Hallo
In letzter Zeit ist mein Internet sehr langsam, Probiere schon seit Wochen rum , habe einige Lösungen aus dem Internet ausprobiert, wie Fritz Box einstellungen, Computer geseubert, Registy Cleaner ausprobiert usw....aber nichts Half.
Ich habe einen Intel Atom 330 Mainboard D945GCLF2, mit 2GB Arbeitsspeicher. Betriebssystem Windows XP. SP3.
Router Fritz Box 7320, W-Lan Stick N

Hijack This ergab folgende Auswertung:


Scan saved at 11:58:20, on 17.11.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Bitdefender\Bitdefender\vsserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre7\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\PDF Architect\HelperService.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\programme\real\realplayer\update\realsched.exe
C:\Programme\PDF Architect\ConversionService.exe
C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\Programme\Spyware Terminator\st_rsser.exe
C:\Programme\Fighters\Tray\FightersTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Fighters\FighterSuiteService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Bitdefender\Bitdefender\updatesrv.exe
C:\Programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Bitdefender\Bitdefender\bdagent.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Bitdefender\Bitdefender\pmbxag.exe
C:\Programme\Bitdefender\Bitdefender\bdapppassmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\eigen\LOKALE~1\Temp\OCS\ocs_v71.exe
C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\7b4e384f5b096b9656fee276ba88bb81\HiJackThis204.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Bitdefender\Bitdefender\downloader.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll
O1 - Hosts: # Copyright (c) 1993-1999 Microsoft Corp.
O2 - BHO: Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Programme\Bitdefender\Bitdefender\pmbxie.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll
O2 - BHO: Avira SearchFree Toolbar BHO - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll
O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll
O3 - Toolbar: PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Programme\PDF Architect\PDFIEPlugin.dll
O3 - Toolbar: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" (file missing)
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\programme\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [ApnTBMon] "C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [CommonToolkitTray] C:\Programme\Fighters\Tray\FightersTray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Bdagent] "C:\Programme\Bitdefender\Bitdefender\bdagent.exe"
O4 - HKLM\..\Run: [SpywareTerminatorShield] C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Bitdefender-Geldbörse-Agent] C:\Programme\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKCU\..\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] C:\Programme\Bitdefender\Bitdefender\bdapppassmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] C:\Programme\Bitdefender\Bitdefender\bdapppassmgr.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ask Aktualisierungsdienst (APNMCP) - APN LLC. - C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: PDF Architect Helper Service - pdfforge GmbH - C:\Programme\PDF Architect\HelperService.exe
O23 - Service: PDF Architect Service - pdfforge GmbH - C:\Programme\PDF Architect\ConversionService.exe
O23 - Service: SafeBox - Bitdefender - C:\Programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
O23 - Service: Spyware Terminator 2012 Realtime Shield Service (ST2012_Svc) - Crawler.com - C:\Programme\Spyware Terminator\st_rsser.exe
O23 - Service: Suite Service - SPAMfighter ApS - C:\Programme\Fighters\FighterSuiteService.exe
O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Programme\Bitdefender\Bitdefender\updatesrv.exe
O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:\Programme\Bitdefender\Bitdefender\vsserv.exe

--
End of file - 9433 bytes

Ich kenne mich mit der Materie nicht so aus, falls was Falsch sein Sollte bitte um Nachricht.
Danke für euere Bemühungen

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hier die Daten hoffe ich habe es richtig gemacht:


Ran by eigen (administrator) on EIGEN-4EB110C52 on 17-11-2013 19:30:17
Running from C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Bitdefender) C:\Programme\Bitdefender\Bitdefender\vsserv.exe
(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(pdfforge GmbH) C:\Programme\PDF Architect\HelperService.exe
(AVM Berlin) C:\Programme\avmwlanstick\wlangui.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(pdfforge GmbH) C:\Programme\PDF Architect\ConversionService.exe
(SPAMfighter ApS) C:\Programme\Fighters\Tray\FightersTray.exe
(Crawler.com) C:\Programme\Spyware Terminator\st_rsser.exe
(SPAMfighter ApS) C:\Programme\Fighters\FighterSuiteService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\updatesrv.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\bdagent.exe
(Crawler.com) C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\pmbxag.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\bdapppassmgr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\WLanGUI.exe [1904640 2009-05-07] (AVM Berlin)
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\Update\realsched.exe [296056 2012-06-13] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [CommonToolkitTray] - C:\Programme\Fighters\Tray\FightersTray.exe [1658912 2013-08-28] (SPAMfighter ApS)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20143688 2013-10-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Bdagent] - C:\Programme\BitDefender\Bitdefender\bdagent.exe [1837848 2013-10-30] (Bitdefender)
HKLM\...\Run: [SpywareTerminatorShield] - C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe [2777736 2013-04-03] (Crawler.com)
HKLM\...\Policies\Explorer: [NoViewContextMenu] 0
HKLM\...\Policies\Explorer: [NoFind] 0
HKCU\...\Run: [Bitdefender-Geldbörse-Agent] - C:\Programme\BitDefender\Bitdefender\pmbxag.exe [481344 2013-10-30] (Bitdefender)
HKCU\...\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] - C:\Programme\BitDefender\Bitdefender\bdapppassmgr.exe [621448 2013-10-30] (Bitdefender)
HKCU\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
MountPoints2: {69c750c6-1be2-11e0-a3c0-001cc0d11604} - D:\AutoRun.exe
MountPoints2: {69c750c7-1be2-11e0-a3c0-001cc0d11604} - D:\AutoRun.exe
MountPoints2: {bc693232-36a8-11e0-a3f8-001cc0d11604} - D:\pushinst.exe
MountPoints2: {f715f816-81e9-11de-9e51-001cc0d11604} - E:\pushinst.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://aartemis.com/?type=hp&ts=1384696745&from=cor&uid=SAMSUNGXHM251JI_S19CJD0S574243
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://aartemis.com/?type=hp&ts=1384696745&from=cor&uid=SAMSUNGXHM251JI_S19CJD0S574243
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://aartemis.com/?type=hp&ts=1384696745&from=cor&uid=SAMSUNGXHM251JI_S19CJD0S574243
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://aartemis.com/?type=hp&ts=1384696745&from=cor&uid=SAMSUNGXHM251JI_S19CJD0S574243
URLSearchHook: HKLM - Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
URLSearchHook: HKCU - Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
URLSearchHook: HKCU - (No Name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
SearchScopes: HKLM - DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL =
SearchScopes: HKCU - DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO: Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Programme\BitDefender\Bitdefender\pmbxie.dll (Bitdefender)
BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
Toolbar: HKLM - Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
Toolbar: HKLM - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Programme\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Winamp Toolbar - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Mozilla\Firefox\Profiles\sf4b7pzq.default-1377605602984
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Bitdefender.com/PasswordManager;version=17.8 - C:\Programme\Bitdefender\Bitdefender\pmbxnp.dll (Bitdefender)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Mozilla\Firefox\Profiles\sf4b7pzq.default-1377605602984\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [FFToolbar@bitdefender.com] - C:\Programme\BitDefender\BitDefender 2010\bdaphffext\
FF Extension: No Name - C:\Programme\BitDefender\BitDefender 2010\bdaphffext\
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Firefox\Extensions: [ffpwdman@bitdefender.com] - C:\Programme\Bitdefender\Bitdefender\ffpwdman\
FF Extension: Bitdefender Wallet - C:\Programme\Bitdefender\Bitdefender\ffpwdman\
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Programme\Bitdefender\Bitdefender\bdtbext
FF Extension: bdToolbar - C:\Programme\Bitdefender\Bitdefender\bdtbext

