Problem mit Firefox - Deal Finder & rot unterstrichene Wörter

Felino90 · 30.10.2013, 10:34

Guten Morgen liebe Community!

Ich brauche dringend Hilfe bzgl. meines Firefoxes. Wie bereits im Titel beschrieben, bekomme ich auf Seiten wie zum Beispiel Ebay oder Amazon diesen Deal Finder, welcher mir komische Schnäppchen anzeigt...
Weiterhin habe ich beim Surfen immer mal wieder diese rot unterstrichenen Wörter. Wenn ich mit dem Cursor darauf gehe, kommt ein kleines Pop-Up mit dem Inhalt "Holen Media Player... Sehen Sie sich Videos in High Definition. Jetzt herunterladen! MediaPlayerTotal.com" (das ist nur ein Beispiel; manchmal kommt an dieser Stelle auch ein anderer Inhalt)...

Wie gehe ich nun am besten vor, damit ich das wieder losbekomme?

Ich danke Euch schonmal für die Mühe! :-)

LG
Felino90

schrauber · 30.10.2013, 13:01

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Felino90 · 30.10.2013, 14:46

Danke für die schnelle Antwort!!

Bitteschön:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-10-2013
Ran by Nutzer (administrator) on DOMENICO-83C4BE on 30-10-2013 14:35:32
Running from C:\Dokumente und Einstellungen\Nutzer\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(AVM Berlin) C:\Programme\avmwlanstick\wlangui.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
() C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Option) C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe
(NVIDIA) C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
() C:\WINDOWS\system32\PnkBstrA.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
() C:\WINDOWS\system32\UTSCSI.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\ipmGui.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\WLanGUI.exe [1454080 2006-12-28] (AVM Berlin)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-10-13] (Google Inc.)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-06-22] (Google Inc.)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
MountPoints2: {3b0b6476-d263-11e0-852a-001e101f3da8} - H:\Startme.exe
MountPoints2: {49c13080-fc4a-11dd-8140-001e8c4599ee} - H:\pushinst.exe
MountPoints2: {8cd81695-7845-11dd-8023-001c4af59572} - F:\Menu.exe
MountPoints2: {b51f6a86-4415-11e1-85a5-001e101f951b} - H:\Startme.exe
MountPoints2: {c0cd53c6-c8f2-11e0-8516-001e8c4599ee} - E:\AutoRun.exe
MountPoints2: {db97a298-dda8-11dd-8108-001e8c4599ee} - E:\setup.exe AUTORUN=1

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = 
URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -  No File
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 32 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default
FF DefaultSearchEngine: eBay
FF SelectedSearchEngine: eBay
FF Homepage: www.google.de
FF NetworkProxy: "no_proxies_on", "*.local"
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Programme\Sony\Media Go\npmediago.dll (Sony Media Software and Services Inc)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\Ask.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\delta-homes.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\qvo6.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Plus-HD-3.7 - C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\Extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com
FF Extension: personas - C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\Extensions\personas@christopher.beard.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR Extension: (Google Docs) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (TubeSaver) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcdnngpmbenohhjlickdajclhbcaada\1.130_0
CHR Extension: (Gmail) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-09] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-09] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [356352 2006-12-28] (AVM Berlin)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704864 2009-08-05] (Microsoft Corporation)
R2 GtDetectSc; C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe [204915 2007-11-05] (Option)
S2 gupdate1ca2e241c050c96; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-09-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-09-05] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-25] (Google)
R2 HWDeviceService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe [271712 2011-03-14] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.)
S2 Mobile Partner. RunOuc; C:\Programme\Mobile Partner\UpdateDog\ouc.exe [246112 2011-08-17] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [774144 2006-11-10] (Nero AG)
R2 nTuneService; C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe [131072 2007-09-04] (NVIDIA)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [66872 2008-05-31] ()
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-07-02] (TomTom)
R2 UTSCSI; C:\WINDOWS\system32\UTSCSI.EXE [45056 2009-09-19] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S2 ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2009-01-24] (Protect Software GmbH)
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
R3 AtcL001; C:\Windows\System32\DRIVERS\atl01_xp.sys [38656 2007-03-15] (Attansic Technology corporation.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [279712 2008-09-12] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-07] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2006-12-28] (AVM Berlin)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2006-12-28] (AVM GmbH)
S3 GT72NDISIPXP; C:\Windows\System32\DRIVERS\Gt51Ip.sys [95744 2007-07-09] (Option NV)
S3 GT72UBUS; C:\Windows\System32\DRIVERS\gt72ubus.sys [51968 2007-06-26] (Option N.V.)
S3 GTPTSER; C:\Windows\System32\DRIVERS\gtptser.sys [8064 2007-03-30] (Option N.V.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2005-10-21] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-10-21] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2005-10-21] (HP)
R0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [46208 2007-03-24] (JMicron Technology Corp.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2008-09-12] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVR0Dev; C:\WINDOWS\nvoclock.sys [29696 2007-09-04] (NVidia Corp.)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-07] (Avira GmbH)
R2 STEC3; C:\WINDOWS\system32\STEC3.sys [2368 2008-11-22] (AntiCracking)
S4 IntelIde; No ImagePath
S3 PciCon; \??\D:\PciCon.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 WINIO; \??\D:\winio.sys [x]
U1 WS2IFSL; 
U3 kweyqpoc; \??\C:\DOKUME~1\Nutzer\LOKALE~1\Temp\kweyqpoc.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-30 14:34 - 2013-10-30 14:34 - 01089275 _____ (Farbar) C:\Dokumente und Einstellungen\Nutzer\Desktop\FRST.exe
2013-10-30 09:58 - 2013-10-30 09:58 - 00377856 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\gmer_2.1.19163.exe
2013-10-30 09:57 - 2013-10-30 09:57 - 00000000 _____ C:\Dokumente und Einstellungen\Nutzer\defogger_reenable
2013-10-30 09:57 - 2013-10-30 09:56 - 00050477 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\Defogger.exe
2013-10-16 21:58 - 2013-10-16 21:58 - 00000000 ____D C:\FRST
2013-10-16 21:07 - 2013-10-16 21:07 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Malwarebytes
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-16 21:07 - 2013-04-04 13:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-13 16:58 - 2013-10-13 17:01 - 57700691 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\Halestorm - Here's To Us [Official Video].mp4
2013-10-12 12:48 - 2013-10-12 12:49 - 36619536 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\TV Of The Lost - Episode 111 - Osnabrück Bastard Club.mp4
2013-10-11 23:04 - 2013-10-11 23:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 23:04 - 2013-10-11 23:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 23:03 - 2013-10-11 23:04 - 00125494 _____ C:\WINDOWS\KB2862335.log
2013-10-11 22:59 - 2013-10-11 22:59 - 00009304 _____ C:\WINDOWS\KB2884256.log
2013-10-11 22:59 - 2013-10-11 22:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-11 22:59 - 2013-10-11 22:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 22:58 - 2013-10-11 22:59 - 00011607 _____ C:\WINDOWS\KB2868038.log
2013-10-11 22:57 - 2013-10-11 22:58 - 00011589 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-11 22:57 - 2013-10-11 22:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 22:57 - 2013-10-11 22:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-11 19:00 - 2013-10-11 23:04 - 00128670 _____ C:\WINDOWS\KB2847311.log
2013-10-11 19:00 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-11 19:00 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-11 18:58 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-11 18:58 - 2013-07-17 01:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-11 18:56 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-11 18:56 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-11 18:56 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-11 18:56 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-01 19:49 - 2013-10-08 19:26 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-10-30 14:34 - 2013-10-30 14:34 - 01089275 _____ (Farbar) C:\Dokumente und Einstellungen\Nutzer\Desktop\FRST.exe
2013-10-30 14:31 - 2009-09-05 13:25 - 00001014 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-10-30 14:20 - 2012-08-13 14:50 - 00372956 _____ C:\shared.log
2013-10-30 14:17 - 2009-09-05 15:06 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-30 14:09 - 2013-08-25 14:09 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-10-30 14:05 - 2012-07-31 19:45 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-30 13:50 - 2013-06-22 11:30 - 00001214 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-1078081533-839522115-1003UA.job
2013-10-30 13:44 - 2013-08-25 14:44 - 00000418 _____ C:\WINDOWS\Tasks\At3.job
2013-10-30 13:38 - 2013-08-25 14:38 - 00000418 _____ C:\WINDOWS\Tasks\At2.job
2013-10-30 13:24 - 2008-03-19 23:32 - 00000211 _____ C:\WINDOWS\wiadebug.log
2013-10-30 13:17 - 2011-05-03 19:18 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cc09be7d61e78a.job
2013-10-30 12:25 - 2009-03-23 21:28 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-30 11:50 - 2013-06-22 11:30 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-1078081533-839522115-1003Core.job
2013-10-30 10:36 - 2008-03-19 23:35 - 00000000 ____D C:\WINDOWS\Registration
2013-10-30 09:58 - 2013-10-30 09:58 - 00377856 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\gmer_2.1.19163.exe
2013-10-30 09:57 - 2013-10-30 09:57 - 00000000 _____ C:\Dokumente und Einstellungen\Nutzer\defogger_reenable
2013-10-30 09:57 - 2008-03-19 23:43 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer
2013-10-30 09:56 - 2013-10-30 09:57 - 00050477 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\Defogger.exe
2013-10-30 09:43 - 2008-03-19 23:37 - 01547126 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-30 09:11 - 2013-08-25 14:11 - 00001080 _____ C:\WINDOWS\Tasks\Plus-HD-3.7-enabler.job
2013-10-30 08:41 - 2008-03-19 23:32 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-30 08:41 - 2004-08-04 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-30 08:39 - 2008-03-19 23:42 - 00032352 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-30 08:39 - 2008-03-19 23:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-29 14:47 - 2008-03-19 23:43 - 00000190 ___SH C:\Dokumente und Einstellungen\Nutzer\ntuser.ini
2013-10-28 13:55 - 2009-11-26 19:39 - 00000116 ____C C:\WINDOWS\NeroDigital.ini
2013-10-28 13:00 - 2008-07-18 20:39 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-10-28 12:03 - 2008-03-19 23:35 - 00000798 _____ C:\WINDOWS\wmsetup.log
2013-10-17 19:13 - 2013-09-18 18:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-10-17 18:19 - 2009-08-15 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-10-16 21:58 - 2013-10-16 21:58 - 00000000 ____D C:\FRST
2013-10-16 21:54 - 2013-08-25 14:11 - 00000000 ____D C:\Programme\Plus-HD-3.7
2013-10-16 21:29 - 2008-03-31 20:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB930178$
2013-10-16 21:07 - 2013-10-16 21:07 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Malwarebytes
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-16 21:07 - 2008-03-19 23:29 - 00000000 ___RD C:\Programme
2013-10-16 21:07 - 2008-03-19 23:29 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-15 19:11 - 2008-07-20 10:18 - 00001984 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-14 18:23 - 2008-05-31 16:24 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 17:01 - 2013-10-13 16:58 - 57700691 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\Halestorm - Here's To Us [Official Video].mp4
2013-10-12 12:49 - 2013-10-12 12:48 - 36619536 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\TV Of The Lost - Episode 111 - Osnabrück Bastard Club.mp4
2013-10-12 12:06 - 2008-03-22 12:03 - 00035840 _____ C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-12 10:24 - 2009-10-11 10:47 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-12 10:24 - 2008-03-19 23:27 - 00203328 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-11 23:08 - 2009-09-25 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-11 23:07 - 2008-03-19 23:29 - 01071930 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-11 23:04 - 2013-10-11 23:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 23:04 - 2013-10-11 23:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 23:04 - 2013-10-11 23:03 - 00125494 _____ C:\WINDOWS\KB2862335.log
2013-10-11 23:04 - 2013-10-11 19:00 - 00128670 _____ C:\WINDOWS\KB2847311.log
2013-10-11 23:04 - 2008-03-26 21:32 - 00351406 _____ C:\WINDOWS\updspapi.log
2013-10-11 23:04 - 2008-03-19 23:29 - 02807369 _____ C:\WINDOWS\FaxSetup.log
2013-10-11 23:04 - 2008-03-19 23:29 - 01351073 _____ C:\WINDOWS\ocgen.log
2013-10-11 23:04 - 2008-03-19 23:29 - 01287878 _____ C:\WINDOWS\tsoc.log
2013-10-11 23:04 - 2008-03-19 23:29 - 01063725 _____ C:\WINDOWS\iis6.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00916835 _____ C:\WINDOWS\comsetup.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00865774 _____ C:\WINDOWS\msmqinst.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00553352 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00492998 _____ C:\WINDOWS\netfxocm.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00195384 _____ C:\WINDOWS\MedCtrOC.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00150070 _____ C:\WINDOWS\ocmsn.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00142022 _____ C:\WINDOWS\tabletoc.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00140723 _____ C:\WINDOWS\msgsocm.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-11 23:04 - 2008-03-19 23:27 - 00739774 ____C C:\WINDOWS\setupapi.log
2013-10-11 23:03 - 2013-07-23 23:12 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-11 23:01 - 2008-07-05 10:58 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 23:00 - 2010-06-04 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-11 22:59 - 2013-10-11 22:59 - 00009304 _____ C:\WINDOWS\KB2884256.log
2013-10-11 22:59 - 2013-10-11 22:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-11 22:59 - 2013-10-11 22:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 22:59 - 2013-10-11 22:58 - 00011607 _____ C:\WINDOWS\KB2868038.log
2013-10-11 22:58 - 2013-10-11 22:57 - 00011589 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-11 22:58 - 2009-03-20 22:35 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-11 22:57 - 2013-10-11 22:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 22:57 - 2013-10-11 22:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 19:05 - 2012-05-21 20:25 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-10 19:05 - 2011-09-15 10:59 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-10 17:30 - 2013-03-30 14:13 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-08 19:26 - 2013-10-01 19:49 - 00000000 ____D C:\Programme\Mozilla Firefox

