07 19:43 - 2013-10-07 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-07 17:50 - 2013-10-07 17:50 - 00001781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-07 17:50 - 2013-10-07 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-10-07 13:07 - 2013-10-07 13:07 - 00000700 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-07 13:04 - 2013-10-07 13:04 - 00000005 _____ C:\WINDOWS\system32\lMMLDeleteUserData42107612FX.tmp
2013-10-05 16:48 - 2013-10-08 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Jitsi
2013-10-05 15:17 - 2013-10-05 15:17 - 00001548 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00001542 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00000000 ____D C:\Programme\Jitsi
2013-10-05 14:30 - 2013-10-05 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-10-05 14:09 - 2013-10-05 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\HTC
2013-10-03 21:05 - 2013-10-03 21:05 - 00000735 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2013-10-03 21:04 - 2013-10-03 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2013-09-22 13:06 - 2013-09-22 13:39 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\My ISO Files
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\UltraISO
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\EZB Systems
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UltraISO
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

==================== One Month Modified Files and Folders =======

2013-10-10 17:55 - 2013-10-10 11:29 - 00001007 _____ C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\Fixlist.txt
2013-10-10 17:53 - 2013-06-11 14:38 - 00001262 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1636948558-1023861177-2881242894-1008UA.job
2013-10-10 17:44 - 2009-11-29 15:40 - 00001114 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-10 17:23 - 2011-10-30 02:52 - 00000282 _____ C:\WINDOWS\Tasks\RegistryBooster.job
2013-10-10 17:23 - 2009-11-29 15:40 - 00001110 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-10 17:23 - 2008-09-22 21:29 - 00001158 ____C C:\WINDOWS\system32\wpa.dbl
2013-10-10 17:19 - 2008-09-22 21:30 - 01483444 ____C C:\WINDOWS\WindowsUpdate.log
2013-10-10 17:18 - 2008-09-22 21:30 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-10-10 17:18 - 2008-09-22 21:30 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-10-10 17:18 - 2008-09-22 21:30 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-10-10 17:18 - 2008-09-22 21:18 - 00000147 ____C C:\WINDOWS\system32\agent.log
2013-10-10 14:21 - 2009-09-29 19:50 - 00000012 ____C C:\WINDOWS\bthservsdp.dat
2013-10-10 14:21 - 2009-09-29 19:33 - 00000300 __SHC C:\Dokumente und Einstellungen\Wolfgang Dieckmann\ntuser.ini
2013-10-10 14:21 - 2009-09-29 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann
2013-10-10 14:21 - 2008-09-22 21:30 - 00032196 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-10 14:00 - 2009-10-10 21:32 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Skype
2013-10-10 13:21 - 2013-10-10 13:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-10-10 13:20 - 2013-10-10 13:20 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-10-10 13:19 - 2013-10-10 13:19 - 00048728 _____ (MalwareBytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-10-10 13:19 - 2013-10-10 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\mbar
2013-10-10 12:00 - 2013-10-10 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-10 11:44 - 2013-10-10 11:44 - 00000354 _____ C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\Downloads.lnk
2013-10-10 09:54 - 2013-10-10 09:54 - 00023063 _____ C:\ComboFix.txt
2013-10-10 09:54 - 2013-10-10 09:33 - 00000000 ____D C:\Qoobox
2013-10-10 09:53 - 2013-10-10 09:33 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-10 09:50 - 2008-09-20 09:38 - 00000246 _____ C:\WINDOWS\system.ini
2013-10-10 09:47 - 2013-10-10 09:47 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-10-10 09:47 - 2008-09-22 21:30 - 47710208 _____ C:\WINDOWS\system32\config\software.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 13369344 _____ C:\WINDOWS\system32\config\system.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 00524288 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-10-10 09:40 - 2013-10-10 09:40 - 00000000 _RSHD C:\cmdcons
2013-10-10 09:40 - 2008-09-22 21:29 - 00000327 __RSH C:\boot.ini
2013-10-10 09:23 - 2013-10-09 19:59 - 00000000 ____D C:\AdwCleaner
2013-10-10 09:23 - 2010-08-19 08:43 - 00000000 ____D C:\Programme\Uniblue
2013-10-10 09:23 - 2010-08-19 08:43 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Uniblue
2013-10-10 09:23 - 2008-09-20 09:54 - 00000000 ___RD C:\Programme
2013-10-09 22:53 - 2013-06-11 14:38 - 00001210 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1636948558-1023861177-2881242894-1008Core.job
2013-10-09 18:49 - 2013-10-09 18:49 - 00000000 ____D C:\FRST
2013-10-09 14:40 - 2010-11-27 01:52 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-09 14:40 - 2008-09-22 21:18 - 00430984 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-09 12:25 - 2008-09-20 09:42 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-09 09:40 - 2008-09-20 09:53 - 01206060 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 09:38 - 2009-10-10 21:01 - 00020259 ____C C:\WINDOWS\system32\lvcoinst.log
2013-10-09 09:38 - 2008-09-23 06:43 - 00000000 ____D C:\I386
2013-10-09 09:36 - 2013-07-21 10:45 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-09 09:32 - 2013-10-09 09:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 09:32 - 2010-11-27 01:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-09 09:32 - 2009-09-29 14:27 - 78106760 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-09 09:31 - 2013-10-09 09:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 09:30 - 2009-10-14 23:03 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-08 23:15 - 2013-10-05 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Jitsi