Chrome:
=======
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\20.53263_0
CHR Extension: (Radio) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\agljkoinmcdnopnlbhhjibjiablccgoh\1.0.56_0
CHR Extension: (Angry Birds) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj\1.5.0.7_0
CHR Extension: (Google Docs) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (Weather (extension)) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\beapnbfmjmjhhfpaoajfhjbbfnnlfpnc\0.9.0.7_0
CHR Extension: (TV) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\beobeededemalmllhkmnkinmfembdimh\1.0.12_0
CHR Extension: (YouTube) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Bitdefender Wallet) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ccahoghmggldkcdjiebjkidpfongdfbl\17.19.0_0
CHR Extension: (Adblock Plus) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5.4_0
CHR Extension: (Tanki Online) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\chnamgoimgnbgkabfjkikldbfdhhfhdo\1.5_0
CHR Extension: (Add to Amazon Wish List) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced\1.0.0.10_0
CHR Extension: (Google Search) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Calendar) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn\4.5.3_0
CHR Extension: (Mixcloud) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fdcenekolminfbkcbchinlcgfhpmggpk\0.0.0.4_0
CHR Extension: (WeatherByte) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnlgbglmmkibkhhbnhegkokegdodlgfe\1.0.3_0
CHR Extension: (The QR Code Generator) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gcmhlmapohffdglflokbgknlknnmogbb\0.2.4_0
CHR Extension: (Wetter Europa) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gdjjeekgglojebicfpgmiaeaadnhfaol\4.2_0
CHR Extension: (AdBlock) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.14_0
CHR Extension: (Livestation) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hckdlnnjkjmmcfhfamndcpocjekeanpb\1.1_0
CHR Extension: (ProxMate - Improve your Internet!) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hgjpnmnpjmabddgmjdiaggacbololbjm\2.3.9_0
CHR Extension: (Google Play Music) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icppfcnhkcmnfdhfhphakoifcfokfdhg\5.2_0
CHR Extension: (Calc SS3) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iicfbobganffbpdodmdcbcpblomkbeoa\0.9.98_0
CHR Extension: (Lose It!) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jehemifhdilebjjpibeianiedocpgocn\3.5.0.3_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (IP Address) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpnjjlbngpejmmhgcaagljaomgnginml\7.1_0
CHR Extension: (SPIEGEL ONLINE Extension) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lcmhmkhlpcieakngfbhgjkdpgibbmboc\1.0.9_0
CHR Extension: (Cube Time & Expense Tracking) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lenheondoadkgoodcgmcijcoiahhemch\3.0_0
CHR Extension: (TV for Google Chrome\u2122) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\licccgnfdlgmmmgaddmbcepikfadcmpe\2.1.1_0
CHR Extension: (Rain Alarm) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\meaikaglpfemjncbioflellmppndgmok\1.1.10_0
CHR Extension: (Quick Note) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mijlebbfndhelmdpmllgcfadlkankhok\1.5.5_0
CHR Extension: (BILD.de aktuell) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nhbhljbfcnnkedjdogkhnikeaeanifkg\1.7_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (9-Ball Pool) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oafdgpdaojfjhcolidaakebmnbibdbpb\1.0.6_0
CHR Extension: (Viewster - Watch Free Movies Online) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfiekkcjcnhbjofcjcfblhcccjkpkheh\1.8_0
CHR Extension: (Weather Underground) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjejbgheonogbpfkkjigbmahaljipoej\1.6_0
CHR Extension: (Gmail) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [ccahoghmggldkcdjiebjkidpfongdfbl] - C:\Programme\Bitdefender\Bitdefender\pmbxcr.crx
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [368640 2009-05-07] (AVM Berlin)
S4 BdDesktopParental; C:\Programme\Bitdefender\Bitdefender\bdparentalservice.exe [69368 2013-10-22] (Bitdefender)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-02-12] (Apple Inc.)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-11] (brother Industries Ltd)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-18] (Google Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 SafeBox; C:\Programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [81704 2013-07-08] (Bitdefender)
R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [587912 2013-04-03] (Crawler.com)
R2 Suite Service; C:\Programme\Fighters\FighterSuiteService.exe [1279520 2013-08-21] (SPAMfighter ApS)
R2 UPDATESRV; C:\Programme\Bitdefender\Bitdefender\updatesrv.exe [54424 2013-10-22] (Bitdefender)
R2 VSSERV; C:\Programme\Bitdefender\Bitdefender\vsserv.exe [1234792 2013-10-30] (Bitdefender)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2013-10-04] (Creative)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [640560 2013-07-19] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [242504 2012-11-02] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [490144 2013-07-19] (BitDefender)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2006-12-28] (AVM Berlin)
R3 Bdfndisf; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdfndisf.sys [116560 2013-02-22] (BitDefender LLC)
R1 bdftdif; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdftdif.sys [130640 2011-11-14] (BitDefender LLC)
S3 BDSandBox; C:\WINDOWS\system32\drivers\bdsandbox.sys [66832 2013-07-23] (BitDefender SRL)
R1 bdselfpr; C:\Programme\Bitdefender\Bitdefender\bdselfpr.sys [135600 2013-07-26] (BitDefender LLC)
R1 BDVEDISK; C:\Windows\System32\DRIVERS\bdvedisk.sys [72704 2012-04-17] (BitDefender)
S3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2006-12-28] (AVM GmbH)
R3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [440832 2009-05-07] (AVM GmbH)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [165744 2013-08-23] (BitDefender LLC)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2013-10-04] (Creative Technology Ltd.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2010-11-16] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2010-11-16] (RapidSolution Software AG)
S3 RTL2832UBDA; C:\Windows\System32\drivers\RTL2832UBDA.sys [91168 2009-07-06] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832UUSB; C:\Windows\System32\Drivers\RTL2832UUSB.sys [32800 2009-07-06] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832U_IRHID; C:\Windows\System32\DRIVERS\RTL2832U_IRHID.sys [37280 2009-07-13] (Realtek)
R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [360376 2013-08-07] (BitDefender S.R.L.)
S3 AR9271; system32\DRIVERS\athuw.sys [x]
U3 DfSdkS;
U5 FontCache3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-17 19:29 - 2013-11-17 19:29 - 00000000 ____D C:\FRST
2013-11-17 14:59 - 2013-11-17 15:06 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Systweak
2013-11-17 14:59 - 2013-11-17 14:59 - 00000000 ____D C:\Programme\BonanzaDealsLive
2013-11-17 14:59 - 2013-11-17 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-11-17 14:59 - 2013-11-17 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-11-17 14:58 - 2013-11-17 15:06 - 00000000 ____D C:\Programme\BonanzaDeals
2013-11-17 14:58 - 2013-11-17 14:58 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\DigitalSite
2013-11-17 14:58 - 2013-09-17 11:25 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-11-17 13:06 - 2013-11-17 13:06 - 00000747 _____ C:\Dokumente und Einstellungen\eigen\Desktop\EVEREST Home Edition.lnk
2013-11-17 12:13 - 2013-11-17 14:02 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-17 00:52 - 2013-11-17 00:52 - 00009348 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\hijackthis.log
2013-11-15 15:12 - 2013-11-15 15:12 - 00032232 _____ C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-13 17:40 - 2013-11-13 17:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 17:40 - 2013-11-13 17:40 - 00009557 _____ C:\WINDOWS\KB2900986.log
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 17:39 - 2013-11-13 17:41 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00011795 _____ C:\WINDOWS\tsoc.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00010274 _____ C:\WINDOWS\comsetup.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00007369 _____ C:\WINDOWS\setupapi.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00006217 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00004998 _____ C:\WINDOWS\iis6.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00003779 _____ C:\WINDOWS\updspapi.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00001515 _____ C:\WINDOWS\msgsocm.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 17:39 - 2013-11-13 17:40 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 17:39 - 2013-11-13 17:39 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-13 17:39 - 2013-11-13 17:39 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-13 17:37 - 2013-11-13 17:39 - 00012576 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 14:13 - 2013-11-13 17:41 - 00016408 _____ C:\WINDOWS\KB2868626.log
2013-11-13 14:13 - 2013-11-13 17:40 - 00015428 _____ C:\WINDOWS\KB2876331.log
2013-11-13 14:13 - 2013-11-13 17:40 - 00015059 _____ C:\WINDOWS\KB2862152.log
2013-11-10 18:48 - 2013-11-10 18:48 - 00158752 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-06 11:19 - 2013-11-17 14:01 - 00000000 ____D C:\Programme\Mozilla Firefox.bak
2013-11-04 13:35 - 2013-11-04 13:35 - 00002704 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\cc_20131104_133546.reg
2013-11-03 15:18 - 2013-11-03 15:18 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-11-01 14:02 - 2013-11-03 15:18 - 00008503 _____ C:\Dokumente und Einstellungen\eigen\debug.log
2013-10-29 18:47 - 2013-10-29 18:47 - 00003118 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\VolumeC.txtDefragmentierungs Bericht.txt
2013-10-21 19:21 - 2013-10-21 19:21 - 00000184 _____ C:\spyhunter.fix
2013-10-21 19:20 - 2013-10-21 19:57 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-10-21 19:20 - 2013-10-21 19:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-21 19:20 - 2013-10-21 19:20 - 00000000 ____D C:\Programme\Enigma Software Group
2013-10-20 12:45 - 2013-10-20 12:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2013-10-20 12:45 - 2013-10-20 12:45 - 00000723 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
2013-10-20 12:45 - 2013-10-20 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Spyware Terminator
2013-10-20 12:45 - 2013-10-20 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012
2013-10-20 12:45 - 2011-06-21 10:24 - 00032768 _____ C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys
2013-10-20 12:44 - 2013-10-20 12:45 - 00000000 ____D C:\Programme\Spyware Terminator
2013-10-20 11:53 - 2013-10-20 12:07 - 00000000 ____D C:\Programme\WinZipper
2013-10-20 11:53 - 2013-10-20 11:53 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\WinZipper
2013-10-20 11:47 - 2013-10-20 11:47 - 00000000 ____D C:\Programme\Gemeinsame Dateien\337
2013-10-20 11:46 - 2013-11-17 15:09 - 00000000 ____D C:\Programme\MyPC Backup
2013-10-20 11:45 - 2013-10-20 11:53 - 00000000 ____D C:\Programme\Desk 365
2013-10-20 11:45 - 2013-10-20 11:47 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365
2013-10-20 11:44 - 2013-10-20 11:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2013-10-18 12:21 - 2013-10-18 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2013-10-18 12:21 - 2013-10-18 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\FRITZ!
2013-10-18 12:14 - 2013-10-18 12:53 - 00000000 ____D C:\Programme\FRITZ!DSL

==================== One Month Modified Files and Folders =======

2013-11-17 19:29 - 2013-11-17 19:29 - 00000000 ____D C:\FRST
2013-11-17 19:19 - 2012-10-14 17:39 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-17 19:15 - 2009-08-05 18:17 - 01825046 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-17 19:07 - 2013-09-27 10:22 - 00000264 _____ C:\WINDOWS\Tasks\Driver Booster Update.job
2013-11-17 19:07 - 2013-09-27 10:22 - 00000262 _____ C:\WINDOWS\Tasks\Driver Booster Scan.job
2013-11-17 19:07 - 2010-07-30 09:48 - 00000270 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-854245398-1682526488-682003330-1004.job
2013-11-17 19:07 - 2010-05-31 15:25 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-17 19:07 - 2010-05-31 15:25 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-17 19:06 - 2013-08-18 12:40 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-17 19:06 - 2009-08-05 18:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-17 19:05 - 2009-09-07 13:40 - 00032370 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-17 19:05 - 2009-08-05 18:22 - 00229376 _____ C:\Dokumente und Einstellungen\NetworkService\NTUSER.bak
2013-11-17 19:05 - 2009-08-05 18:22 - 00229376 _____ C:\Dokumente und Einstellungen\LocalService\NTUSER.bak
2013-11-17 19:05 - 2009-08-05 02:03 - 30932992 _____ C:\WINDOWS\system32\config\software.bak
2013-11-17 19:05 - 2009-08-05 02:03 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-11-17 19:05 - 2009-08-05 01:04 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-11-17 19:05 - 2009-08-05 01:04 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-11-17 19:04 - 2013-08-28 14:04 - 04980736 _____ C:\Dokumente und Einstellungen\eigen\ntuser.bak
2013-11-17 19:04 - 2009-08-05 18:23 - 00000190 ___SH C:\Dokumente und Einstellungen\eigen\ntuser.ini
2013-11-17 19:04 - 2009-08-05 18:22 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-17 19:04 - 2009-08-05 18:22 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-17 19:00 - 2013-07-27 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Wise Registry Cleaner
2013-11-17 15:09 - 2013-10-20 11:46 - 00000000 ____D C:\Programme\MyPC Backup
2013-11-17 15:09 - 2009-08-05 18:23 - 00000000 ___RD C:\Dokumente und Einstellungen\eigen\Startmenü\Programme\Autostart
2013-11-17 15:09 - 2009-08-05 18:23 - 00000000 ___RD C:\Dokumente und Einstellungen\eigen\Startmenü\Programme
2013-11-17 15:08 - 2009-08-05 01:07 - 00000000 ___RD C:\Programme
2013-11-17 15:06 - 2013-11-17 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Systweak
2013-11-17 15:06 - 2013-11-17 14:58 - 00000000 ____D C:\Programme\BonanzaDeals
2013-11-17 15:06 - 2009-08-05 01:06 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-17 15:05 - 2010-03-01 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\Conduit
2013-11-17 14:59 - 2013-11-17 14:59 - 00000000 ____D C:\Programme\BonanzaDealsLive
2013-11-17 14:59 - 2013-11-17 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-11-17 14:59 - 2013-11-17 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-11-17 14:58 - 2013-11-17 14:58 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\DigitalSite
2013-11-17 14:51 - 2013-08-18 12:41 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-17 14:02 - 2013-11-17 12:13 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-17 14:01 - 2013-11-06 11:19 - 00000000 ____D C:\Programme\Mozilla Firefox.bak
2013-11-17 13:58 - 2011-06-28 10:06 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\PriceGong
2013-11-17 13:06 - 2013-11-17 13:06 - 00000747 _____ C:\Dokumente und Einstellungen\eigen\Desktop\EVEREST Home Edition.lnk
2013-11-17 00:52 - 2013-11-17 00:52 - 00009348 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\hijackthis.log
2013-11-16 23:51 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-15 15:14 - 2011-12-12 23:17 - 00658430 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-854245398-1682526488-682003330-1004-0.dat
2013-11-15 15:14 - 2011-11-18 19:11 - 00167014 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-15 15:12 - 2013-11-15 15:12 - 00032232 _____ C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-14 16:42 - 2009-08-06 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Winamp
2013-11-14 16:15 - 2013-08-10 15:15 - 00000360 _____ C:\WINDOWS\Tasks\Browser Updater.job
2013-11-13 17:41 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 17:41 - 2013-11-13 17:39 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00011795 _____ C:\WINDOWS\tsoc.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00010274 _____ C:\WINDOWS\comsetup.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00007369 _____ C:\WINDOWS\setupapi.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00006217 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00004998 _____ C:\WINDOWS\iis6.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00003779 _____ C:\WINDOWS\updspapi.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00001515 _____ C:\WINDOWS\msgsocm.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 17:41 - 2013-11-13 14:13 - 00016408 _____ C:\WINDOWS\KB2868626.log
2013-11-13 17:40 - 2013-11-13 17:40 - 00009557 _____ C:\WINDOWS\KB2900986.log
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 17:40 - 2013-11-13 17:39 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 17:40 - 2013-11-13 14:13 - 00015428 _____ C:\WINDOWS\KB2876331.log
2013-11-13 17:40 - 2013-11-13 14:13 - 00015059 _____ C:\WINDOWS\KB2862152.log
2013-11-13 17:39 - 2013-11-13 17:39 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-13 17:39 - 2013-11-13 17:39 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-13 17:39 - 2013-11-13 17:37 - 00012576 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 17:37 - 2013-07-22 16:51 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 17:27 - 2009-08-06 11:56 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-10 18:48 - 2013-11-10 18:48 - 00158752 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-10 15:14 - 2009-08-06 12:15 - 00000000 __SHD C:\Dokumente und Einstellungen\eigen\UserData
2013-11-04 20:13 - 2010-03-14 23:00 - 00000278 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-854245398-1682526488-682003330-1004.job
2013-11-04 13:35 - 2013-11-04 13:35 - 00002704 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\cc_20131104_133546.reg
2013-11-03 15:18 - 2013-11-03 15:18 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-11-03 15:18 - 2013-11-01 14:02 - 00008503 _____ C:\Dokumente und Einstellungen\eigen\debug.log
2013-10-29 18:47 - 2013-10-29 18:47 - 00003118 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\VolumeC.txtDefragmentierungs Bericht.txt
2013-10-29 17:54 - 2010-01-10 15:41 - 00000000 __SHD C:\Dokumente und Einstellungen\eigen\IETldCache
2013-10-27 12:41 - 2009-08-05 01:07 - 01215172 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-23 19:01 - 2010-02-05 14:20 - 00000000 __SHD C:\Dokumente und Einstellungen\eigen\PrivacIE
2013-10-21 19:57 - 2013-10-21 19:20 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-10-21 19:44 - 2013-09-06 22:58 - 00001599 _____ C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-21 19:44 - 2009-08-05 18:23 - 00001599 _____ C:\Dokumente und Einstellungen\eigen\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-21 19:33 - 2009-08-05 18:19 - 00001599 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-21 19:28 - 2010-01-11 20:29 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-21 19:21 - 2013-10-21 19:21 - 00000184 _____ C:\spyhunter.fix
2013-10-21 19:20 - 2013-10-21 19:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-21 19:20 - 2013-10-21 19:20 - 00000000 ____D C:\Programme\Enigma Software Group
2013-10-20 12:56 - 2013-10-20 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2013-10-20 12:45 - 2013-10-20 12:45 - 00000723 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
2013-10-20 12:45 - 2013-10-20 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Spyware Terminator
2013-10-20 12:45 - 2013-10-20 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012
2013-10-20 12:45 - 2013-10-20 12:44 - 00000000 ____D C:\Programme\Spyware Terminator
2013-10-20 12:07 - 2013-10-20 11:53 - 00000000 ____D C:\Programme\WinZipper
2013-10-20 11:53 - 2013-10-20 11:53 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\WinZipper
2013-10-20 11:53 - 2013-10-20 11:45 - 00000000 ____D C:\Programme\Desk 365
2013-10-20 11:47 - 2013-10-20 11:47 - 00000000 ____D C:\Programme\Gemeinsame Dateien\337
2013-10-20 11:47 - 2013-10-20 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365
2013-10-20 11:44 - 2013-10-20 11:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2013-10-19 19:08 - 2009-08-05 18:23 - 00000000 ___RD C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Eigene Musik
2013-10-18 12:53 - 2013-10-18 12:14 - 00000000 ____D C:\Programme\FRITZ!DSL
2013-10-18 12:53 - 2009-08-05 01:06 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-18 12:21 - 2013-10-18 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2013-10-18 12:21 - 2013-10-18 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\FRITZ!
2013-10-18 11:02 - 2013-08-18 12:42 - 00001779 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Temp\ICReinstall_ZipExtractorSetup.exe
C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Temp\oadist.exe
C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Temp\RegClean.exe
C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Temp\tbDVD2.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2006-02-28 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================