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\13616E~1.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\AdobeUpdater12345.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\AutoEdManager12.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\dp.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\drm_dyndata_7380014.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\drm_dyndata_7380015.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\drm_dyndata_7410004.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\EAD1.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\htmlayout.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\ICReinstall_ZipExtractorSetup.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\jre-6u32-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\keystone.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\MSIMClientSetup.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NEW7B.tmp.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\nvAppBar.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\nvDspSch.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\nView.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\nViewSetup.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\nvnt4cpl.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\nvShell.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\nvTaskBar.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\nvwdmcpl.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\nvwimg.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSAR.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSCS.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSDA.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSDE.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSEL.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSENG.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSENU.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSES.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSESM.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSFI.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSFR.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSHE.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSHU.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSIT.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSJA.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSKO.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSNL.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSNO.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSPL.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSPT.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSPTB.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSRU.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSSK.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSSL.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSSV.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSTH.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSTR.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSZHC.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\NVWRSZHT.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\nwiz.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\OutlookConnector.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\SHSetup.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\Super_Bros_3_Mario_Forever.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\TubeBox_Setup.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\unInstall2.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\ykludknb.dll
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\_is23.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\_is28.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\_is29.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\_is3.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\_is60E.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\{0AAA7F4C-442E-4551-BECD-D3C7FFE2A0A7}-GoogleUpdateSetup.exe
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\{82C101FE-DF84-4625-909A-04C1810A364E}-GoogleEarth-Win-Bundle-6.1.0.5001.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 30-10-2013
Ran by Nutzer at 2013-10-30 14:57:16
Running from C:\Dokumente und Einstellungen\Nutzer\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

5700_Help (Version: 1.00.0000)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader 8.3.1 - Deutsch (Version: 8.3.1)
Amazon MP3-Downloader 1.0.18 (HKCU Version: 1.0.18)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
Attansic Ethernet Utility (Version: 2.0.60.4)
Attansic L1 Gigabit Ethernet Driver
AudibleManager (Version: 1309592.1378168.1310188.2089937184)
Avira Free Antivirus (Version: 13.0.0.4052)
AVM FRITZ!WLAN
Beat Ball (Version: 1.00.0000)
Beat Ball 2
Bonjour (Version: 3.0.0.10)
BPD_HPSU (Version: 1.00.0000)
BPD_Scan (Version: 2.00.0000)
BPDfax (Version: 70.0.184.000)
BPDSoftware (Version: 50.0.165.000)
BPDSoftware_Ini (Version: 1.00.0000)
BufferChm (Version: 70.0.170.000)
CdCoverCreator 2.5.3 (Version: 2.5.3)
Clickomania (Version: 1.00.0000)
CustomerResearchQFolder (Version: 1.00.0000)
Destinations (Version: 70.0.170.000)
DeviceManagementQFolder (Version: 1.00.0000)
DIE SIEDLER - Das Erbe der Könige - Gold Edition (Version: 1.00.0000)
Die Siedler III Gold Edition
DocProc (Version: 7.0.0.0)
DocProcQFolder (Version: 1.00.0000)
DVD Shrink 3.2 deutsch (DeCSS-frei)
EA Download Manager (Version: 5.1.0.4)
EAX4 Unified Redist (Version: 4.001)
eSupportQFolder (Version: 1.00.0000)
Free Audio CD Burner version 1.4
Free YouTube to MP3 Converter version 3.8
FUSSBALL MANAGER 12 (Version: 1.0.0.3)
G-Force (Version: 3.8.5)
GIMP 2.4.6
Google Chrome (HKCU Version: 30.0.1599.101)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Update Helper (Version: 1.3.21.165)
Google Updater (Version: 2.4.2432.1652)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB959765) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Customer Participation Program 7.0 (Version: 7.0)
HP Imaging Device Functions 7.0 (Version: 7.0)
HP Officejet All-In-One Series (Version: 1.0)
HP Photosmart Essential (Version: 1.9.1.3)
HP Product Assistant (Version: 100.000.001.000)
HP Solution Center 7.0 (Version: 7.0)
HP Update (Version: 5.003.001.001)
HPProductAssistant (Version: 70.0.170.000)
ICQ7.5 (Version: 7.5)
iTunes (Version: 11.1.0.126)
J5700 (Version: 50.0.165.000)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 32 (Version: 6.0.320)
JMB36X Raid Configurer (Version: 1.00.0000)
Junk Mail filter update (Version: 14.0.8089.726)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 70.0.170.000)
Media Go (Version: 1.4.269)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook Connector (Version: 14.0.6123.5001)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works 2000 (Version: 1.0.0.0000)
Mirror's Edge™ (Version: 1.0.1.0)
Mobile Partner (Version: 21.005.15.00.705)
MobileMe Control Panel (Version: 3.1.8.0)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Mozilla Thunderbird (2.0.0.19) (Version: 2.0.0.19 (de))
MSN
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser und SDK (Version: 4.20.9818.0)
Müller Foto
MyPhoneExplorer (Version: 1.7.4)
MyTomTom 3.2.0.1116 (Version: 3.2.0.1116)
Nero 7 Ultra Edition (Version: 7.02.2780)
neroxml (Version: 1.0.0)
Nokia Connectivity Cable Driver (Version: 6.80.5.1)
NVIDIA Display Control Panel (Version: 6.14.12.5896)
NVIDIA Drivers (Version: 1.10)
NVIDIA nTune (Version: 1.00.0000)
NVIDIA nView Desktop Manager (Version: 125.24)
NVIDIA PhysX v8.10.17 (Version: 8.10.17)
OCR Software by I.R.I.S 7.0 (Version: 7.0)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
OpenOffice.org 3.0 (Version: 3.0.9358)
PDF24 Creator 5.3.0
PDFCreator (Version: 1.6.2)
phase6_19 (Version: 1.90.0000)
PHOTOfunSTUDIO (Version: 3.00.000)
PhotoScape
PlayStation(R)Network Downloader (Version: 2.02.00076)
PlayStation(R)Store (Version: 3.1.8.07881)
PowerDVD
ProductContext (Version: 50.0.165.000)
PunkBuster Services (Version: 0.986)
QuickTime (Version: 7.73.80.64)
Realtek High Definition Audio Driver (Version: 5.10.0.5391)
Scan (Version: 7.0.0.0)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2884256) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Snapshot Viewer
SolutionCenter (Version: 70.0.170.000)
Sony Ericsson Device Data (Version: 1.0.31)
Sony Ericsson Drivers (Version: 1.0.28)
Sony Ericsson PC Companion 1.60.13 (Version: 1.60.13)
Sony Ericsson PC Suite (Version: 2.10.35)
Sony Ericsson PC Suite (Version: 2.10.44)
Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.0.0)
Status (Version: 70.0.170.000)
TomTom HOME (Version: 2.9.6)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Toolbox (Version: 70.0.170.000)
TrayApp (Version: 70.0.170.000)
Turbo Lister 2 (Version: 2.00.0000)
Uninstall 1.0.0.1
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2827325) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB968220) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Visual Studio C++ 10.0 Runtime (Version: 10.0.0)
WebFldrs XP (Version: 9.50.7523)
web'n'walk Manager (Version: 2.5.0.68)
WebReg (Version: 70.0.170.000)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8064.0206)
Windows Live Communications Platform (Version: 14.0.8064.206)
Windows Live Essentials (Version: 14.0.8089.0726)
Windows Live Essentials (Version: 14.0.8089.726)
Windows Live Family Safety (Version: 14.0.8093.805)
Windows Live Fotogalerie (Version: 14.0.8081.709)
Windows Live Mail (Version: 14.0.8089.0726)
Windows Live Messenger (Version: 14.0.8089.0726)
Windows Live Sync (Version: 14.0.8089.726)
Windows Live Writer (Version: 14.0.8089.0726)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows Media Player 9 Series Power Toy - Ratings Migration
Windows Search 4.0 (Version: 04.00.6001.503)
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR
XMedia Recode 2.0.8.3 (Version: 2.0.8.3)