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 18:08 - 2008-09-20 08:55 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-08 18:06 - 2013-10-08 18:06 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-08 18:00 - 2008-09-20 09:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-08 09:47 - 2013-10-08 18:00 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-08 09:47 - 2013-10-08 18:00 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-08 09:47 - 2013-10-08 18:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-08 09:47 - 2013-10-08 18:00 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-07 20:08 - 2013-10-07 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\vlc
2013-10-07 19:43 - 2013-10-07 19:43 - 00000695 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-07 19:43 - 2013-10-07 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-07 17:50 - 2013-10-07 17:50 - 00001781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-07 17:50 - 2013-10-07 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-10-07 17:50 - 2009-09-29 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-07 17:49 - 2009-09-29 19:34 - 00000000 ____D C:\Programme\Google
2013-10-07 14:00 - 2010-05-03 06:23 - 00137928 ____C C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2013-10-07 13:07 - 2013-10-07 13:07 - 00000700 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-07 13:04 - 2013-10-07 13:04 - 00000005 _____ C:\WINDOWS\system32\lMMLDeleteUserData42107612FX.tmp
2013-10-07 13:04 - 2011-08-30 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-10-07 13:03 - 2012-10-27 12:33 - 00000000 ____D C:\Programme\HTC
2013-10-07 12:57 - 2009-09-29 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Startmenü\Programme
2013-10-05 15:17 - 2013-10-05 15:17 - 00001548 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00001542 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00000000 ____D C:\Programme\Jitsi
2013-10-05 14:30 - 2013-10-05 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-10-05 14:09 - 2013-10-05 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\HTC
2013-10-05 13:20 - 2011-12-20 12:44 - 00000000 ____D C:\BILDER
2013-10-05 13:16 - 2010-01-13 19:47 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\TV Jukebox
2013-10-05 13:12 - 2009-11-09 19:50 - 00020480 ____C C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-05 13:08 - 2011-03-19 12:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Meine Scans
2013-10-05 13:07 - 2012-01-15 14:36 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Eigene Scans
2013-10-05 13:06 - 2012-09-27 16:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Eigene Bilder
2013-10-05 12:42 - 2010-05-09 02:14 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-05 11:59 - 2012-08-25 18:32 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-05 10:08 - 2008-09-20 09:35 - 00000000 ____D C:\WINDOWS\Registration
2013-10-04 07:20 - 2012-04-26 16:25 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-03 21:05 - 2013-10-03 21:05 - 00000735 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2013-10-03 21:04 - 2013-10-03 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2013-10-03 09:00 - 2012-09-11 23:12 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-02 21:53 - 2009-10-10 21:27 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla
2013-10-02 21:29 - 2012-04-03 07:55 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-02 21:29 - 2011-05-16 07:55 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-23 23:36 - 2007-08-13 18:39 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 23:36 - 2007-08-13 18:39 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 20:23 - 2012-06-14 07:24 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2010-06-08 22:11 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2009-10-14 23:03 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2009-10-14 23:03 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-07-19 15:25 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2009-06-29 17:55 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2009-06-29 17:55 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2009-06-29 17:55 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2008-04-15 05:00 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2008-04-15 05:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2007-08-13 18:45 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2007-08-13 18:45 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2007-08-13 18:44 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2007-08-13 18:39 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2007-08-13 18:39 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2007-08-13 18:34 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:06 - 2008-04-15 05:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-22 13:39 - 2013-09-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\My ISO Files
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\UltraISO
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\EZB Systems
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UltraISO
2013-09-22 13:05 - 2013-08-20 13:18 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-21 13:33 - 2008-09-20 09:38 - 00000698 ____C C:\WINDOWS\win.ini

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-15 05:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-15 05:00] - [2008-04-15 05:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-15 05:00] - [2008-04-15 05:00] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

09.10.2013, 18:12	#4
aharonov /// TB-Ausbilder	Plötzlich erschien DELTA SEARCH Hallo, du kannst einfach den Inhalt dieser beiden Logfiles kopieren und hier in die Antwort einfügen: http://www.trojaner-board.de/137229-...code-tags.html __________________ cheers, Leo

09.10.2013, 21:39	#10
aharonov /// TB-Ausbilder	Plötzlich erschien DELTA SEARCH Hast du nach dem Suchdurchgang auch noch auf "Löschen" gedrückt? (In den beiden vorhandenen Logs wurde nur gesucht, aber noch nicht gelöscht. Die Suche selbst hat geklappt.) Ansonsten hole das bitte noch nach, wie in der Anleitung beschrieben. Zuerst auf "Suchen" drücken und wenn das fertig ist auf "Löschen". __________________ cheers, Leo

Plötzlich erschien DELTA SEARCH

Log-Analyse und Auswertung: Plötzlich erschien DELTA SEARCH