Ran by eigen at 2013-11-17 19:34:03
Running from C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Bitdefender Antivirus (Disabled - Up to date) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall (Disabled) {4055920F-2E99-48A8-A270-4243D2B8F242}

==================== Installed Programs ======================

7-Zip 9.20
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
AntiBrowserSpy (Version: 3.6.108)
ArcSoft MediaConverter 2.5
ArcSoft TotalMedia 3.5 (Version: 3.5.28.291)
Ashampoo Burning Studio 6
Ashampoo WinOptimizer 2013 v.1.0.0 (Version: 1.00.00)
Autostart-Manager (Version: 6.02.0000)
Avira SearchFree Toolbar (Version: 12.6.0.1900)
AVM FRITZ!WLAN
Bitdefender Total Security (Version: 17.19.0.831)
Bonjour (Version: 2.0.0.34)
CCleaner (Version: 4.04)
CheckDrive (Version: 3.0)
concept/design Video Jukebox (Version: 1.3.0.0)
DivX Codec (Version: 6.5.1)
DivX Content Uploader (Version: 1.1.0)
DivX Converter (Version: 6.2.1)
DivX Player (Version: 6.4.2)
DivX Web Player (Version: 1.3.0)
Driver Booster (Version: 1.0)
EVEREST Home Edition v2.20 (Version: 2.20)
FolderVisualizer (Version: 2012)
Free Audio CD Burner version 1.4
Free Studio version 5.2.1
Free YouTube to MP3 Converter version 3.9.40.602
Google Chrome (Version: 30.0.1599.101)
Google SketchUp 8 (Version: 3.0.3196)
Google Update Helper (Version: 1.3.21.165)
GoogleClean (Version: 3.7.109)
Intel(R) Graphics Media Accelerator Driver
Intel(R) Integrator Assistant (Version: 1.1)
Intel(R) Platform Administration Technology (Version: 4.0)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 29 (Version: 6.0.290)
K-Lite Codec Pack 6.0.4 (Basic) (Version: 6.0.4)
LauschAngriff
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Word 2002 (Version: 10.0.6626.0)
Microsoft Works 6.0 (Version: 06.00.0000)
Microsoft_VC100_CRT_x86 (Version: 1.0.0)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Moo0 Connection Watcher 1.55
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Thunderbird (2.0.0.23) (Version: 2.0.0.23 (de))
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
MSXML 6.0 Parser (Version: 6.00.3883.15)
OpenOffice.org 2.3 (Version: 2.3.9238)
OUTDATEfighter (Version: 1.1.81)
PC Inspector File Recovery
PDF Architect (Version: 1.1.83.9982)
PDFCreator (Version: 1.7.0)
PixiePack Codec Pack (Version: 1.1.1200.0)
QuickTime (Version: 7.62.14.0)
Radiotracker (Version: 6.2.13700.0)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealPlayer (Version: 15.0.4)
REALTEK DTV USB DEVICE (Version: 1.00.0000)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.16.0001)
Realtek High Definition Audio Driver (Version: 5.10.0.6873)
RealUpgrade 1.1 (Version: 1.1.0)
Secure Eraser (Version: 4.2.0.1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Spyware Terminator 2012 (Version: 3.0.0.82)
SSD Fresh (Version: 2013)
Streamripper (Remove only)
Turbo Lister 2 (Version: 2.00.0000)
TweakPower
UltraMixer 2.3.8 (Version: 2.3.8)
Uninstall 1.0.0.1
Uninstall Manager 5.3 (Version: 5.3)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows Internet Explorer 8 (KB975364) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.56 )
Winamp Toolbar
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Center Edition MPEG Codec Plug-in
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Realtek Semiconductor Corp. (RTLE8023xp) Net (12/18/2012 5.810.1218.2012) (Version: 12/18/2012 5.810.1218.2012)
WinSCP 5.1.4 (Version: 5.1.4)
Wise Registry Cleaner 7.82 (Version: 7.82)
XML Paper Specification Shared Components Language Pack 1.0
YouTube Song Downloader (Version: 8.2)
Zattoo4 4.0.5 (Version: 4.0.5)

==================== Restore Points =========================

10-08-2013 14:14:57 Free Driver Scout
10-08-2013 14:27:22 OUTDATEfighter wurde installiert.
10-08-2013 14:50:02 DriverUtilities
10-08-2013 14:51:19 Installiert Realtek High Definition Audio Driver
11-08-2013 10:45:54 OUTDATEfighter wurde entfernt.
11-08-2013 11:04:57 Wiederherstellungsvorgang
11-08-2013 14:10:45 Avira SearchFree Toolbar plus Web Protection wird entfernt
12-08-2013 18:26:53 Systemprüfpunkt
14-08-2013 10:19:37 Software Distribution Service 3.0
16-08-2013 14:29:48 Systemprüfpunkt
18-08-2013 10:23:32 Autostart-Manager wird installiert
18-08-2013 10:47:05 Removed Soluto
19-08-2013 20:19:26 Systemprüfpunkt
21-08-2013 10:25:12 Systemprüfpunkt
27-08-2013 13:29:37 TuneUp Utilities wird entfernt
27-08-2013 13:30:51 TuneUp Utilities Language Pack (de-DE) wird entfernt
28-08-2013 13:04:29 Software Distribution Service 3.0
31-08-2013 14:09:57 Wiederherstellungsvorgang
31-08-2013 17:54:04 Software Distribution Service 3.0
01-09-2013 17:05:07 Turbo Lister 2 wurde installiert.
04-09-2013 12:32:44 Systemprüfpunkt
09-09-2013 10:56:52 Systemprüfpunkt
11-09-2013 13:09:38 Systemprüfpunkt
12-09-2013 12:30:46 Software Distribution Service 3.0
12-09-2013 13:56:44 Software Distribution Service 3.0
15-09-2013 12:22:05 Systemprüfpunkt
16-09-2013 11:19:31 OUTDATEfighter wurde installiert.
21-09-2013 10:17:13 Systemprüfpunkt
26-09-2013 12:16:53 Software Distribution Service 3.0
27-09-2013 09:18:18 Software Distribution Service 3.0
27-09-2013 09:27:36 Driver Booster : Intel(R) 82801G (ICH7 Family) Ultra ATA Storage Controllers - 27DF
27-09-2013 12:54:51 Software Distribution Service 3.0
04-10-2013 11:16:56 Driver Booster : Realtek High Definition Audio
08-10-2013 14:44:07 Systemprüfpunkt
09-10-2013 08:19:42 Software Distribution Service 3.0
09-10-2013 10:32:48 Software Distribution Service 3.0
10-10-2013 21:41:11 Software Distribution Service 3.0
12-10-2013 17:42:34 Installed Windows XP Wdf01009.
12-10-2013 20:15:48 Software Distribution Service 3.0
13-10-2013 12:13:05 Wiederherstellungsvorgang
13-10-2013 12:18:35 Wiederherstellungsvorgang
16-10-2013 18:20:34 Systemprüfpunkt
17-10-2013 14:41:59 Wiederherstellungsvorgang
18-10-2013 11:14:17 AVM FRITZ!DSL wird installiert
18-10-2013 11:15:18 Microsoft Visual C++ 2005 Redistributable wird installiert
18-10-2013 11:53:02 AVM FRITZ!DSL wird entfernt
20-10-2013 10:45:28 Uniblue SpeedUpMyPC installation
20-10-2013 11:09:33 Entfernt Moorhuhn Remake
21-10-2013 11:11:28 Systemprüfpunkt
21-10-2013 18:20:47 SpyHunter wird installiert
21-10-2013 18:57:46 SpyHunter wird entfernt
27-10-2013 12:30:29 Systemprüfpunkt
28-10-2013 19:19:09 Systemprüfpunkt
30-10-2013 15:16:45 Systemprüfpunkt
04-11-2013 14:18:59 Systemprüfpunkt
06-11-2013 11:08:59 Systemprüfpunkt
13-11-2013 16:26:45 Software Distribution Service 3.0

==================== Hosts content: ==========================

2006-02-28 13:00 - 2013-11-17 13:29 - 00000861 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.google-analytics.com
127.0.0.1 google-analytics.com


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Browser Updater.job => C:\Programme\HomeTab\TBUpdater.dll
Task: C:\WINDOWS\Tasks\Driver Booster Scan.job => C:\Programme\IObit\Driver Booster\Scheduler.exe
Task: C:\WINDOWS\Tasks\Driver Booster Update.job => C:\Programme\IObit\Driver Booster\AutoUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-854245398-1682526488-682003330-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-854245398-1682526488-682003330-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

==================== Loaded Modules (whitelisted) =============

2013-10-12 18:41 - 2013-06-19 11:44 - 00204280 _____ () C:\Programme\Bitdefender\Bitdefender\txmlutil.dll
2013-10-12 18:41 - 2013-10-04 14:38 - 00003072 _____ () C:\Programme\Bitdefender\Bitdefender\UI\accessl.ui
2013-10-12 18:41 - 2011-11-14 19:17 - 00132176 _____ () C:\Programme\Bitdefender\Bitdefender\bdfwcore.dll
2013-10-12 18:41 - 2013-10-04 14:38 - 00005120 _____ () C:\Programme\Bitdefender\Bitdefender\UI\IMSecurityAL.ui
2013-11-07 17:31 - 2013-11-07 17:31 - 00650288 _____ () C:\Programme\Bitdefender\Bitdefender\otengines_00018_002\ashttpbr.mdl
2013-11-07 17:31 - 2013-11-07 17:31 - 00485000 _____ () C:\Programme\Bitdefender\Bitdefender\otengines_00018_002\ashttpdsp.mdl
2013-11-07 17:31 - 2013-11-07 17:31 - 02127808 _____ () C:\Programme\Bitdefender\Bitdefender\otengines_00018_002\ashttpph.mdl
2013-11-07 17:31 - 2013-11-07 17:31 - 00998440 _____ () C:\Programme\Bitdefender\Bitdefender\otengines_00018_002\ashttprbl.mdl
2013-10-12 18:41 - 2013-03-25 15:16 - 00919136 _____ () C:\Programme\Bitdefender\Bitdefender SafeBox\System.Data.SQLite.dll
2013-10-12 18:41 - 2013-09-03 13:29 - 00095088 _____ () C:\Programme\Bitdefender\Bitdefender\bdmetrics.dll
2013-11-17 12:13 - 2013-11-17 12:13 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/13/2013 08:58:06 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (11/13/2013 08:58:06 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (11/06/2013 07:41:25 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (11/06/2013 07:41:25 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.