==================== Restore Points  =========================

16-07-2013 19:20:54 Systemprüfpunkt
23-07-2013 22:11:23 Software Distribution Service 3.0
06-08-2013 16:37:56 Windows XP KB959765 wurde installiert.
06-08-2013 17:16:57 TomTom HOME wurde installiert.
07-08-2013 18:07:33 Systemprüfpunkt
14-08-2013 21:10:34 Software Distribution Service 3.0
27-08-2013 19:59:01 Removed Snap.Do
27-08-2013 20:01:19 Entfernt Google Earth.
27-08-2013 20:03:00 Safari wird entfernt
27-08-2013 20:05:05 Removed SweetIM for Messenger 2.8
27-08-2013 20:05:38 Removed SweetIM Toolbar for Internet Explorer 3.6
28-08-2013 18:26:58 Software Distribution Service 3.0
30-08-2013 21:39:07 Systemprüfpunkt
04-09-2013 18:53:45 Systemprüfpunkt
12-09-2013 17:38:53 Systemprüfpunkt
13-09-2013 22:05:04 Software Distribution Service 3.0
19-09-2013 18:25:26 Removed Bing Bar
24-09-2013 18:50:54 Systemprüfpunkt
11-10-2013 21:55:45 Software Distribution Service 3.0
13-10-2013 20:54:58 Software Distribution Service 3.0

==================== Hosts content: ==========================

2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Nutzer\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\Nutzer\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\At3.job => C:\DOKUME~1\Nutzer\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cc09be7d61e78a.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-1078081533-839522115-1003Core.job => C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-1078081533-839522115-1003UA.job => C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Plus-HD-3.7-enabler.job => C:\Programme\Plus-HD-3.7\Plus-HD-3.7-enabler.exe

==================== Loaded Modules (whitelisted) =============

2013-08-07 19:50 - 2013-08-07 17:56 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2008-12-30 11:03 - 2008-09-16 20:18 - 00132608 _____ () C:\Programme\WinRAR\rarext.dll
2011-09-27 06:23 - 2011-09-27 06:23 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2011-09-27 06:22 - 2011-09-27 06:22 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2011-08-17 18:11 - 2011-08-17 18:10 - 00011362 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\mingwm10.dll
2011-08-17 18:11 - 2011-08-17 18:10 - 00043008 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll
2011-08-17 18:11 - 2011-08-17 18:10 - 02415104 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtCore4.dll
2011-08-17 18:11 - 2011-08-17 18:10 - 01148416 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtNetwork4.dll
2011-08-17 18:11 - 2011-08-17 18:10 - 00384512 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QueryStrategy.dll
2011-08-17 18:11 - 2011-08-17 18:10 - 00398336 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtXml4.dll
2013-10-01 19:49 - 2013-10-01 19:49 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-10-10 19:05 - 2013-10-10 19:05 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll
2011-08-17 18:11 - 2011-08-17 18:10 - 09515520 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtGui4.dll
2011-08-31 18:20 - 2011-08-17 18:10 - 00082944 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\plugins\imageformats\qgif4.dll
2011-08-31 18:20 - 2011-08-17 18:10 - 00081920 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\plugins\imageformats\qico4.dll
2010-11-02 19:36 - 2009-09-23 23:45 - 00473704 _____ () C:\Programme\NVIDIA Corporation\nView\nvshell.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:09DBCD87
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/30/2013 02:32:50 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung FRST.exe, Version 3.3.8.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/30/2013 02:32:46 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung FRST.exe, Version 3.3.8.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/30/2013 02:32:45 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung FRST.exe, Version 3.3.8.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/23/2013 10:36:08 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iTunes.exe, Version 11.1.0.126, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/13/2013 01:56:10 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1953

Error: (10/13/2013 01:56:10 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1953

Error: (10/13/2013 01:56:10 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/13/2013 01:12:06 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3906

Error: (10/13/2013 01:12:06 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3906

Error: (10/13/2013 01:12:06 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


System errors:
=============
Error: (10/30/2013 02:44:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At3.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (10/30/2013 02:38:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (10/30/2013 02:09:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (10/30/2013 01:44:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At3.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (10/30/2013 01:38:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (10/30/2013 01:09:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (10/30/2013 00:44:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At3.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (10/30/2013 00:38:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (10/30/2013 00:09:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (10/30/2013 11:44:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At3.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403


Microsoft Office Sessions:
=========================
Error: (06/27/2013 07:17:08 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 152 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (08/05/2012 07:07:53 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 429 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (03/07/2012 09:28:49 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 5217 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (02/18/2012 11:33:18 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 126 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (01/11/2012 08:18:42 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 6 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/11/2012 08:18:15 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 6 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/11/2012 08:18:06 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 9 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/11/2012 08:17:30 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 10 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/11/2012 08:17:11 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 7 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/11/2012 08:16:57 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 7 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 30%
Total physical RAM: 3327.04 MB
Available physical RAM: 2302.36 MB
Total Pagefile: 5211.03 MB
Available Pagefile: 4167.03 MB
Total Virtual: 2047.88 MB
Available Virtual: 1934.53 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:97.65 GB) (Free:29.99 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive g: (Lokaler Datenträger) (Fixed) (Total:368.1 GB) (Free:197.77 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 48224821)
Partition 1: (Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=368 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber · 31.10.2013, 09:25

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Felino90 · 31.10.2013, 10:25

Hi schrauber,

soweit ich das jetzt feststellen kann, sind meine Probleme gelöst!!! Ich sehe keine rot unterstrichenen Wörter mehr und auch bei Amazon poppt kein komisches Zeugs mehr auf...