System errors:
=============
Error: (11/17/2013 06:56:19 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrSplService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%109

Error: (11/17/2013 03:13:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrSplService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%109

Error: (11/17/2013 11:53:17 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrSplService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%109

Error: (11/16/2013 11:54:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Druckwarteschlange" wurde mit folgendem Fehler beendet:
%%12

Error: (11/16/2013 11:53:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (11/16/2013 11:53:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrSplService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%109

Error: (11/15/2013 10:59:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrSplService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%109

Error: (11/15/2013 09:30:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrSplService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%109

Error: (11/14/2013 02:46:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrSplService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%109

Error: (11/14/2013 10:57:53 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrSplService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%109


Microsoft Office Sessions:
=========================
Error: (11/13/2013 08:58:06 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (11/13/2013 08:58:06 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (11/06/2013 07:41:25 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (11/06/2013 07:41:25 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved


==================== Memory info ===========================

Percentage of memory in use: 31%
Total physical RAM: 2037.82 MB
Available physical RAM: 1393.9 MB
Total Pagefile: 3929.87 MB
Available Pagefile: 3260.66 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.13 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:168.22 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 47034702)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-11-2013 02
Ran by eigen (administrator) on EIGEN-4EB110C52 on 17-11-2013 19:30:17
Running from C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Bitdefender) C:\Programme\Bitdefender\Bitdefender\vsserv.exe
(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(pdfforge GmbH) C:\Programme\PDF Architect\HelperService.exe
(AVM Berlin) C:\Programme\avmwlanstick\wlangui.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(pdfforge GmbH) C:\Programme\PDF Architect\ConversionService.exe
(SPAMfighter ApS) C:\Programme\Fighters\Tray\FightersTray.exe
(Crawler.com) C:\Programme\Spyware Terminator\st_rsser.exe
(SPAMfighter ApS) C:\Programme\Fighters\FighterSuiteService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\updatesrv.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\bdagent.exe
(Crawler.com) C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\pmbxag.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\bdapppassmgr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\WLanGUI.exe [1904640 2009-05-07] (AVM Berlin)
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\Update\realsched.exe [296056 2012-06-13] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [CommonToolkitTray] - C:\Programme\Fighters\Tray\FightersTray.exe [1658912 2013-08-28] (SPAMfighter ApS)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20143688 2013-10-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Bdagent] - C:\Programme\BitDefender\Bitdefender\bdagent.exe [1837848 2013-10-30] (Bitdefender)
HKLM\...\Run: [SpywareTerminatorShield] - C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe [2777736 2013-04-03] (Crawler.com)
HKLM\...\Policies\Explorer: [NoViewContextMenu] 0
HKLM\...\Policies\Explorer: [NoFind] 0
HKCU\...\Run: [Bitdefender-Geldbörse-Agent] - C:\Programme\BitDefender\Bitdefender\pmbxag.exe [481344 2013-10-30] (Bitdefender)
HKCU\...\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] - C:\Programme\BitDefender\Bitdefender\bdapppassmgr.exe [621448 2013-10-30] (Bitdefender)
HKCU\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
MountPoints2: {69c750c6-1be2-11e0-a3c0-001cc0d11604} - D:\AutoRun.exe
MountPoints2: {69c750c7-1be2-11e0-a3c0-001cc0d11604} - D:\AutoRun.exe
MountPoints2: {bc693232-36a8-11e0-a3f8-001cc0d11604} - D:\pushinst.exe
MountPoints2: {f715f816-81e9-11de-9e51-001cc0d11604} - E:\pushinst.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://aartemis.com/?type=hp&ts=1384696745&from=cor&uid=SAMSUNGXHM251JI_S19CJD0S574243
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://aartemis.com/?type=hp&ts=1384696745&from=cor&uid=SAMSUNGXHM251JI_S19CJD0S574243
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://aartemis.com/?type=hp&ts=1384696745&from=cor&uid=SAMSUNGXHM251JI_S19CJD0S574243
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://aartemis.com/?type=hp&ts=1384696745&from=cor&uid=SAMSUNGXHM251JI_S19CJD0S574243
URLSearchHook: HKLM - Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
URLSearchHook: HKCU - Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
URLSearchHook: HKCU - (No Name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
SearchScopes: HKLM - DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = 
SearchScopes: HKCU - DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO: Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Programme\BitDefender\Bitdefender\pmbxie.dll (Bitdefender)
BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
Toolbar: HKLM - Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
Toolbar: HKLM - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Programme\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Winamp Toolbar - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Mozilla\Firefox\Profiles\sf4b7pzq.default-1377605602984
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Bitdefender.com/PasswordManager;version=17.8 - C:\Programme\Bitdefender\Bitdefender\pmbxnp.dll (Bitdefender)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Mozilla\Firefox\Profiles\sf4b7pzq.default-1377605602984\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [FFToolbar@bitdefender.com] - C:\Programme\BitDefender\BitDefender 2010\bdaphffext\
FF Extension: No Name - C:\Programme\BitDefender\BitDefender 2010\bdaphffext\
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Firefox\Extensions: [ffpwdman@bitdefender.com] - C:\Programme\Bitdefender\Bitdefender\ffpwdman\
FF Extension: Bitdefender Wallet - C:\Programme\Bitdefender\Bitdefender\ffpwdman\
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Programme\Bitdefender\Bitdefender\bdtbext
FF Extension: bdToolbar - C:\Programme\Bitdefender\Bitdefender\bdtbext

Chrome: 
=======
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\20.53263_0
CHR Extension: (Radio) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\agljkoinmcdnopnlbhhjibjiablccgoh\1.0.56_0
CHR Extension: (Angry Birds) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj\1.5.0.7_0
CHR Extension: (Google Docs) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (Weather (extension)) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\beapnbfmjmjhhfpaoajfhjbbfnnlfpnc\0.9.0.7_0
CHR Extension: (TV) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\beobeededemalmllhkmnkinmfembdimh\1.0.12_0
CHR Extension: (YouTube) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Bitdefender Wallet) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ccahoghmggldkcdjiebjkidpfongdfbl\17.19.0_0
CHR Extension: (Adblock Plus) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5.4_0
CHR Extension: (Tanki Online) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\chnamgoimgnbgkabfjkikldbfdhhfhdo\1.5_0
CHR Extension: (Add to Amazon Wish List) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced\1.0.0.10_0
CHR Extension: (Google Search) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Calendar) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn\4.5.3_0
CHR Extension: (Mixcloud) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fdcenekolminfbkcbchinlcgfhpmggpk\0.0.0.4_0
CHR Extension: (WeatherByte) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnlgbglmmkibkhhbnhegkokegdodlgfe\1.0.3_0
CHR Extension: (The QR Code Generator) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gcmhlmapohffdglflokbgknlknnmogbb\0.2.4_0
CHR Extension: (Wetter Europa) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gdjjeekgglojebicfpgmiaeaadnhfaol\4.2_0
CHR Extension: (AdBlock) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.14_0
CHR Extension: (Livestation) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hckdlnnjkjmmcfhfamndcpocjekeanpb\1.1_0
CHR Extension: (ProxMate - Improve your Internet!) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hgjpnmnpjmabddgmjdiaggacbololbjm\2.3.9_0
CHR Extension: (Google Play Music) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icppfcnhkcmnfdhfhphakoifcfokfdhg\5.2_0
CHR Extension: (Calc SS3) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iicfbobganffbpdodmdcbcpblomkbeoa\0.9.98_0
CHR Extension: (Lose It!) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jehemifhdilebjjpibeianiedocpgocn\3.5.0.3_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (IP Address) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpnjjlbngpejmmhgcaagljaomgnginml\7.1_0
CHR Extension: (SPIEGEL ONLINE Extension) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lcmhmkhlpcieakngfbhgjkdpgibbmboc\1.0.9_0
CHR Extension: (Cube Time & Expense Tracking) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lenheondoadkgoodcgmcijcoiahhemch\3.0_0
CHR Extension: (TV for Google Chrome\u2122) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\licccgnfdlgmmmgaddmbcepikfadcmpe\2.1.1_0
CHR Extension: (Rain Alarm) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\meaikaglpfemjncbioflellmppndgmok\1.1.10_0
CHR Extension: (Quick Note) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mijlebbfndhelmdpmllgcfadlkankhok\1.5.5_0
CHR Extension: (BILD.de aktuell) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nhbhljbfcnnkedjdogkhnikeaeanifkg\1.7_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (9-Ball Pool) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oafdgpdaojfjhcolidaakebmnbibdbpb\1.0.6_0
CHR Extension: (Viewster - Watch Free Movies Online) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfiekkcjcnhbjofcjcfblhcccjkpkheh\1.8_0
CHR Extension: (Weather Underground) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjejbgheonogbpfkkjigbmahaljipoej\1.6_0
CHR Extension: (Gmail) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [ccahoghmggldkcdjiebjkidpfongdfbl] - C:\Programme\Bitdefender\Bitdefender\pmbxcr.crx
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [368640 2009-05-07] (AVM Berlin)
S4 BdDesktopParental; C:\Programme\Bitdefender\Bitdefender\bdparentalservice.exe [69368 2013-10-22] (Bitdefender)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-02-12] (Apple Inc.)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-11] (brother Industries Ltd)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-18] (Google Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 SafeBox; C:\Programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [81704 2013-07-08] (Bitdefender)
R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [587912 2013-04-03] (Crawler.com)
R2 Suite Service; C:\Programme\Fighters\FighterSuiteService.exe [1279520 2013-08-21] (SPAMfighter ApS)
R2 UPDATESRV; C:\Programme\Bitdefender\Bitdefender\updatesrv.exe [54424 2013-10-22] (Bitdefender)
R2 VSSERV; C:\Programme\Bitdefender\Bitdefender\vsserv.exe [1234792 2013-10-30] (Bitdefender)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2013-10-04] (Creative)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [640560 2013-07-19] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [242504 2012-11-02] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [490144 2013-07-19] (BitDefender)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2006-12-28] (AVM Berlin)
R3 Bdfndisf; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdfndisf.sys [116560 2013-02-22] (BitDefender LLC)
R1 bdftdif; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdftdif.sys [130640 2011-11-14] (BitDefender LLC)
S3 BDSandBox; C:\WINDOWS\system32\drivers\bdsandbox.sys [66832 2013-07-23] (BitDefender SRL)
R1 bdselfpr; C:\Programme\Bitdefender\Bitdefender\bdselfpr.sys [135600 2013-07-26] (BitDefender LLC)
R1 BDVEDISK; C:\Windows\System32\DRIVERS\bdvedisk.sys [72704 2012-04-17] (BitDefender)
S3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2006-12-28] (AVM GmbH)
R3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [440832 2009-05-07] (AVM GmbH)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [165744 2013-08-23] (BitDefender LLC)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2013-10-04] (Creative Technology Ltd.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2010-11-16] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2010-11-16] (RapidSolution Software AG)
S3 RTL2832UBDA; C:\Windows\System32\drivers\RTL2832UBDA.sys [91168 2009-07-06] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832UUSB; C:\Windows\System32\Drivers\RTL2832UUSB.sys [32800 2009-07-06] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832U_IRHID; C:\Windows\System32\DRIVERS\RTL2832U_IRHID.sys [37280 2009-07-13] (Realtek)
R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [360376 2013-08-07] (BitDefender S.R.L.)
S3 AR9271; system32\DRIVERS\athuw.sys [x]
U3 DfSdkS; 
U5 FontCache3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-17 19:29 - 2013-11-17 19:29 - 00000000 ____D C:\FRST
2013-11-17 14:59 - 2013-11-17 15:06 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Systweak
2013-11-17 14:59 - 2013-11-17 14:59 - 00000000 ____D C:\Programme\BonanzaDealsLive
2013-11-17 14:59 - 2013-11-17 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-11-17 14:59 - 2013-11-17 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-11-17 14:58 - 2013-11-17 15:06 - 00000000 ____D C:\Programme\BonanzaDeals
2013-11-17 14:58 - 2013-11-17 14:58 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\DigitalSite
2013-11-17 14:58 - 2013-09-17 11:25 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-11-17 13:06 - 2013-11-17 13:06 - 00000747 _____ C:\Dokumente und Einstellungen\eigen\Desktop\EVEREST Home Edition.lnk
2013-11-17 12:13 - 2013-11-17 14:02 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-17 00:52 - 2013-11-17 00:52 - 00009348 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\hijackthis.log
2013-11-15 15:12 - 2013-11-15 15:12 - 00032232 _____ C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-13 17:40 - 2013-11-13 17:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 17:40 - 2013-11-13 17:40 - 00009557 _____ C:\WINDOWS\KB2900986.log
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 17:39 - 2013-11-13 17:41 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00011795 _____ C:\WINDOWS\tsoc.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00010274 _____ C:\WINDOWS\comsetup.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00007369 _____ C:\WINDOWS\setupapi.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00006217 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00004998 _____ C:\WINDOWS\iis6.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00003779 _____ C:\WINDOWS\updspapi.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00001515 _____ C:\WINDOWS\msgsocm.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 17:39 - 2013-11-13 17:40 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 17:39 - 2013-11-13 17:39 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-13 17:39 - 2013-11-13 17:39 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-13 17:37 - 2013-11-13 17:39 - 00012576 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 14:13 - 2013-11-13 17:41 - 00016408 _____ C:\WINDOWS\KB2868626.log
2013-11-13 14:13 - 2013-11-13 17:40 - 00015428 _____ C:\WINDOWS\KB2876331.log
2013-11-13 14:13 - 2013-11-13 17:40 - 00015059 _____ C:\WINDOWS\KB2862152.log
2013-11-10 18:48 - 2013-11-10 18:48 - 00158752 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-06 11:19 - 2013-11-17 14:01 - 00000000 ____D C:\Programme\Mozilla Firefox.bak
2013-11-04 13:35 - 2013-11-04 13:35 - 00002704 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\cc_20131104_133546.reg
2013-11-03 15:18 - 2013-11-03 15:18 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-11-01 14:02 - 2013-11-03 15:18 - 00008503 _____ C:\Dokumente und Einstellungen\eigen\debug.log
2013-10-29 18:47 - 2013-10-29 18:47 - 00003118 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\VolumeC.txtDefragmentierungs Bericht.txt
2013-10-21 19:21 - 2013-10-21 19:21 - 00000184 _____ C:\spyhunter.fix
2013-10-21 19:20 - 2013-10-21 19:57 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-10-21 19:20 - 2013-10-21 19:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-21 19:20 - 2013-10-21 19:20 - 00000000 ____D C:\Programme\Enigma Software Group
2013-10-20 12:45 - 2013-10-20 12:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2013-10-20 12:45 - 2013-10-20 12:45 - 00000723 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
2013-10-20 12:45 - 2013-10-20 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Spyware Terminator
2013-10-20 12:45 - 2013-10-20 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012
2013-10-20 12:45 - 2011-06-21 10:24 - 00032768 _____ C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys
2013-10-20 12:44 - 2013-10-20 12:45 - 00000000 ____D C:\Programme\Spyware Terminator
2013-10-20 11:53 - 2013-10-20 12:07 - 00000000 ____D C:\Programme\WinZipper
2013-10-20 11:53 - 2013-10-20 11:53 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\WinZipper
2013-10-20 11:47 - 2013-10-20 11:47 - 00000000 ____D C:\Programme\Gemeinsame Dateien\337
2013-10-20 11:46 - 2013-11-17 15:09 - 00000000 ____D C:\Programme\MyPC Backup
2013-10-20 11:45 - 2013-10-20 11:53 - 00000000 ____D C:\Programme\Desk 365
2013-10-20 11:45 - 2013-10-20 11:47 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365
2013-10-20 11:44 - 2013-10-20 11:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2013-10-18 12:21 - 2013-10-18 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2013-10-18 12:21 - 2013-10-18 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\FRITZ!
2013-10-18 12:14 - 2013-10-18 12:53 - 00000000 ____D C:\Programme\FRITZ!DSL