Hier das Logfile:

Code:

ATTFilter

ComboFix 13-10-30.01 - Nutzer 31.10.2013  10:07:09.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2594 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Nutzer\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\.#
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome.manifest
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\api.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\api\asyncDB.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\api\background.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\api\browserAction.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\api\contextMenu.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\api\dbManager.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\api\dom_bg.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\api\fileManager.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\api\firefox.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\api\firefoxNotifications.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\api\firefoxOmnibox.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\api\message.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\api\pageAction.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\api\request.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\api\tabs.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\api\webRequest.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\background.html
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\baseObject.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\browser.xul
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\core\console.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\core\consts.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\core\delegate.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\core\extensionDataStore.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\core\folderIOWrapper.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\core\httpObserver.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\core\IDBWrapper.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\core\installer.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\core\logFile.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\core\prefs.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\core\progressListenerObserver.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\core\registry.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\core\reloadObserver.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\core\reports.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\core\requestObject.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\core\searchSettings.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\core\uninstallObserver.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\core\updateManager.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\core\utils.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\core\xhr.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\dialog.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\main.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\options.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\options.xul
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\chrome\content\search_dialog.xul
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\defaults\preferences\prefs.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\manifest.xml
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins.json
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\1_base.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\101_cortica_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\102_dealply_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\103_intext_5_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\104_jollywallet_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\105_corticas_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\107_coupish_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\108_icm_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\116_ads_only_5_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\117_coupons_intext_ads_5_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\119_similar_web_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\120_luck_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\123_intext_adv_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\124_superfish_no_search_no_coupons_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\125_arcadi2_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\126_revizer_ws_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\127_revizer_p_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\128_superfish_pricora_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\129_widdit_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\13_CrossriderAppUtils.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\135_arcadi3_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\138_getdeal_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\14_CrossriderUtils.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\141_corticas_ru_m.js.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\142_intext_fa_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\155_ibario_pops_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\158_50onred_ads_only_no_fb_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\159_cortica_rollover_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\16_FFAppAPIWrapper.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\17_jQuery.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\170_icm1_5_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\171_arcadi2_sourceID_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\175_coolmirage_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\178_revizer_ws_dynamic_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\179_revizer_p_dynamic_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\21_debug.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\22_resources.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\28_initializer.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\4_jquery_1_7_1.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\47_resources_background.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\64_appApiMessage.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\7_hooks.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\72_appApiValidation.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\78_CrossriderInfo.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\87_ginyas_wrapper.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\9_search_engine_hook.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\91_monetizationLoader.js.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\92_superfish_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\93_superfish_no_coupons_m.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\plugins\98_omniCommands.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\userCode\background.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\extensionData\userCode\extension.js
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\install.rdf
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\locale\en-US\translations.dtd
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\skin\button1.png
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\skin\button2.png
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\skin\button3.png
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\skin\button4.png
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\skin\button5.png
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\skin\crossrider_statusbar.png
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\skin\icon128.png
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\skin\icon16.png
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\skin\icon24.png
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\skin\icon48.png
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\skin\panelarrow-up.png
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\skin\popup.html
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\skin\skin.css
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\de9372bd-c6d6-4690-9bf6-238a8622d6b1@09af4fd9-64cf-4b1b-9464-1de3f20e38f7.com\skin\update.css
c:\dokumente und einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\amyagqs_nav.dat
c:\dokumente und einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\amyagqs_navps.dat
c:\dokumente und einstellungen\Nutzer\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\asycfilt.dll.tmp
c:\windows\system32\SET38.tmp
c:\windows\system32\SET3C.tmp
c:\windows\system32\SET44.tmp
c:\windows\system32\STEC3.sys
G:\install.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_STEC3
-------\Service_STEC3
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-09-28 bis 2013-10-31  ))))))))))))))))))))))))))))))
.
.
2013-10-16 20:58 . 2013-10-16 20:58	--------	d-----w-	C:\FRST
2013-10-16 20:07 . 2013-10-16 20:07	--------	d-----w-	c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Malwarebytes
2013-10-16 20:07 . 2013-10-16 20:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-16 20:07 . 2013-10-16 20:07	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-10-16 20:07 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-10-11 18:00 . 2013-07-03 02:12	25088	-c----w-	c:\windows\system32\dllcache\hidparse.sys
2013-10-11 18:00 . 2013-07-03 01:59	14976	-c----w-	c:\windows\system32\dllcache\usbscan.sys
2013-10-11 17:58 . 2013-07-17 00:58	123008	-c----w-	c:\windows\system32\dllcache\usbvideo.sys
2013-10-11 17:58 . 2013-07-17 00:58	46848	-c----w-	c:\windows\system32\dllcache\irbus.sys
2013-10-11 17:56 . 2013-08-09 00:55	144128	-c----w-	c:\windows\system32\dllcache\usbport.sys
2013-10-11 17:56 . 2013-08-09 00:55	32384	-c----w-	c:\windows\system32\dllcache\usbccgp.sys
2013-10-11 17:56 . 2013-08-09 00:55	5376	-c----w-	c:\windows\system32\dllcache\usbd.sys
2013-10-11 17:56 . 2009-03-18 11:02	30336	-c----w-	c:\windows\system32\dllcache\usbehci.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-10 18:05 . 2012-05-21 19:25	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-10-10 18:05 . 2011-09-15 09:59	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-23 18:23 . 2004-08-04 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-09-23 18:23 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-09-23 18:23 . 2004-08-04 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-09-23 18:23 . 2004-08-04 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-09-23 18:06 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-09-09 16:20 . 2013-08-07 18:50	136672	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-09-09 16:20 . 2013-08-07 18:50	88840	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-08-29 07:01 . 2004-08-04 12:00	1878784	----a-w-	c:\windows\system32\win32k.sys
2013-08-29 00:56 . 2011-01-09 12:13	26240	----a-w-	c:\windows\system32\drivers\usbser.sys
2013-08-09 01:56 . 2004-08-04 12:00	390656	----a-w-	c:\windows\system32\themeui.dll
2013-08-09 00:55 . 2004-08-04 12:00	144128	----a-w-	c:\windows\system32\drivers\usbport.sys
2013-08-09 00:55 . 2008-03-22 08:37	32384	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2013-08-09 00:55 . 2004-08-04 12:00	5376	----a-w-	c:\windows\system32\drivers\usbd.sys
2013-08-07 16:56 . 2013-08-07 18:50	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-08-05 13:30 . 2004-08-04 12:00	1289728	----a-w-	c:\windows\system32\ole32.dll
2013-08-02 23:48 . 2006-10-18 21:47	1543680	------w-	c:\windows\system32\wmvdecod.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOverlay1EXL600]
@="{BF9B13E4-FE9B-4121-853F-866F4E9E2830}"
[HKEY_CLASSES_ROOT\CLSID\{BF9B13E4-FE9B-4121-853F-866F4E9E2830}]
2007-11-13 02:08	599552	----a-w-	c:\windows\system32\FPAP-EXL600\FileptcIconOverlay.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AmazonMP3DownloaderHelper"="c:\dokumente und einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe" [2013-05-22 400704]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-13 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-09 347192]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-27 1454080]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-09-13 59720]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2013-09-17 152392]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen für Microsoft Works-Kalender.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen für Microsoft Works-Kalender.lnk
backup=c:\windows\pss\Erinnerungen für Microsoft Works-Kalender.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^p6_19_erinnerung.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\p6_19_erinnerung.lnk
backup=c:\windows\pss\p6_19_erinnerung.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PDFCreator.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\PDFCreator.lnk
backup=c:\windows\pss\PDFCreator.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PHOTOfunSTUDIO.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO.lnk
backup=c:\windows\pss\PHOTOfunSTUDIO.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^web'n'walk Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\web'n'walk Manager.lnk
backup=c:\windows\pss\web'n'walk Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Nutzer^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Nutzer\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
2007-03-21 16:23	1953792	------r-	c:\windows\system32\xRaidSetup.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-29 20:59	937920	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-08-31 01:57	40368	----a-w-	c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 18:43	69632	------r-	c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2012-02-23 09:38	59240	----a-w-	c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-09-13 17:51	59720	----a-w-	c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2013-09-09 16:20	347192	----a-w-	c:\programme\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-11-16 18:04	139264	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:22	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
2009-09-03 21:17	3342336	----a-w-	c:\programme\Electronic Arts\EADM\Core.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2013-06-22 10:30	116648	----atw-	c:\dokumente und einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2011-05-10 00:41	49208	----a-w-	c:\programme\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-09-17 21:45	152392	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
2007-03-20 14:36	36864	------r-	c:\windows\RaidTool\xInsIDE.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MbWzdFPAP-EXL600]
2007-12-05 11:50	1030656	----a-w-	c:\windows\system32\FPAP-EXL600\PdtGuide.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyTomTomSA.exe]
2013-05-23 11:53	455608	----a-w-	c:\programme\MyTomTom 3\MyTomTomSA.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40	155648	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune]
2007-09-04 18:25	81920	----a-w-	c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-09-23 22:45	1657448	----a-w-	c:\programme\NVIDIA Corporation\nView\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2013-02-19 09:53	162856	----a-w-	c:\programme\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-10-25 02:12	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-03-21 14:49	16126464	----a-r-	c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Companion]
2009-12-08 06:51	774144	------w-	c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2007-06-13 07:16	528384	----a-r-	c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 05:32	253816	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-10-13 19:15	68856	----a-w-	c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2013-07-02 09:19	248208	----a-w-	c:\programme\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"g:\\Programme\\Mirror´s Edge\\Binaries\\MirrorsEdge.exe"=
"c:\\Programme\\Windows Media Player\\wmplayer.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\ICQ7.5\\ICQ.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [07.08.2013 19:50 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.08.2013 19:50 84024]
R2 GtDetectSc;GtDetectSc;c:\programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe [05.11.2007 14:28 204915]
R2 HWDeviceService.exe;HWDeviceService.exe;c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe [14.03.2011 16:27 271712]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [02.07.2013 10:19 93072]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [19.03.2008 23:53 38656]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [26.03.2008 19:56 265088]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [17.08.2011 18:11 73216]
S2 gupdate1ca2e241c050c96;Google Update Service (gupdate1ca2e241c050c96);c:\programme\Google\Update\GoogleUpdate.exe [05.09.2009 13:26 133104]
S2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe --> c:\programme\ICQ6Toolbar\ICQ Service.exe [?]
S2 Mobile Partner. RunOuc;Mobile Partner. OUC;c:\programme\Mobile Partner\UpdateDog\ouc.exe [17.08.2011 18:11 246112]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [26.03.2008 19:56 4352]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [17.08.2011 18:11 102784]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [17.08.2011 18:11 235392]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [09.07.2007 14:17 95744]
S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [26.06.2007 13:38 51968]
S3 PciCon;PciCon;\??\d:\pcicon.sys --> d:\PciCon.sys [?]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [21.01.2012 11:19 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [21.01.2012 11:19 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [21.01.2012 11:19 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [21.01.2012 11:19 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [21.01.2012 11:19 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [21.01.2012 11:19 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [21.01.2012 11:19 109864]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [09.01.2010 14:24 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [09.01.2010 14:24 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [09.01.2010 14:24 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [09.01.2010 14:24 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [09.01.2010 14:24 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [09.01.2010 14:24 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [09.01.2010 14:24 97704]
S4 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [07.08.2013 19:50 815160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-21 18:05]
.
2013-10-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
2013-10-30 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-05-11 17:52]
.
2013-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc09be7d61e78a.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-05 12:26]
.
2013-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-05 12:26]
.
2013-10-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-1078081533-839522115-1003Core.job
- c:\dokumente und einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2013-06-22 10:30]
.
2013-10-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-1078081533-839522115-1003UA.job
- c:\dokumente und einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2013-06-22 10:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - ExtSQL: 2013-10-16 22:46; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
MSConfigStartUp-Browser Infrastructure Helper - c:\dokumente und einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SnapDo.exe
MSConfigStartUp-NTRedirect - c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\BabSolution\Shared\enhancedNT.dll
MSConfigStartUp-WebCake Desktop - c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Tepfel\WebCakeDesktop.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
AddRemove-S3 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-10-31 10:18
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1844237615-1078081533-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:59,1b,28,02,0b,31,8f,f8,cc,9c,ab,c4,dc,7d,b0,cd,43,c4,93,70,87,f0,b0,
   e7,1a,71,ef,d7,f6,c9,33,f8,7a,78,69,05,61,0f,54,c7,7d,ae,ff,61,8f,92,58,54,\
"??"=hex:af,29,cf,4e,6d,6b,d1,31,46,9b,4f,c7,96,b3,31,e4
.
[HKEY_USERS\S-1-5-21-1844237615-1078081533-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:24,10,ff,8a,97,bf,5e,9e,17,27,65,a7,6e,a2,90,4f,19,a6,44,cd,08,
   22,09,63,8d,83,f3,4c,a7,b3,f6,2e,23,7f,30,15,93,fa,d0,62,3f,20,de,04,1a,a5,\
"rkeysecu"=hex:11,2b,a6,0c,c8,7d,92,e6,a2,f9,3e,bb,d1,9a,11,6c
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(624)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(3768)
c:\windows\system32\FPAP-EXL600\FileptcIconOverlay.dll
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\avira\antivir desktop\ipmGui.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe
c:\programme\NVIDIA Corporation\nTune\nTuneService.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\UTSCSI.EXE
c:\windows\system32\SearchIndexer.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\SearchProtocolHost.exe
c:\windows\system32\SearchFilterHost.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\LiveUpd.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-10-31  10:20:45 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-10-31 09:20
.
Vor Suchlauf: 12 Verzeichnis(se), 31.731.384.320 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 35.116.707.840 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 145D8D68554D6285BF660094D49E9B3D
72B8CE41AF0DE751C946802B3ED844B4