==================== One Month Modified Files and Folders =======

2013-11-17 19:29 - 2013-11-17 19:29 - 00000000 ____D C:\FRST
2013-11-17 19:19 - 2012-10-14 17:39 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-17 19:15 - 2009-08-05 18:17 - 01825046 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-17 19:07 - 2013-09-27 10:22 - 00000264 _____ C:\WINDOWS\Tasks\Driver Booster Update.job
2013-11-17 19:07 - 2013-09-27 10:22 - 00000262 _____ C:\WINDOWS\Tasks\Driver Booster Scan.job
2013-11-17 19:07 - 2010-07-30 09:48 - 00000270 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-854245398-1682526488-682003330-1004.job
2013-11-17 19:07 - 2010-05-31 15:25 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-17 19:07 - 2010-05-31 15:25 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-17 19:06 - 2013-08-18 12:40 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-17 19:06 - 2009-08-05 18:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-17 19:05 - 2009-09-07 13:40 - 00032370 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-17 19:05 - 2009-08-05 18:22 - 00229376 _____ C:\Dokumente und Einstellungen\NetworkService\NTUSER.bak
2013-11-17 19:05 - 2009-08-05 18:22 - 00229376 _____ C:\Dokumente und Einstellungen\LocalService\NTUSER.bak
2013-11-17 19:05 - 2009-08-05 02:03 - 30932992 _____ C:\WINDOWS\system32\config\software.bak
2013-11-17 19:05 - 2009-08-05 02:03 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-11-17 19:05 - 2009-08-05 01:04 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-11-17 19:05 - 2009-08-05 01:04 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-11-17 19:04 - 2013-08-28 14:04 - 04980736 _____ C:\Dokumente und Einstellungen\eigen\ntuser.bak
2013-11-17 19:04 - 2009-08-05 18:23 - 00000190 ___SH C:\Dokumente und Einstellungen\eigen\ntuser.ini
2013-11-17 19:04 - 2009-08-05 18:22 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-17 19:04 - 2009-08-05 18:22 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-17 19:00 - 2013-07-27 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Wise Registry Cleaner
2013-11-17 15:09 - 2013-10-20 11:46 - 00000000 ____D C:\Programme\MyPC Backup
2013-11-17 15:09 - 2009-08-05 18:23 - 00000000 ___RD C:\Dokumente und Einstellungen\eigen\Startmenü\Programme\Autostart
2013-11-17 15:09 - 2009-08-05 18:23 - 00000000 ___RD C:\Dokumente und Einstellungen\eigen\Startmenü\Programme
2013-11-17 15:08 - 2009-08-05 01:07 - 00000000 ___RD C:\Programme
2013-11-17 15:06 - 2013-11-17 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Systweak
2013-11-17 15:06 - 2013-11-17 14:58 - 00000000 ____D C:\Programme\BonanzaDeals
2013-11-17 15:06 - 2009-08-05 01:06 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-17 15:05 - 2010-03-01 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\Conduit
2013-11-17 14:59 - 2013-11-17 14:59 - 00000000 ____D C:\Programme\BonanzaDealsLive
2013-11-17 14:59 - 2013-11-17 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-11-17 14:59 - 2013-11-17 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-11-17 14:58 - 2013-11-17 14:58 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\DigitalSite
2013-11-17 14:51 - 2013-08-18 12:41 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-17 14:02 - 2013-11-17 12:13 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-17 14:01 - 2013-11-06 11:19 - 00000000 ____D C:\Programme\Mozilla Firefox.bak
2013-11-17 13:58 - 2011-06-28 10:06 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\PriceGong
2013-11-17 13:06 - 2013-11-17 13:06 - 00000747 _____ C:\Dokumente und Einstellungen\eigen\Desktop\EVEREST Home Edition.lnk
2013-11-17 00:52 - 2013-11-17 00:52 - 00009348 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\hijackthis.log
2013-11-16 23:51 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-15 15:14 - 2011-12-12 23:17 - 00658430 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-854245398-1682526488-682003330-1004-0.dat
2013-11-15 15:14 - 2011-11-18 19:11 - 00167014 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-15 15:12 - 2013-11-15 15:12 - 00032232 _____ C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-14 16:42 - 2009-08-06 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Winamp
2013-11-14 16:15 - 2013-08-10 15:15 - 00000360 _____ C:\WINDOWS\Tasks\Browser Updater.job
2013-11-13 17:41 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 17:41 - 2013-11-13 17:39 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00011795 _____ C:\WINDOWS\tsoc.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00010274 _____ C:\WINDOWS\comsetup.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00007369 _____ C:\WINDOWS\setupapi.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00006217 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00004998 _____ C:\WINDOWS\iis6.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00003779 _____ C:\WINDOWS\updspapi.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00001515 _____ C:\WINDOWS\msgsocm.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 17:41 - 2013-11-13 14:13 - 00016408 _____ C:\WINDOWS\KB2868626.log
2013-11-13 17:40 - 2013-11-13 17:40 - 00009557 _____ C:\WINDOWS\KB2900986.log
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 17:40 - 2013-11-13 17:39 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 17:40 - 2013-11-13 14:13 - 00015428 _____ C:\WINDOWS\KB2876331.log
2013-11-13 17:40 - 2013-11-13 14:13 - 00015059 _____ C:\WINDOWS\KB2862152.log
2013-11-13 17:39 - 2013-11-13 17:39 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-13 17:39 - 2013-11-13 17:39 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-13 17:39 - 2013-11-13 17:37 - 00012576 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 17:37 - 2013-07-22 16:51 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 17:27 - 2009-08-06 11:56 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-10 18:48 - 2013-11-10 18:48 - 00158752 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-10 15:14 - 2009-08-06 12:15 - 00000000 __SHD C:\Dokumente und Einstellungen\eigen\UserData
2013-11-04 20:13 - 2010-03-14 23:00 - 00000278 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-854245398-1682526488-682003330-1004.job
2013-11-04 13:35 - 2013-11-04 13:35 - 00002704 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\cc_20131104_133546.reg
2013-11-03 15:18 - 2013-11-03 15:18 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-11-03 15:18 - 2013-11-01 14:02 - 00008503 _____ C:\Dokumente und Einstellungen\eigen\debug.log
2013-10-29 18:47 - 2013-10-29 18:47 - 00003118 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\VolumeC.txtDefragmentierungs Bericht.txt
2013-10-29 17:54 - 2010-01-10 15:41 - 00000000 __SHD C:\Dokumente und Einstellungen\eigen\IETldCache
2013-10-27 12:41 - 2009-08-05 01:07 - 01215172 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-23 19:01 - 2010-02-05 14:20 - 00000000 __SHD C:\Dokumente und Einstellungen\eigen\PrivacIE
2013-10-21 19:57 - 2013-10-21 19:20 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-10-21 19:44 - 2013-09-06 22:58 - 00001599 _____ C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-21 19:44 - 2009-08-05 18:23 - 00001599 _____ C:\Dokumente und Einstellungen\eigen\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-21 19:33 - 2009-08-05 18:19 - 00001599 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-21 19:28 - 2010-01-11 20:29 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-21 19:21 - 2013-10-21 19:21 - 00000184 _____ C:\spyhunter.fix
2013-10-21 19:20 - 2013-10-21 19:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-21 19:20 - 2013-10-21 19:20 - 00000000 ____D C:\Programme\Enigma Software Group
2013-10-20 12:56 - 2013-10-20 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2013-10-20 12:45 - 2013-10-20 12:45 - 00000723 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
2013-10-20 12:45 - 2013-10-20 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Spyware Terminator
2013-10-20 12:45 - 2013-10-20 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012
2013-10-20 12:45 - 2013-10-20 12:44 - 00000000 ____D C:\Programme\Spyware Terminator
2013-10-20 12:07 - 2013-10-20 11:53 - 00000000 ____D C:\Programme\WinZipper
2013-10-20 11:53 - 2013-10-20 11:53 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\WinZipper
2013-10-20 11:53 - 2013-10-20 11:45 - 00000000 ____D C:\Programme\Desk 365
2013-10-20 11:47 - 2013-10-20 11:47 - 00000000 ____D C:\Programme\Gemeinsame Dateien\337
2013-10-20 11:47 - 2013-10-20 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365
2013-10-20 11:44 - 2013-10-20 11:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2013-10-19 19:08 - 2009-08-05 18:23 - 00000000 ___RD C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Eigene Musik
2013-10-18 12:53 - 2013-10-18 12:14 - 00000000 ____D C:\Programme\FRITZ!DSL
2013-10-18 12:53 - 2009-08-05 01:06 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-18 12:21 - 2013-10-18 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2013-10-18 12:21 - 2013-10-18 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\FRITZ!
2013-10-18 11:02 - 2013-08-18 12:42 - 00001779 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Temp\ICReinstall_ZipExtractorSetup.exe
C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Temp\oadist.exe
C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Temp\RegClean.exe
C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Temp\tbDVD2.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-11-2013 02
Ran by eigen at 2013-11-17 19:34:03
Running from C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Bitdefender Antivirus (Disabled - Up to date) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall (Disabled) {4055920F-2E99-48A8-A270-4243D2B8F242}