schrauber · 31.10.2013, 10:29

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Felino90 · 31.10.2013, 11:09

Bitteschön, habe den Anweisungen folge geleistet... Was sagst du dazu? Sehen die logs gut aus?

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.31.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nutzer :: DOMENICO-83C4BE [Administrator]

31.10.2013 10:34:46
mbam-log-2013-10-31 (10-34-46).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 248554
Laufzeit: 6 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCU\SOFTWARE\Plus-HD-3.7 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Plus-HD-3.7 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{22222222-2222-2222-2222-220322722212} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440344724412} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550355725512} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Programme\Plus-HD-3.7 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 11
C:\Programme\Mozilla Firefox\browser\searchplugins\qvo6.xml (PUP.Optional.qvo6.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.7\Plus-HD-3.7-codedownloader.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.7\37212.crx (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.7\37212.xpi (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.7\background.html (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.7\Installer.log (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.7\Plus-HD-3.7-bg.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.7\Plus-HD-3.7-bho.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.7\Plus-HD-3.7-buttonutil.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.7\Plus-HD-3.7-buttonutil.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.7\Plus-HD-3.7-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:

ATTFilter

# AdwCleaner v3.010 - Bericht erstellt am 31/10/2013 um 10:53:35
# Updated 20/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Nutzer - DOMENICO-83C4BE
# Gestartet von : C:\Dokumente und Einstellungen\Nutzer\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : ICQ Service

***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\invalidprefs.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366726612}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Orbit

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.ade9372bdc6d646909bf6238a8622d6b109af4fd964cf4b1b94641de3f20e38f7com37212.37212.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]

-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2383 octets] - [31/10/2013 10:52:35]
AdwCleaner[S0].txt - [2035 octets] - [31/10/2013 10:53:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2095 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Microsoft Windows XP x86
Ran by Nutzer on 31.10.2013 at 11:00:46,09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL\\Default
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\searchURL\\Default



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdater
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\omigaplussvc



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\mozilla\firefox\profiles\unahcdxm.default\prefs.js

user_pref("extensions.ade9372bdc6d646909bf6238a8622d6b109af4fd964cf4b1b94641de3f20e38f7com37212.37212.internaldb.cache/530e52021dc20843b1aa62957edeb9f8.value", "%22var%20adsDe
user_pref("extensions.ade9372bdc6d646909bf6238a8622d6b109af4fd964cf4b1b94641de3f20e38f7com37212.37212.internaldb.cache/833447eaff04548ccb80787286a7cad9_DE.value", "%22var%20ca





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31.10.2013 at 11:04:28,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-10-2013
Ran by Nutzer (administrator) on DOMENICO-83C4BE on 31-10-2013 11:04:54
Running from C:\Dokumente und Einstellungen\Nutzer\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(AVM Berlin) C:\Programme\avmwlanstick\wlangui.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
() C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Option) C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe
(NVIDIA) C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
() C:\WINDOWS\system32\PnkBstrA.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
() C:\WINDOWS\system32\UTSCSI.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\WLanGUI.exe [1454080 2006-12-28] (AVM Berlin)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-10-13] (Google Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = 
URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -  No File
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 32 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Programme\Sony\Media Go\npmediago.dll (Sony Media Software and Services Inc)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\Ask.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\delta-homes.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: personas - C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\Extensions\personas@christopher.beard.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR Extension: (Google Docs) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (TubeSaver) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcdnngpmbenohhjlickdajclhbcaada\1.130_0
CHR Extension: (Gmail) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-09] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-09] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [356352 2006-12-28] (AVM Berlin)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704864 2009-08-05] (Microsoft Corporation)
R2 GtDetectSc; C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe [204915 2007-11-05] (Option)
S2 gupdate1ca2e241c050c96; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-09-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-09-05] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-25] (Google)
R2 HWDeviceService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe [271712 2011-03-14] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.)
S2 Mobile Partner. RunOuc; C:\Programme\Mobile Partner\UpdateDog\ouc.exe [246112 2011-08-17] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [774144 2006-11-10] (Nero AG)
R2 nTuneService; C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe [131072 2007-09-04] (NVIDIA)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [66872 2008-05-31] ()
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-07-02] (TomTom)
R2 UTSCSI; C:\WINDOWS\system32\UTSCSI.EXE [45056 2009-09-19] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2009-01-24] (Protect Software GmbH)
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
R3 AtcL001; C:\Windows\System32\DRIVERS\atl01_xp.sys [38656 2007-03-15] (Attansic Technology corporation.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [279712 2008-09-12] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-07] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2006-12-28] (AVM Berlin)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2006-12-28] (AVM GmbH)
S3 GT72NDISIPXP; C:\Windows\System32\DRIVERS\Gt51Ip.sys [95744 2007-07-09] (Option NV)
S3 GT72UBUS; C:\Windows\System32\DRIVERS\gt72ubus.sys [51968 2007-06-26] (Option N.V.)
S3 GTPTSER; C:\Windows\System32\DRIVERS\gtptser.sys [8064 2007-03-30] (Option N.V.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2005-10-21] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-10-21] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2005-10-21] (HP)
R0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [46208 2007-03-24] (JMicron Technology Corp.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2008-09-12] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVR0Dev; C:\WINDOWS\nvoclock.sys [29696 2007-09-04] (NVidia Corp.)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-07] (Avira GmbH)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 PciCon; \??\D:\PciCon.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 WINIO; \??\D:\winio.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-31 11:04 - 2013-10-31 11:04 - 00002154 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\JRT.txt
2013-10-31 11:00 - 2013-10-31 11:00 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Nutzer\Desktop\JRT.exe
2013-10-31 11:00 - 2013-10-31 11:00 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-31 10:51 - 2013-10-31 10:53 - 00000000 ____D C:\AdwCleaner
2013-10-31 10:51 - 2013-10-31 10:51 - 01060070 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\adwcleaner.exe
2013-10-31 10:20 - 2013-10-31 10:20 - 00051976 _____ C:\ComboFix.txt
2013-10-31 10:14 - 2013-10-31 10:14 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-10-31 10:14 - 2013-10-31 10:14 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-10-31 10:14 - 2013-10-31 10:14 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-10-31 10:14 - 2013-10-31 10:14 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-10-31 10:14 - 2013-10-31 10:14 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-10-31 10:04 - 2013-10-31 10:04 - 00000000 _RSHD C:\cmdcons
2013-10-31 10:04 - 2013-08-28 16:06 - 00000211 _____ C:\Boot.bak
2013-10-31 10:04 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-31 09:57 - 2013-10-31 10:20 - 00000000 ____D C:\ComboFix
2013-10-31 09:57 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-31 09:57 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-31 09:57 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-31 09:57 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-31 09:57 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-31 09:57 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-31 09:57 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-31 09:57 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-31 09:57 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-31 09:52 - 2013-10-31 10:20 - 00000000 ____D C:\Qoobox
2013-10-31 09:51 - 2013-10-31 10:19 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-31 09:45 - 2013-10-31 09:50 - 05137879 ____R (Swearware) C:\Dokumente und Einstellungen\Nutzer\Desktop\ComboFix.exe
2013-10-30 14:50 - 2013-10-31 10:30 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer\Desktop\Neuer Ordner
2013-10-30 14:34 - 2013-10-30 14:34 - 01089275 _____ (Farbar) C:\Dokumente und Einstellungen\Nutzer\Desktop\FRST.exe
2013-10-30 09:58 - 2013-10-30 09:58 - 00377856 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\gmer_2.1.19163.exe
2013-10-30 09:57 - 2013-10-30 09:57 - 00000000 _____ C:\Dokumente und Einstellungen\Nutzer\defogger_reenable
2013-10-16 21:58 - 2013-10-16 21:58 - 00000000 ____D C:\FRST
2013-10-16 21:07 - 2013-10-16 21:07 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Malwarebytes
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-16 21:07 - 2013-04-04 13:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-13 16:58 - 2013-10-13 17:01 - 57700691 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\Halestorm - Here's To Us [Official Video].mp4
2013-10-12 12:48 - 2013-10-12 12:49 - 36619536 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\TV Of The Lost - Episode 111 - Osnabrück Bastard Club.mp4
2013-10-11 23:04 - 2013-10-11 23:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 23:04 - 2013-10-11 23:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 23:03 - 2013-10-11 23:04 - 00125494 _____ C:\WINDOWS\KB2862335.log
2013-10-11 22:59 - 2013-10-11 22:59 - 00009304 _____ C:\WINDOWS\KB2884256.log
2013-10-11 22:59 - 2013-10-11 22:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-11 22:59 - 2013-10-11 22:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 22:58 - 2013-10-11 22:59 - 00011607 _____ C:\WINDOWS\KB2868038.log
2013-10-11 22:57 - 2013-10-11 22:58 - 00011589 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-11 22:57 - 2013-10-11 22:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 22:57 - 2013-10-11 22:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-11 19:00 - 2013-10-11 23:04 - 00128670 _____ C:\WINDOWS\KB2847311.log
2013-10-11 19:00 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-11 19:00 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-11 18:58 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-11 18:58 - 2013-07-17 01:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-11 18:56 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-11 18:56 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-11 18:56 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-11 18:56 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-01 19:49 - 2013-10-08 19:26 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-10-31 11:05 - 2012-07-31 19:45 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-31 11:04 - 2013-10-31 11:04 - 00002154 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\JRT.txt
2013-10-31 11:00 - 2013-10-31 11:00 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Nutzer\Desktop\JRT.exe
2013-10-31 11:00 - 2013-10-31 11:00 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-31 10:58 - 2008-03-19 23:37 - 01586867 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-31 10:58 - 2004-08-04 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-31 10:57 - 2008-03-19 23:32 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-31 10:57 - 2008-03-19 23:32 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-31 10:55 - 2011-05-03 19:18 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cc09be7d61e78a.job
2013-10-31 10:55 - 2008-03-19 23:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-31 10:54 - 2008-03-19 23:43 - 00000190 ___SH C:\Dokumente und Einstellungen\Nutzer\ntuser.ini
2013-10-31 10:54 - 2008-03-19 23:43 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer
2013-10-31 10:54 - 2008-03-19 23:42 - 00032600 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-31 10:53 - 2013-10-31 10:51 - 00000000 ____D C:\AdwCleaner
2013-10-31 10:51 - 2013-10-31 10:51 - 01060070 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\adwcleaner.exe
2013-10-31 10:50 - 2013-06-22 11:30 - 00001214 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-1078081533-839522115-1003UA.job
2013-10-31 10:45 - 2008-03-20 00:22 - 00000000 ____D C:\WINDOWS\repair
2013-10-31 10:43 - 2008-03-19 23:29 - 00000000 ___RD C:\Programme
2013-10-31 10:30 - 2013-10-30 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer\Desktop\Neuer Ordner
2013-10-31 10:20 - 2013-10-31 10:20 - 00051976 _____ C:\ComboFix.txt
2013-10-31 10:20 - 2013-10-31 09:57 - 00000000 ____D C:\ComboFix
2013-10-31 10:20 - 2013-10-31 09:52 - 00000000 ____D C:\Qoobox
2013-10-31 10:20 - 2008-03-19 23:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-31 10:20 - 2008-03-19 23:40 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-31 10:19 - 2013-10-31 09:51 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-31 10:18 - 2009-09-05 15:06 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-31 10:16 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-31 10:15 - 2008-03-20 00:26 - 48234496 _____ C:\WINDOWS\system32\config\software.bak
2013-10-31 10:15 - 2008-03-20 00:26 - 07340032 _____ C:\WINDOWS\system32\config\system.bak
2013-10-31 10:15 - 2008-03-20 00:26 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-10-31 10:15 - 2008-03-19 23:27 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-10-31 10:15 - 2008-03-19 23:27 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-10-31 10:14 - 2013-10-31 10:14 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-10-31 10:14 - 2013-10-31 10:14 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-10-31 10:14 - 2013-10-31 10:14 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-10-31 10:14 - 2013-10-31 10:14 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-10-31 10:14 - 2013-10-31 10:14 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-10-31 10:04 - 2013-10-31 10:04 - 00000000 _RSHD C:\cmdcons
2013-10-31 10:04 - 2008-03-20 00:26 - 00000327 __RSH C:\boot.ini
2013-10-31 09:50 - 2013-10-31 09:45 - 05137879 ____R (Swearware) C:\Dokumente und Einstellungen\Nutzer\Desktop\ComboFix.exe
2013-10-31 09:44 - 2012-08-13 14:50 - 00379884 _____ C:\shared.log
2013-10-30 17:35 - 2008-03-19 23:35 - 00001197 _____ C:\WINDOWS\wmsetup.log
2013-10-30 14:34 - 2013-10-30 14:34 - 01089275 _____ (Farbar) C:\Dokumente und Einstellungen\Nutzer\Desktop\FRST.exe
2013-10-30 14:31 - 2009-09-05 13:25 - 00001014 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-10-30 12:25 - 2009-03-23 21:28 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-30 11:50 - 2013-06-22 11:30 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-1078081533-839522115-1003Core.job
2013-10-30 10:36 - 2008-03-19 23:35 - 00000000 ____D C:\WINDOWS\Registration
2013-10-30 09:58 - 2013-10-30 09:58 - 00377856 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\gmer_2.1.19163.exe
2013-10-30 09:57 - 2013-10-30 09:57 - 00000000 _____ C:\Dokumente und Einstellungen\Nutzer\defogger_reenable
2013-10-28 13:55 - 2009-11-26 19:39 - 00000116 ____C C:\WINDOWS\NeroDigital.ini
2013-10-28 13:00 - 2008-07-18 20:39 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-10-17 19:13 - 2013-09-18 18:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-10-17 18:19 - 2009-08-15 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-10-16 21:58 - 2013-10-16 21:58 - 00000000 ____D C:\FRST
2013-10-16 21:29 - 2008-03-31 20:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB930178$
2013-10-16 21:07 - 2013-10-16 21:07 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Malwarebytes
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-16 21:07 - 2008-03-19 23:29 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-15 19:11 - 2008-07-20 10:18 - 00001984 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-14 18:23 - 2008-05-31 16:24 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 17:01 - 2013-10-13 16:58 - 57700691 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\Halestorm - Here's To Us [Official Video].mp4
2013-10-12 12:49 - 2013-10-12 12:48 - 36619536 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\TV Of The Lost - Episode 111 - Osnabrück Bastard Club.mp4
2013-10-12 12:06 - 2008-03-22 12:03 - 00035840 _____ C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-12 10:24 - 2009-10-11 10:47 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-12 10:24 - 2008-03-19 23:27 - 00203328 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-11 23:08 - 2009-09-25 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-11 23:07 - 2008-03-19 23:29 - 01071930 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-11 23:04 - 2013-10-11 23:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 23:04 - 2013-10-11 23:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 23:04 - 2013-10-11 23:03 - 00125494 _____ C:\WINDOWS\KB2862335.log
2013-10-11 23:04 - 2013-10-11 19:00 - 00128670 _____ C:\WINDOWS\KB2847311.log
2013-10-11 23:04 - 2008-03-26 21:32 - 00351406 _____ C:\WINDOWS\updspapi.log
2013-10-11 23:04 - 2008-03-19 23:29 - 02807369 _____ C:\WINDOWS\FaxSetup.log
2013-10-11 23:04 - 2008-03-19 23:29 - 01351073 _____ C:\WINDOWS\ocgen.log
2013-10-11 23:04 - 2008-03-19 23:29 - 01287878 _____ C:\WINDOWS\tsoc.log
2013-10-11 23:04 - 2008-03-19 23:29 - 01063725 _____ C:\WINDOWS\iis6.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00916835 _____ C:\WINDOWS\comsetup.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00865774 _____ C:\WINDOWS\msmqinst.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00553352 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00492998 _____ C:\WINDOWS\netfxocm.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00195384 _____ C:\WINDOWS\MedCtrOC.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00150070 _____ C:\WINDOWS\ocmsn.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00142022 _____ C:\WINDOWS\tabletoc.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00140723 _____ C:\WINDOWS\msgsocm.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-11 23:04 - 2008-03-19 23:27 - 00739774 ____C C:\WINDOWS\setupapi.log
2013-10-11 23:03 - 2013-07-23 23:12 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-11 23:01 - 2008-07-05 10:58 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 23:00 - 2010-06-04 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-11 22:59 - 2013-10-11 22:59 - 00009304 _____ C:\WINDOWS\KB2884256.log
2013-10-11 22:59 - 2013-10-11 22:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-11 22:59 - 2013-10-11 22:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 22:59 - 2013-10-11 22:58 - 00011607 _____ C:\WINDOWS\KB2868038.log
2013-10-11 22:58 - 2013-10-11 22:57 - 00011589 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-11 22:58 - 2009-03-20 22:35 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-11 22:57 - 2013-10-11 22:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 22:57 - 2013-10-11 22:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 19:05 - 2012-05-21 20:25 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-10 19:05 - 2011-09-15 10:59 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-10 17:30 - 2013-03-30 14:13 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-08 19:26 - 2013-10-01 19:49 - 00000000 ____D C:\Programme\Mozilla Firefox