==================== Installed Programs ======================

7-Zip 9.20
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
AntiBrowserSpy (Version: 3.6.108)
ArcSoft MediaConverter 2.5
ArcSoft TotalMedia 3.5 (Version: 3.5.28.291)
Ashampoo Burning Studio 6
Ashampoo WinOptimizer 2013 v.1.0.0 (Version: 1.00.00)
Autostart-Manager (Version: 6.02.0000)
Avira SearchFree Toolbar (Version: 12.6.0.1900)
AVM FRITZ!WLAN
Bitdefender Total Security (Version: 17.19.0.831)
Bonjour (Version: 2.0.0.34)
CCleaner (Version: 4.04)
CheckDrive (Version: 3.0)
concept/design Video Jukebox (Version: 1.3.0.0)
DivX Codec (Version: 6.5.1)
DivX Content Uploader (Version: 1.1.0)
DivX Converter (Version: 6.2.1)
DivX Player (Version: 6.4.2)
DivX Web Player (Version: 1.3.0)
Driver Booster (Version: 1.0)
EVEREST Home Edition v2.20 (Version: 2.20)
FolderVisualizer (Version: 2012)
Free Audio CD Burner version 1.4
Free Studio version 5.2.1
Free YouTube to MP3 Converter version 3.9.40.602
Google Chrome (Version: 30.0.1599.101)
Google SketchUp 8 (Version: 3.0.3196)
Google Update Helper (Version: 1.3.21.165)
GoogleClean (Version: 3.7.109)
Intel(R) Graphics Media Accelerator Driver
Intel(R) Integrator Assistant (Version: 1.1)
Intel(R) Platform Administration Technology (Version: 4.0)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 29 (Version: 6.0.290)
K-Lite Codec Pack 6.0.4 (Basic) (Version: 6.0.4)
LauschAngriff
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Word 2002 (Version: 10.0.6626.0)
Microsoft Works 6.0 (Version: 06.00.0000)
Microsoft_VC100_CRT_x86 (Version: 1.0.0)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Moo0 Connection Watcher 1.55
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Thunderbird (2.0.0.23) (Version: 2.0.0.23 (de))
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
MSXML 6.0 Parser (Version: 6.00.3883.15)
OpenOffice.org 2.3 (Version: 2.3.9238)
OUTDATEfighter (Version: 1.1.81)
PC Inspector File Recovery
PDF Architect (Version: 1.1.83.9982)
PDFCreator (Version: 1.7.0)
PixiePack Codec Pack (Version: 1.1.1200.0)
QuickTime (Version: 7.62.14.0)
Radiotracker (Version: 6.2.13700.0)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealPlayer (Version: 15.0.4)
REALTEK DTV USB DEVICE (Version: 1.00.0000)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.16.0001)
Realtek High Definition Audio Driver (Version: 5.10.0.6873)
RealUpgrade 1.1 (Version: 1.1.0)
Secure Eraser (Version: 4.2.0.1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Spyware Terminator 2012 (Version: 3.0.0.82)
SSD Fresh (Version: 2013)
Streamripper (Remove only)
Turbo Lister 2 (Version: 2.00.0000)
TweakPower
UltraMixer 2.3.8 (Version: 2.3.8)
Uninstall 1.0.0.1
Uninstall Manager 5.3 (Version: 5.3)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows Internet Explorer 8 (KB975364) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.56 )
Winamp Toolbar
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Center Edition MPEG Codec Plug-in
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Realtek Semiconductor Corp. (RTLE8023xp) Net  (12/18/2012 5.810.1218.2012) (Version: 12/18/2012 5.810.1218.2012)
WinSCP 5.1.4 (Version: 5.1.4)
Wise Registry Cleaner 7.82 (Version: 7.82)
XML Paper Specification Shared Components Language Pack 1.0
YouTube Song Downloader (Version: 8.2)
Zattoo4 4.0.5 (Version: 4.0.5)

==================== Restore Points  =========================

10-08-2013 14:14:57 Free Driver Scout
10-08-2013 14:27:22 OUTDATEfighter wurde installiert.
10-08-2013 14:50:02 DriverUtilities
10-08-2013 14:51:19 Installiert Realtek High Definition Audio Driver
11-08-2013 10:45:54 OUTDATEfighter wurde entfernt.
11-08-2013 11:04:57 Wiederherstellungsvorgang
11-08-2013 14:10:45 Avira SearchFree Toolbar plus Web Protection wird entfernt
12-08-2013 18:26:53 Systemprüfpunkt
14-08-2013 10:19:37 Software Distribution Service 3.0
16-08-2013 14:29:48 Systemprüfpunkt
18-08-2013 10:23:32 Autostart-Manager wird installiert
18-08-2013 10:47:05 Removed Soluto
19-08-2013 20:19:26 Systemprüfpunkt
21-08-2013 10:25:12 Systemprüfpunkt
27-08-2013 13:29:37 TuneUp Utilities wird entfernt
27-08-2013 13:30:51 TuneUp Utilities Language Pack (de-DE) wird entfernt
28-08-2013 13:04:29 Software Distribution Service 3.0
31-08-2013 14:09:57 Wiederherstellungsvorgang
31-08-2013 17:54:04 Software Distribution Service 3.0
01-09-2013 17:05:07 Turbo Lister 2 wurde installiert.
04-09-2013 12:32:44 Systemprüfpunkt
09-09-2013 10:56:52 Systemprüfpunkt
11-09-2013 13:09:38 Systemprüfpunkt
12-09-2013 12:30:46 Software Distribution Service 3.0
12-09-2013 13:56:44 Software Distribution Service 3.0
15-09-2013 12:22:05 Systemprüfpunkt
16-09-2013 11:19:31 OUTDATEfighter wurde installiert.
21-09-2013 10:17:13 Systemprüfpunkt
26-09-2013 12:16:53 Software Distribution Service 3.0
27-09-2013 09:18:18 Software Distribution Service 3.0
27-09-2013 09:27:36 Driver Booster : Intel(R) 82801G (ICH7 Family) Ultra ATA Storage Controllers - 27DF
27-09-2013 12:54:51 Software Distribution Service 3.0
04-10-2013 11:16:56 Driver Booster : Realtek High Definition Audio
08-10-2013 14:44:07 Systemprüfpunkt
09-10-2013 08:19:42 Software Distribution Service 3.0
09-10-2013 10:32:48 Software Distribution Service 3.0
10-10-2013 21:41:11 Software Distribution Service 3.0
12-10-2013 17:42:34 Installed Windows XP Wdf01009.
12-10-2013 20:15:48 Software Distribution Service 3.0
13-10-2013 12:13:05 Wiederherstellungsvorgang
13-10-2013 12:18:35 Wiederherstellungsvorgang
16-10-2013 18:20:34 Systemprüfpunkt
17-10-2013 14:41:59 Wiederherstellungsvorgang
18-10-2013 11:14:17 AVM FRITZ!DSL wird installiert
18-10-2013 11:15:18 Microsoft Visual C++ 2005 Redistributable wird installiert
18-10-2013 11:53:02 AVM FRITZ!DSL wird entfernt
20-10-2013 10:45:28 Uniblue SpeedUpMyPC installation
20-10-2013 11:09:33 Entfernt Moorhuhn Remake
21-10-2013 11:11:28 Systemprüfpunkt
21-10-2013 18:20:47 SpyHunter wird installiert
21-10-2013 18:57:46 SpyHunter wird entfernt
27-10-2013 12:30:29 Systemprüfpunkt
28-10-2013 19:19:09 Systemprüfpunkt
30-10-2013 15:16:45 Systemprüfpunkt
04-11-2013 14:18:59 Systemprüfpunkt
06-11-2013 11:08:59 Systemprüfpunkt
13-11-2013 16:26:45 Software Distribution Service 3.0

==================== Hosts content: ==========================

2006-02-28 13:00 - 2013-11-17 13:29 - 00000861 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1 www.google-analytics.com
127.0.0.1 google-analytics.com


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Browser Updater.job => C:\Programme\HomeTab\TBUpdater.dll
Task: C:\WINDOWS\Tasks\Driver Booster Scan.job => C:\Programme\IObit\Driver Booster\Scheduler.exe
Task: C:\WINDOWS\Tasks\Driver Booster Update.job => C:\Programme\IObit\Driver Booster\AutoUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-854245398-1682526488-682003330-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-854245398-1682526488-682003330-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

==================== Loaded Modules (whitelisted) =============

2013-10-12 18:41 - 2013-06-19 11:44 - 00204280 _____ () C:\Programme\Bitdefender\Bitdefender\txmlutil.dll
2013-10-12 18:41 - 2013-10-04 14:38 - 00003072 _____ () C:\Programme\Bitdefender\Bitdefender\UI\accessl.ui
2013-10-12 18:41 - 2011-11-14 19:17 - 00132176 _____ () C:\Programme\Bitdefender\Bitdefender\bdfwcore.dll
2013-10-12 18:41 - 2013-10-04 14:38 - 00005120 _____ () C:\Programme\Bitdefender\Bitdefender\UI\IMSecurityAL.ui
2013-11-07 17:31 - 2013-11-07 17:31 - 00650288 _____ () C:\Programme\Bitdefender\Bitdefender\otengines_00018_002\ashttpbr.mdl
2013-11-07 17:31 - 2013-11-07 17:31 - 00485000 _____ () C:\Programme\Bitdefender\Bitdefender\otengines_00018_002\ashttpdsp.mdl
2013-11-07 17:31 - 2013-11-07 17:31 - 02127808 _____ () C:\Programme\Bitdefender\Bitdefender\otengines_00018_002\ashttpph.mdl
2013-11-07 17:31 - 2013-11-07 17:31 - 00998440 _____ () C:\Programme\Bitdefender\Bitdefender\otengines_00018_002\ashttprbl.mdl
2013-10-12 18:41 - 2013-03-25 15:16 - 00919136 _____ () C:\Programme\Bitdefender\Bitdefender SafeBox\System.Data.SQLite.dll
2013-10-12 18:41 - 2013-09-03 13:29 - 00095088 _____ () C:\Programme\Bitdefender\Bitdefender\bdmetrics.dll
2013-11-17 12:13 - 2013-11-17 12:13 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/13/2013 08:58:06 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (11/13/2013 08:58:06 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (11/06/2013 07:41:25 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (11/06/2013 07:41:25 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.


System errors:
=============
Error: (11/17/2013 06:56:19 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrSplService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%109

Error: (11/17/2013 03:13:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrSplService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%109

Error: (11/17/2013 11:53:17 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrSplService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%109

Error: (11/16/2013 11:54:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Druckwarteschlange" wurde mit folgendem Fehler beendet: 
%%12

Error: (11/16/2013 11:53:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (11/16/2013 11:53:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrSplService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%109

Error: (11/15/2013 10:59:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrSplService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%109

Error: (11/15/2013 09:30:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrSplService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%109

Error: (11/14/2013 02:46:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrSplService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%109

Error: (11/14/2013 10:57:53 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrSplService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%109


Microsoft Office Sessions:
=========================
Error: (11/13/2013 08:58:06 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (11/13/2013 08:58:06 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (11/06/2013 07:41:25 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (11/06/2013 07:41:25 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved


==================== Memory info =========================== 

Percentage of memory in use: 31%
Total physical RAM: 2037.82 MB
Available physical RAM: 1393.9 MB
Total Pagefile: 3929.87 MB
Available Pagefile: 3260.66 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.13 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:168.22 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 47034702)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-11-16.01 - eigen 18.11.2013  15:46:41.1.4 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2038.1540 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\eigen\Eigene Dateien\Downloads\ComboFix.exe
AV: Bitdefender Antivirus *Disabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *Disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\eigen\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\SimplyTech\Toolbar
c:\dokumente und einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\SimplyTech\Toolbar\settings.dat
c:\programme\Gemeinsame Dateien\337
c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\icudt.dll
c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\libcef.dll
c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\locales\en-US.pak
c:\programme\Lyrics_Monkey
c:\programme\Lyrics_Monkey\01.crx
c:\programme\Lyrics_Monkey\01.xpi
c:\programme\Lyrics_Monkey\126.crx
c:\programme\Lyrics_Monkey\126.dat
c:\programme\Lyrics_Monkey\126.xpi
c:\programme\Lyrics_Monkey\crx.dat
c:\programme\Lyrics_Monkey\xpi.dat
c:\windows\system32\FlashPlayerApp.exe
c:\windows\system32\roboot.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-18 bis 2013-11-18  ))))))))))))))))))))))))))))))
.
.
2013-11-17 18:29 . 2013-11-17 18:29	--------	d-----w-	C:\FRST
2013-11-17 13:59 . 2013-11-17 14:06	--------	d-----w-	c:\dokumente und einstellungen\eigen\Anwendungsdaten\Systweak
2013-11-17 13:59 . 2013-11-17 13:59	--------	d-----w-	c:\dokumente und einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-11-17 13:59 . 2013-11-17 13:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-11-17 13:58 . 2013-11-17 14:06	--------	d-----w-	c:\programme\BonanzaDeals
2013-11-17 13:58 . 2013-11-17 13:58	--------	d-----w-	c:\dokumente und einstellungen\eigen\Anwendungsdaten\DigitalSite
2013-10-21 18:20 . 2013-10-21 18:20	--------	d-----w-	c:\programme\Enigma Software Group
2013-10-21 18:20 . 2013-10-21 18:57	--------	d-----w-	c:\windows\865537E164904193A4B6669C62711852.TMP
2013-10-21 18:20 . 2013-10-21 18:20	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-20 11:45 . 2011-06-21 09:24	32768	----a-w-	c:\windows\system32\drivers\sp_rsdrv2.sys
2013-10-20 10:53 . 2013-10-20 11:07	--------	d-----w-	c:\programme\WinZipper
2013-10-20 10:53 . 2013-10-20 10:53	--------	d-----w-	c:\dokumente und einstellungen\eigen\Anwendungsdaten\WinZipper
2013-10-20 10:47 . 2013-10-20 10:47	--------	d-----w-	c:\programme\Uninstaller
2013-10-20 10:46 . 2013-11-17 14:09	--------	d-----w-	c:\programme\MyPC Backup
2013-10-20 10:45 . 2013-10-20 10:53	--------	d-----w-	c:\programme\Desk 365
2013-10-20 10:45 . 2013-10-20 10:47	--------	d-----w-	c:\dokumente und einstellungen\eigen\Anwendungsdaten\Desk 365
2013-10-20 10:44 . 2013-10-20 10:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-13 07:22 . 2006-02-28 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-10-13 07:22 . 2006-02-28 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-10-13 07:22 . 2006-02-28 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-10-13 07:21 . 2006-02-28 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-10-13 06:57 . 2006-02-28 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-10-12 17:45 . 2013-10-12 17:45	911354	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\1381598943.bdinstall.bin
2013-10-12 15:56 . 2006-02-28 12:00	279552	----a-w-	c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2006-02-28 12:00	287744	----a-w-	c:\windows\system32\gdi32.dll
2013-10-09 08:20 . 2012-10-14 16:39	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-07 10:59 . 2006-02-28 12:00	608256	----a-w-	c:\windows\system32\crypt32.dll
2013-10-05 01:42 . 2008-05-05 05:25	8192	----a-w-	c:\windows\system32\xpsp4res.dll
2013-10-04 11:22 . 2009-08-05 17:31	406104	----a-w-	c:\windows\system32\drivers\Rtenicxp.sys
2013-10-04 11:17 . 2013-07-26 20:01	359016	----a-w-	c:\windows\vncutil.exe
2013-10-04 11:17 . 2009-08-05 17:32	84584	----a-w-	c:\windows\SOUNDMAN.EXE
2013-10-04 11:17 . 2009-08-05 17:32	1833576	----a-w-	c:\windows\SkyTel.exe
2013-10-04 11:17 . 2009-08-05 17:32	891976	----a-w-	c:\windows\system32\RTSndMgr.CPL
2013-10-04 11:17 . 2009-08-05 17:32	1522320	----a-w-	c:\windows\RtlUpd.exe
2013-10-04 11:17 . 2009-08-05 17:32	9721960	----a-w-	c:\windows\RTLCPL.EXE
2013-10-04 11:17 . 2009-08-05 17:32	5444680	----a-w-	c:\windows\system32\drivers\RtkHDAud.sys
2013-10-04 11:17 . 2013-07-26 20:01	79432	----a-w-	c:\windows\system32\RtkCoInstIIXP.dll
2013-10-04 11:17 . 2013-07-26 20:01	129640	----a-w-	c:\windows\RtkAudioService.exe
2013-10-04 11:17 . 2009-08-05 17:32	20143688	----a-w-	c:\windows\RTHDCPL.EXE
2013-10-04 11:17 . 2013-07-26 20:01	1395800	----a-w-	c:\windows\system32\drivers\Monfilt.sys
2013-10-04 11:17 . 2009-08-05 17:32	2180712	----a-w-	c:\windows\MicCal.exe
2013-10-04 11:17 . 2013-07-26 20:01	1691480	----a-w-	c:\windows\system32\drivers\Ambfilt.sys
2013-10-04 11:17 . 2009-08-05 17:32	64104	----a-w-	c:\windows\ALCMTR.EXE
2013-10-04 11:17 . 2009-08-05 17:32	285288	----a-w-	c:\windows\system32\ALSNDMGR.CPL
2013-10-04 11:17 . 2009-08-05 17:32	2815592	----a-w-	c:\windows\ALCWZRD.EXE
2013-08-29 07:01 . 2006-02-28 12:00	1878784	----a-w-	c:\windows\system32\win32k.sys
2013-08-23 11:48 . 2013-10-12 17:30	165744	----a-w-	c:\windows\system32\drivers\gzflt.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\programme\Winamp Toolbar\winamptb.dll" [2009-02-19 1262888]
.
[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]
2013-10-23 19:52	12240	----a-w-	c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-10-23 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox1]
@="{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}"
[HKEY_CLASSES_ROOT\CLSID\{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}]
2013-07-08 13:58	179560	----a-w-	c:\programme\BitDefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox2]
@="{342DAA0B-D796-460D-8566-901E08A1CCAD}"
[HKEY_CLASSES_ROOT\CLSID\{342DAA0B-D796-460D-8566-901E08A1CCAD}]
2013-07-08 13:58	179560	----a-w-	c:\programme\BitDefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox3]
@="{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}"
[HKEY_CLASSES_ROOT\CLSID\{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}]
2013-07-08 13:58	179560	----a-w-	c:\programme\BitDefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox4]
@="{33816773-98AE-4723-ADE0-EBE54C8B5A67}"
[HKEY_CLASSES_ROOT\CLSID\{33816773-98AE-4723-ADE0-EBE54C8B5A67}]
2013-07-08 13:58	179560	----a-w-	c:\programme\BitDefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bitdefender-Geldbörse-Agent"="c:\programme\Bitdefender\Bitdefender\pmbxag.exe" [2013-10-30 481344]
"Bitdefender-Geldbörse-Anwendungs-Agent"="c:\programme\Bitdefender\Bitdefender\bdapppassmgr.exe" [2013-10-30 621448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2009-05-07 1904640]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2012-06-13 296056]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"CommonToolkitTray"="c:\programme\Fighters\Tray\FightersTray.exe" [2013-08-28 1658912]
"RTHDCPL"="RTHDCPL.EXE" [2013-10-04 20143688]
"Bdagent"="c:\programme\Bitdefender\Bitdefender\bdagent.exe" [2013-10-30 1837848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Bitdefender-Geldbörse-Agent"="c:\programme\Bitdefender\Bitdefender\pmbxag.exe" [2013-10-30 481344]
"Bitdefender-Geldbörse"="c:\programme\Bitdefender\Bitdefender\pwdmanui.exe" [2013-10-30 903656]
"Bitdefender-Geldbörse-Anwendungs-Agent"="c:\programme\Bitdefender\Bitdefender\bdapppassmgr.exe" [2013-10-30 621448]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoFileAssociate"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TMMonitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\TMMonitor.lnk
backup=c:\windows\pss\TMMonitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06	958576	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2012-06-13 10:37	296056	----a-w-	c:\programme\Real\RealPlayer\Update\realsched.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"MsgCenterExe"="c:\programme\real\realplayer\update\RealOneMessageCenter.exe"  -osboot
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WorksFUD"=c:\programme\Microsoft Works\wkfud.exe
"Microsoft Works Update Detection"=c:\programme\Microsoft Works\WkDetect.exe
"Microsoft Works Portfolio"=c:\programme\Microsoft Works\WksSb.exe /AllUsers
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"Persistence"=c:\windows\system32\igfxpers.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe"  -osboot
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Dokumente und Einstellungen\\eigen\\Eigene Dateien\\Downloads\\solutoinstaller_1.3.1328.exe"=
"c:\\Programme\\concept design\\Video Jukebox\\cdVideoJukebox.exe"=
.
R0 avc3;avc3;c:\windows\system32\drivers\avc3.sys [12.10.2013 18:41 640560]
R0 gzflt;gzflt;c:\windows\system32\drivers\gzflt.sys [12.10.2013 18:30 165744]
R1 BDVEDISK;BDVEDISK;c:\windows\system32\drivers\bdvedisk.sys [12.10.2013 18:41 72704]
R2 APNMCP;Ask Aktualisierungsdienst;c:\programme\AskPartnerNetwork\Toolbar\apnmcp.exe [23.10.2013 20:52 166352]
R2 SafeBox;SafeBox;c:\programme\BitDefender\Bitdefender Safebox\safeboxservice.exe [12.10.2013 18:41 81704]
R2 Suite Service;Suite Service;c:\programme\Fighters\FighterSuiteService.exe [21.08.2013 09:45 1279520]
R2 UPDATESRV;Bitdefender Desktop Update Service;c:\programme\BitDefender\Bitdefender\updatesrv.exe [12.10.2013 18:41 54424]
R3 avchv;avchv Function Driver;c:\windows\system32\drivers\avchv.sys [12.10.2013 18:41 242504]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdfndisf.sys [12.10.2013 18:41 116560]
R3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\drivers\fwlanusbn.sys [26.01.2011 12:47 440832]
R3 RRNetCapMP;RRNetCapMP;c:\windows\system32\drivers\rrnetcap.sys [16.11.2010 12:07 31848]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [26.07.2013 21:01 1691480]
S3 AR9271;Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athuw.sys --> c:\windows\system32\DRIVERS\athuw.sys [?]
S3 avckf;avckf;c:\windows\system32\drivers\avckf.sys [12.10.2013 18:41 490144]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [05.08.2009 19:28 4352]
S3 BDSandBox;BDSandBox;c:\windows\system32\drivers\bdsandbox.sys [12.10.2013 18:41 66832]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [05.08.2009 19:16 265088]
S3 RRNetCap;RRNetCap Service;c:\windows\system32\drivers\rrnetcap.sys [16.11.2010 12:07 31848]
S3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\drivers\RTL2832U_IRHID.sys [05.03.2009 03:02 37280]
S3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [04.03.2009 10:27 91168]
S3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\drivers\RTL2832UUSB.sys [04.03.2009 10:27 32800]
S4 BdDesktopParental;Bitdefender Desktop Parental Control;c:\programme\BitDefender\Bitdefender\bdparentalservice.exe [12.10.2013 18:41 69368]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-11-18 11:52	1210320	----a-w-	c:\programme\Google\Chrome\Application\31.0.1650.57\Installer\chrmstp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 18:02	114688	----a-w-	c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-14 08:20]
.
2013-11-18 c:\windows\Tasks\Driver Booster Scan.job
- c:\programme\IObit\Driver Booster\Scheduler.exe [2013-09-27 09:12]
.
2013-11-18 c:\windows\Tasks\Driver Booster Update.job
- c:\programme\IObit\Driver Booster\AutoUpdate.exe [2013-09-27 09:12]
.
2013-11-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-08-18 11:40]
.
2013-11-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-08-18 11:40]
.
2013-11-18 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-854245398-1682526488-682003330-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2013-11-04 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-854245398-1682526488-682003330-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://aartemis.com/?type=hp&ts=1384696745&from=cor&uid=SAMSUNGXHM251JI_S19CJD0S574243
mStart Page = hxxp://aartemis.com/?type=hp&ts=1384696745&from=cor&uid=SAMSUNGXHM251JI_S19CJD0S574243
uInternet Settings,ProxyOverride = fritz.box
IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Free YouTube Download - c:\dokumente und einstellungen\eigen\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\eigen\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\eigen\Anwendungsdaten\Mozilla\Firefox\Profiles\sf4b7pzq.default-1377605602984\
FF - prefs.js: browser.startup.homepage - about:home
FF - ExtSQL: 2013-10-04 15:43; ffpwdman@bitdefender.com; c:\programme\Bitdefender\Bitdefender\ffpwdman
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-YMailAdvisor - c:\programme\Yahoo!\Common\YMailAdvisor.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-18 15:56
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-11-18  15:59:37
ComboFix-quarantined-files.txt  2013-11-18 14:59
.
Vor Suchlauf: 15 Verzeichnis(se), 179.922.419.712 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 180.634.439.680 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - F7F3D21E89EF5A369215D8F0925638AD
72B8CE41AF0DE751C946802B3ED844B4
         