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 31.10.2013, 11:42

Jo, noch en Onlinescan dann sollten wir durch sein

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Felino90 · 31.10.2013, 16:22

Da der ESET Online-Scan knapp zwei Stunden gedauert hat, poste ich vorab mal davon den log-Inhalt:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
Can not read file from internet.ESETSmartInstaller@High as downloader log:
Can not read file from internet.Can not read file from internet.ESETSmartInstaller@High as downloader log:
Can not read file from internet.ESETSmartInstaller@High as downloader log:
Can not read file from internet.Can not read file from internet.ESETSmartInstaller@High as downloader log:
Can not read file from internet.Can not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4fb614517698c34f8db11b09fbbbf29c
# engine=15709
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-31 03:16:40
# local_time=2013-10-31 04:16:40 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 27722 205136839 23875 0
# scanned=210877
# found=4
# cleaned=0
# scan_time=7067
sh=EB5D1849011CADD2D2BBCBB8094E7E6CA6E876FA ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcdnngpmbenohhjlickdajclhbcaada\1.130_0\cs.js"
sh=42C826E2A64470B89E26067678D99BB32ACACFAF ft=1 fh=a3407be1df6fb4ae vn="a variant of Win32/Adware.AddLyrics.N application" ac=I fn="C:\System Volume Information\_restore{BEE01AA4-D61F-47B8-83F3-F17C4E1F1E1C}\RP709\A0237848.exe"
sh=759D415B53185628CA25492523A5B2BC7E562D4A ft=1 fh=2db2a80633ac8466 vn="probably a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\System Volume Information\_restore{BEE01AA4-D61F-47B8-83F3-F17C4E1F1E1C}\RP721\A0243696.dll"
sh=BF1012D6FAB4C47D30B69F9FE6D7F5A27D589566 ft=1 fh=23224d844af2c2f7 vn="probably a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\System Volume Information\_restore{BEE01AA4-D61F-47B8-83F3-F17C4E1F1E1C}\RP721\A0243722.dll"

Das ist vom Security Check:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.74  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 32  
 Java 7 Update 25  
 Java version out of Date! 
 Adobe Flash Player 	11.9.900.117  
 Adobe Reader 8 Adobe Reader out of Date! 
 Mozilla Firefox (24.0) 
 Mozilla Thunderbird (2.0.0 Thunderbird out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 All Users Anwendungsdaten Mobile Partner OnlineUpdate\ouc.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-10-2013
Ran by Nutzer (administrator) on DOMENICO-83C4BE on 31-10-2013 16:26:35
Running from C:\Dokumente und Einstellungen\Nutzer\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(AVM Berlin) C:\Programme\avmwlanstick\wlangui.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
() C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Option) C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe
(NVIDIA) C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
() C:\WINDOWS\system32\PnkBstrA.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
() C:\WINDOWS\system32\UTSCSI.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\WLanGUI.exe [1454080 2006-12-28] (AVM Berlin)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-10-13] (Google Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = 
URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -  No File
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 32 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Programme\Sony\Media Go\npmediago.dll (Sony Media Software and Services Inc)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\Ask.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\delta-homes.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: personas - C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\Extensions\personas@christopher.beard.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\unahcdxm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR Extension: (Google Docs) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (TubeSaver) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcdnngpmbenohhjlickdajclhbcaada\1.130_0
CHR Extension: (Gmail) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-09] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-09] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [356352 2006-12-28] (AVM Berlin)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704864 2009-08-05] (Microsoft Corporation)
R2 GtDetectSc; C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe [204915 2007-11-05] (Option)
S2 gupdate1ca2e241c050c96; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-09-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-09-05] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-25] (Google)
R2 HWDeviceService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe [271712 2011-03-14] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.)
S2 Mobile Partner. RunOuc; C:\Programme\Mobile Partner\UpdateDog\ouc.exe [246112 2011-08-17] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [774144 2006-11-10] (Nero AG)
R2 nTuneService; C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe [131072 2007-09-04] (NVIDIA)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [66872 2008-05-31] ()
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-07-02] (TomTom)
R2 UTSCSI; C:\WINDOWS\system32\UTSCSI.EXE [45056 2009-09-19] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2009-01-24] (Protect Software GmbH)
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
R3 AtcL001; C:\Windows\System32\DRIVERS\atl01_xp.sys [38656 2007-03-15] (Attansic Technology corporation.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [279712 2008-09-12] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-07] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2006-12-28] (AVM Berlin)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2006-12-28] (AVM GmbH)
S3 GT72NDISIPXP; C:\Windows\System32\DRIVERS\Gt51Ip.sys [95744 2007-07-09] (Option NV)
S3 GT72UBUS; C:\Windows\System32\DRIVERS\gt72ubus.sys [51968 2007-06-26] (Option N.V.)
S3 GTPTSER; C:\Windows\System32\DRIVERS\gtptser.sys [8064 2007-03-30] (Option N.V.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2005-10-21] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-10-21] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2005-10-21] (HP)
R0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [46208 2007-03-24] (JMicron Technology Corp.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2008-09-12] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVR0Dev; C:\WINDOWS\nvoclock.sys [29696 2007-09-04] (NVidia Corp.)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-07] (Avira GmbH)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 PciCon; \??\D:\PciCon.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 WINIO; \??\D:\winio.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-31 16:23 - 2013-10-31 16:24 - 00891167 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\SecurityCheck.exe
2013-10-31 14:39 - 2013-10-31 14:39 - 104348737 _____ C:\WINDOWS\system32\嘹䎦嚬6
2013-10-31 13:27 - 2013-10-31 13:34 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Nutzer\Desktop\esetsmartinstaller_enu.exe
2013-10-31 11:00 - 2013-10-31 11:00 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Nutzer\Desktop\JRT.exe
2013-10-31 11:00 - 2013-10-31 11:00 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-31 10:51 - 2013-10-31 10:53 - 00000000 ____D C:\AdwCleaner
2013-10-31 10:51 - 2013-10-31 10:51 - 01060070 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\adwcleaner.exe
2013-10-31 10:20 - 2013-10-31 10:20 - 00051976 _____ C:\ComboFix.txt
2013-10-31 10:14 - 2013-10-31 10:14 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-10-31 10:14 - 2013-10-31 10:14 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-10-31 10:14 - 2013-10-31 10:14 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-10-31 10:14 - 2013-10-31 10:14 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-10-31 10:14 - 2013-10-31 10:14 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-10-31 10:04 - 2013-10-31 10:04 - 00000000 _RSHD C:\cmdcons
2013-10-31 10:04 - 2013-08-28 16:06 - 00000211 _____ C:\Boot.bak
2013-10-31 10:04 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-31 09:57 - 2013-10-31 10:20 - 00000000 ____D C:\ComboFix
2013-10-31 09:57 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-31 09:57 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-31 09:57 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-31 09:57 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-31 09:57 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-31 09:57 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-31 09:57 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-31 09:57 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-31 09:57 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-31 09:52 - 2013-10-31 10:20 - 00000000 ____D C:\Qoobox
2013-10-31 09:51 - 2013-10-31 10:19 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-31 09:45 - 2013-10-31 09:50 - 05137879 ____R (Swearware) C:\Dokumente und Einstellungen\Nutzer\Desktop\ComboFix.exe
2013-10-30 14:50 - 2013-10-31 16:25 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer\Desktop\Neuer Ordner
2013-10-30 14:34 - 2013-10-30 14:34 - 01089275 _____ (Farbar) C:\Dokumente und Einstellungen\Nutzer\Desktop\FRST.exe
2013-10-30 09:58 - 2013-10-30 09:58 - 00377856 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\gmer_2.1.19163.exe
2013-10-30 09:57 - 2013-10-30 09:57 - 00000000 _____ C:\Dokumente und Einstellungen\Nutzer\defogger_reenable
2013-10-16 21:58 - 2013-10-16 21:58 - 00000000 ____D C:\FRST
2013-10-16 21:07 - 2013-10-16 21:07 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Malwarebytes
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-16 21:07 - 2013-04-04 13:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-13 16:58 - 2013-10-13 17:01 - 57700691 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\Halestorm - Here's To Us [Official Video].mp4
2013-10-12 12:48 - 2013-10-12 12:49 - 36619536 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\TV Of The Lost - Episode 111 - Osnabrück Bastard Club.mp4
2013-10-11 23:04 - 2013-10-11 23:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 23:04 - 2013-10-11 23:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 23:03 - 2013-10-11 23:04 - 00125494 _____ C:\WINDOWS\KB2862335.log
2013-10-11 22:59 - 2013-10-11 22:59 - 00009304 _____ C:\WINDOWS\KB2884256.log
2013-10-11 22:59 - 2013-10-11 22:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-11 22:59 - 2013-10-11 22:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 22:58 - 2013-10-11 22:59 - 00011607 _____ C:\WINDOWS\KB2868038.log
2013-10-11 22:57 - 2013-10-11 22:58 - 00011589 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-11 22:57 - 2013-10-11 22:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 22:57 - 2013-10-11 22:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-11 19:00 - 2013-10-11 23:04 - 00128670 _____ C:\WINDOWS\KB2847311.log
2013-10-11 19:00 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-11 19:00 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-11 18:58 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-11 18:58 - 2013-07-17 01:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-11 18:56 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-11 18:56 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-11 18:56 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-11 18:56 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-01 19:49 - 2013-10-08 19:26 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-10-31 16:25 - 2013-10-30 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer\Desktop\Neuer Ordner
2013-10-31 16:24 - 2013-10-31 16:23 - 00891167 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\SecurityCheck.exe
2013-10-31 16:24 - 2008-03-19 23:37 - 01595455 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-31 16:24 - 2008-03-19 23:29 - 00000000 ___RD C:\Programme
2013-10-31 16:17 - 2009-09-05 15:06 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-31 16:05 - 2012-07-31 19:45 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-31 15:50 - 2013-06-22 11:30 - 00001214 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-1078081533-839522115-1003UA.job
2013-10-31 14:39 - 2013-10-31 14:39 - 104348737 _____ C:\WINDOWS\system32\嘹䎦嚬6
2013-10-31 14:31 - 2009-09-05 13:25 - 00001014 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-10-31 14:30 - 2008-03-19 23:35 - 00001596 _____ C:\WINDOWS\wmsetup.log
2013-10-31 14:25 - 2008-03-19 23:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-31 13:34 - 2013-10-31 13:27 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Nutzer\Desktop\esetsmartinstaller_enu.exe
2013-10-31 13:32 - 2008-03-19 23:32 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-31 13:32 - 2008-03-19 23:32 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-31 13:32 - 2004-08-04 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-31 13:30 - 2011-05-03 19:18 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cc09be7d61e78a.job
2013-10-31 13:30 - 2008-03-19 23:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-31 13:28 - 2008-03-19 23:43 - 00000190 ___SH C:\Dokumente und Einstellungen\Nutzer\ntuser.ini
2013-10-31 13:28 - 2008-03-19 23:43 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer
2013-10-31 13:28 - 2008-03-19 23:42 - 00032600 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-31 13:23 - 2012-08-13 14:50 - 00383358 _____ C:\shared.log
2013-10-31 11:50 - 2013-06-22 11:30 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-1078081533-839522115-1003Core.job
2013-10-31 11:22 - 2008-03-25 20:52 - 00000000 ___RD C:\Dokumente und Einstellungen\Nutzer\Desktop\Sonstiges
2013-10-31 11:00 - 2013-10-31 11:00 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Nutzer\Desktop\JRT.exe
2013-10-31 11:00 - 2013-10-31 11:00 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-31 10:53 - 2013-10-31 10:51 - 00000000 ____D C:\AdwCleaner
2013-10-31 10:51 - 2013-10-31 10:51 - 01060070 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\adwcleaner.exe
2013-10-31 10:45 - 2008-03-20 00:22 - 00000000 ____D C:\WINDOWS\repair
2013-10-31 10:20 - 2013-10-31 10:20 - 00051976 _____ C:\ComboFix.txt
2013-10-31 10:20 - 2013-10-31 09:57 - 00000000 ____D C:\ComboFix
2013-10-31 10:20 - 2013-10-31 09:52 - 00000000 ____D C:\Qoobox
2013-10-31 10:20 - 2008-03-19 23:40 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-31 10:19 - 2013-10-31 09:51 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-31 10:16 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-31 10:15 - 2008-03-20 00:26 - 48234496 _____ C:\WINDOWS\system32\config\software.bak
2013-10-31 10:15 - 2008-03-20 00:26 - 07340032 _____ C:\WINDOWS\system32\config\system.bak
2013-10-31 10:15 - 2008-03-20 00:26 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-10-31 10:15 - 2008-03-19 23:27 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-10-31 10:15 - 2008-03-19 23:27 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-10-31 10:14 - 2013-10-31 10:14 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-10-31 10:14 - 2013-10-31 10:14 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-10-31 10:14 - 2013-10-31 10:14 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-10-31 10:14 - 2013-10-31 10:14 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-10-31 10:14 - 2013-10-31 10:14 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-10-31 10:04 - 2013-10-31 10:04 - 00000000 _RSHD C:\cmdcons
2013-10-31 10:04 - 2008-03-20 00:26 - 00000327 __RSH C:\boot.ini
2013-10-31 09:50 - 2013-10-31 09:45 - 05137879 ____R (Swearware) C:\Dokumente und Einstellungen\Nutzer\Desktop\ComboFix.exe
2013-10-30 14:34 - 2013-10-30 14:34 - 01089275 _____ (Farbar) C:\Dokumente und Einstellungen\Nutzer\Desktop\FRST.exe
2013-10-30 12:25 - 2009-03-23 21:28 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-30 10:36 - 2008-03-19 23:35 - 00000000 ____D C:\WINDOWS\Registration
2013-10-30 09:58 - 2013-10-30 09:58 - 00377856 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\gmer_2.1.19163.exe
2013-10-30 09:57 - 2013-10-30 09:57 - 00000000 _____ C:\Dokumente und Einstellungen\Nutzer\defogger_reenable
2013-10-28 13:55 - 2009-11-26 19:39 - 00000116 ____C C:\WINDOWS\NeroDigital.ini
2013-10-28 13:00 - 2008-07-18 20:39 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-10-17 19:13 - 2013-09-18 18:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-10-17 18:19 - 2009-08-15 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-10-16 21:58 - 2013-10-16 21:58 - 00000000 ____D C:\FRST
2013-10-16 21:29 - 2008-03-31 20:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB930178$
2013-10-16 21:07 - 2013-10-16 21:07 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Malwarebytes
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-16 21:07 - 2013-10-16 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-16 21:07 - 2008-03-19 23:29 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-15 19:11 - 2008-07-20 10:18 - 00001984 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-14 18:23 - 2008-05-31 16:24 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 17:01 - 2013-10-13 16:58 - 57700691 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\Halestorm - Here's To Us [Official Video].mp4
2013-10-12 12:49 - 2013-10-12 12:48 - 36619536 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\TV Of The Lost - Episode 111 - Osnabrück Bastard Club.mp4
2013-10-12 12:06 - 2008-03-22 12:03 - 00035840 _____ C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-12 10:24 - 2009-10-11 10:47 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-12 10:24 - 2008-03-19 23:27 - 00203328 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-11 23:08 - 2009-09-25 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-11 23:07 - 2008-03-19 23:29 - 01071930 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-11 23:04 - 2013-10-11 23:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 23:04 - 2013-10-11 23:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 23:04 - 2013-10-11 23:03 - 00125494 _____ C:\WINDOWS\KB2862335.log
2013-10-11 23:04 - 2013-10-11 19:00 - 00128670 _____ C:\WINDOWS\KB2847311.log
2013-10-11 23:04 - 2008-03-26 21:32 - 00351406 _____ C:\WINDOWS\updspapi.log
2013-10-11 23:04 - 2008-03-19 23:29 - 02807369 _____ C:\WINDOWS\FaxSetup.log
2013-10-11 23:04 - 2008-03-19 23:29 - 01351073 _____ C:\WINDOWS\ocgen.log
2013-10-11 23:04 - 2008-03-19 23:29 - 01287878 _____ C:\WINDOWS\tsoc.log
2013-10-11 23:04 - 2008-03-19 23:29 - 01063725 _____ C:\WINDOWS\iis6.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00916835 _____ C:\WINDOWS\comsetup.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00865774 _____ C:\WINDOWS\msmqinst.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00553352 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00492998 _____ C:\WINDOWS\netfxocm.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00195384 _____ C:\WINDOWS\MedCtrOC.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00150070 _____ C:\WINDOWS\ocmsn.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00142022 _____ C:\WINDOWS\tabletoc.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00140723 _____ C:\WINDOWS\msgsocm.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-11 23:04 - 2008-03-19 23:29 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-11 23:04 - 2008-03-19 23:27 - 00739774 ____C C:\WINDOWS\setupapi.log
2013-10-11 23:03 - 2013-07-23 23:12 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-11 23:01 - 2008-07-05 10:58 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 23:00 - 2010-06-04 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-11 22:59 - 2013-10-11 22:59 - 00009304 _____ C:\WINDOWS\KB2884256.log
2013-10-11 22:59 - 2013-10-11 22:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-11 22:59 - 2013-10-11 22:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 22:59 - 2013-10-11 22:58 - 00011607 _____ C:\WINDOWS\KB2868038.log
2013-10-11 22:58 - 2013-10-11 22:57 - 00011589 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-11 22:58 - 2009-03-20 22:35 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-11 22:57 - 2013-10-11 22:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 22:57 - 2013-10-11 22:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 19:05 - 2012-05-21 20:25 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-10 19:05 - 2011-09-15 10:59 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-10 17:30 - 2013-03-30 14:13 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-08 19:26 - 2013-10-01 19:49 - 00000000 ____D C:\Programme\Mozilla Firefox

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Also ich habe beim Surfen keinerlei Probleme mehr! Hat es sich dann damit erledigt? :-)
Echt lieb von dir, dass du immer so schnell antwortest!! Eure Seite ist echt super!!

schrauber · 01.11.2013, 11:18

Java,Adobe und Thunderbird updaten. Chrome deinstallieren und neu installieren.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Problem mit Firefox - Deal Finder & rot unterstrichene Wörter

Plagegeister aller Art und deren Bekämpfung: Problem mit Firefox - Deal Finder & rot unterstrichene Wörter