Danke für deine Hilfe
Die Auswertung habe ich oben Gepostet
Hoffe das jetzt alles wieder Funktioniert

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.19.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
eigen :: EIGEN-4EB110C52 [Administrator]

19.11.2013 12:47:28
mbam-log-2013-11-19 (12-47-28).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 246853
Laufzeit: 14 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\DomaIQ (PUP.Optional.DomaIQ.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0X2O1C0R2R1R -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 35
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\DIGITALSITE\UPDATEPROC (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUPDATERSERVICE (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\1 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\3 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\35 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\36 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\39 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\4 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\41 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\42 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\components (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\desk_bkg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\promote (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\sysicons (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\wp (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Desk 365 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\SPEEDANALYSIS2 (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\SIMPLYTECH\home (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\chrome (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\SUPPORT@HOMETAB.COM\chrome (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\SUPPORT@HOMETAB.COM\components (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BONANZADEALSLIVE (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BONANZADEALSLIVE\Update (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BONANZADEALSLIVE\Update\Log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\BONANZADEALSLIVE (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\BONANZADEALSLIVE\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BONANZADEALSLIVE (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BONANZADEALSLIVE\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 150
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\components\component_libcef_1.1364.1123.exe (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter31212.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Downloads\Java.exe (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Downloads\winamp565_full_emusic-7plus_all.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Downloads\ZipExtractorSetup(1).exe (PUP.Optional.JumpyApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Downloads\ZipExtractorSetup.exe (PUP.Optional.JumpyApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\DIGITALSITE\UPDATEPROC\config.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\DIGITALSITE\UPDATEPROC\prod.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUPDATERSERVICE\REPOSITORY.XML (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\accelerate (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\desk_bkg_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\desk_settings.ini (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\process_mgr.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\1\angrybirds.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\1\angrybirds.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\3\BigFarm.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\3\BigFarm.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\35\Gmail.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\35\Gmail.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\36\Outlook.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\36\Outlook.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\39\ESPN.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\39\ESPN.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\4\Empire.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\4\Empire.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\41\gcalendar.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\41\gcalendar.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\42\pulse.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\app\config\42\pulse.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\desk_bkg\desk_bkg_1.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\desk_bkg\desk_bkg_2.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\desk_bkg\desk_bkg_3.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\desk_bkg\desk_bkg_4.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\desk_bkg\desk_bkg_5.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\desk_bkg\desk_bkg_default.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\337_7c9140b13c049fd26989f7fa25b77cb1_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\angrybirds_00ff92c12703baaf0130d6aec427d047_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Ask Toolbar Notifier_3506bde227941ba55efe7aca85dd385f.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Ask Toolbar Notifier_3506bde227941ba55efe7aca85dd385f_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Ask Toolbar Notifier_3506bde227941ba55efe7aca85dd385f_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Barbie_00a67ff4ef657679a6c88553135d62ad_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\BigFarm_de933b0e5218a4db24bebe3d55ed3558_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Bitdefender Password Manager Agent_c5ac78444390bc687a75fd21b7f2b095_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Bitdefender Password Manager Agent_c5ac78444390bc687a75fd21b7f2b095_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Bitdefender Security Service_9279f9d26bc9ac6231d214a7ac172e2e_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Bitdefender Security Service_9279f9d26bc9ac6231d214a7ac172e2e_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Bitdefender Update Service_4edf5d280986d7cd4b589e5d657554e5_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Bitdefender Update Service_4edf5d280986d7cd4b589e5d657554e5_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\chrome_70868dc8035ef04a1a4eab6fd5e6bcf3.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Generic Host Process for Win32 Services_e3ec6d79d1d8c08b38d7d73b0737eda3_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Generic Host Process for Win32 Services_e3ec6d79d1d8c08b38d7d73b0737eda3_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Gmail_731b6d011bd9f67463a916a496775935_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Google_60d75cb277f0c452fa60dba8350caf65_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\iexplore_e71941c0d45c7604a7601a05ad381a20.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\iexplore_e71941c0d45c7604a7601a05ad381a20_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Mario_52934d81761dc31187a93a3a0be7fecc_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\MyPC Backup_79d9e9b096cb4b664dd4f6f434c6d59e.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\MyPC Backup_79d9e9b096cb4b664dd4f6f434c6d59e_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\MyPC Backup_79d9e9b096cb4b664dd4f6f434c6d59e_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\PDF Architect Helper Service_b8f4cf9f3ee07dfd84c9f102666d4e14_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\PDF Architect Helper Service_b8f4cf9f3ee07dfd84c9f102666d4e14_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\pulse_b5a242da04cc06eacd02b1ca41e3583c_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Realtek HD Audio Control Panel_5cf435989ae48612ea848db084e1c81a.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Realtek HD Audio Control Panel_5cf435989ae48612ea848db084e1c81a_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Realtek HD Audio Control Panel_5cf435989ae48612ea848db084e1c81a_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Safebox Service_98e7897be559706804a363fa2db6b0e6_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Safebox Service_98e7897be559706804a363fa2db6b0e6_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Spooler SubSystem App_a38ba5b1b17165cb3ed8119279d06f6c_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Spooler SubSystem App_a38ba5b1b17165cb3ed8119279d06f6c_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\dsk service_ef1687b515d581da30288bc72d84e665_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\dsk service_ef1687b515d581da30288bc72d84e665_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Empire_22b42f57d1c467841280810e218d5510_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\ESPN_a7b078f5f5f5b87efcef66ab5783cf9d_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Facebook_aab07bc79cf599b25c0110f32d46a3ef_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Fighter Suite Service_2f90ad1834d17b663843c7afcdd15388_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Fighter Suite Service_2f90ad1834d17b663843c7afcdd15388_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\FIGHTERtools Update Manager_e922a441b4d9e4910fc456ca4371034f.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\FIGHTERtools Update Manager_e922a441b4d9e4910fc456ca4371034f_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\FIGHTERtools Update Manager_e922a441b4d9e4910fc456ca4371034f_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\firefox_1f81616fd3ad2b6cb80e6fc62f7defcb.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\firefox_1f81616fd3ad2b6cb80e6fc62f7defcb_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\chrome_70868dc8035ef04a1a4eab6fd5e6bcf3_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\gcalendar_50b3e3c5fc202f0cfcae8032b2465c1b_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Outlook_6f817b67fa6af1a9c8abfa3813a8595c_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\sys_computer_20_20.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\sys_computer_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\sys_control_panel_20_20.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\sys_control_panel_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\sys_my_documents_20_20.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Twitter_ebddd85ec04b7b94a2b2e97b73a90a4a_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Uniblue SpeedUpMyPC Monitor_b59ec898060b40d8711db3d3ffcf7910_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Uniblue SpeedUpMyPC Monitor_b59ec898060b40d8711db3d3ffcf7910_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Windows Explorer_b91a4a7de87b33a212f05f8fd8d5a6c2.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Windows Explorer_b91a4a7de87b33a212f05f8fd8d5a6c2_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Windows Explorer_b91a4a7de87b33a212f05f8fd8d5a6c2_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\icons\Youtube_bf18fdfc4aefd6417a8bacae4be5b415_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\promote\337.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\promote\337_7c9140b13c049fd26989f7fa25b77cb1.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\promote\barbie.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\promote\Barbie_00a67ff4ef657679a6c88553135d62ad.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\promote\facebook.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\promote\Facebook_aab07bc79cf599b25c0110f32d46a3ef.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\promote\GameCenter.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\promote\google.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\promote\Google_60d75cb277f0c452fa60dba8350caf65.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\promote\mario.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\promote\Mario_52934d81761dc31187a93a3a0be7fecc.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\promote\twitter.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\promote\Twitter_ebddd85ec04b7b94a2b2e97b73a90a4a.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\promote\v9.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\promote\youtube.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\promote\Youtube_bf18fdfc4aefd6417a8bacae4be5b415.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\sysicons\5c31cf0f19f1ed44ec6e8719ae1eb2ce_15.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\sysicons\5c31cf0f19f1ed44ec6e8719ae1eb2ce_19.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\sysicons\5c31cf0f19f1ed44ec6e8719ae1eb2ce_21.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\wp\r0.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\wp\r1.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\wp\r2.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\wp\r3.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\wp\r4.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\wp\r5.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\wp\r6.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\wp\r7.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\wp\r8.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Desk 365\wp\r9.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Desk 365\desk_settings.ini (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Desk 365\desk_bkg_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Desk 365\process_mgr.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Desk 365\recent.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\SPEEDANALYSIS2\SPEEDANALYSIS.CRX (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\SIMPLYTECH\home\home.htm (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\SIMPLYTECH\home\jquery-ui-1.10.1.custom.min.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\SIMPLYTECH\home\jquiso.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\SIMPLYTECH\home\socket.io.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\SIMPLYTECH\home\style.css (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\SIMPLYTECH\home\vars.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\MICROSOFT.WIN32.TASKSCHEDULER.XML (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\unins000.dat (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\chrome\HomeTab.crx (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\SUPPORT@HOMETAB.COM\install.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\SUPPORT@HOMETAB.COM\install.rdf (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\SUPPORT@HOMETAB.COM\pop.htm (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\SUPPORT@HOMETAB.COM\chrome\HomeTab_3869.jar (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\SUPPORT@HOMETAB.COM\COMPONENTS\wtb_complete.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BONANZADEALSLIVE\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.012 - Bericht erstellt am 19/11/2013 um 13:47:46
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : eigen - EIGEN-4EB110C52
# Gestartet von : C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : APNMCP

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar
Ordner Gelöscht : C:\Programme\AskPartnerNetwork
Ordner Gelöscht : C:\Programme\BonanzaDeals
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\MyPC Backup
Ordner Gelöscht : C:\Programme\Winamp Toolbar
Ordner Gelöscht : C:\Programme\WinZipper
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Plasmoo
Ordner Gelöscht : C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
Ordner Gelöscht : C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\HomeTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\SimplyTech
Ordner Gelöscht : C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\Winamp Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\digitalsite
Ordner Gelöscht : C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\SimplyTech
Ordner Gelöscht : C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\WinZipper
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\winamptbServer.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.Downloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{841FD004-57A2-4B49-BBDB-5897394619DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B38D6EDE-390B-4620-8365-29E16459EBDA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{41564952-412D-5637-00A7-7A786E7484D7}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}]
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Winamp Toolbar
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\aartemisSoftware
Schlüssel Gelöscht : HKLM\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\hdcode
Schlüssel Gelöscht : HKLM\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Winamp Toolbar
Schlüssel Gelöscht : HKLM\Software\winzipersvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bonanza Deals
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OpenIt Open It!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Winamp Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Mozilla\Firefox\Profiles\sf4b7pzq.default-1377605602984\prefs.js ]

Zeile gelöscht : user_pref("extensions.AVIRA-V7.com.avira.dnt.rules", "\"{\\\"Version\\\":38,\\\"Companies\\\":[{\\\"company\\\":\\\"Google Inc\\\",\\\"rules\\\":[{\\\"name\\\":\\\"Google Analytics\\\",\\\"category\\\[...]
Zeile gelöscht : user_pref("extensions.AVIRA-V7.domain", "\"avira.search.ask.com\"");

-\\ Google Chrome v31.0.1650.57

[ Datei : C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : search_url
Gelöscht : keyword
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [13522 octets] - [19/11/2013 13:42:14]
AdwCleaner[R1].txt - [13707 octets] - [19/11/2013 13:44:25]
AdwCleaner[S0].txt - [13752 octets] - [19/11/2013 13:47:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13813 octets] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by eigen on 19.11.2013 at 15:12:01,53
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] suite service 
Successfully deleted: [Service] suite service 



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\commontoolkittray
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\fighters"
Successfully deleted: [Folder] "C:\Programme\fighters"
Successfully deleted: [Folder] "C:\WINDOWS\system32\ai_recyclebin"



~~~ FireFox

Successfully deleted: [File] C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\mozilla\firefox\profiles\sf4b7pzq.default-1377605602984\extensions\toolbar_avira-v7@apn.ask.com.xpi





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.11.2013 at 15:33:02,00
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-11-2013 02
Ran by eigen (administrator) on EIGEN-4EB110C52 on 19-11-2013 15:48:48
Running from C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Bitdefender) C:\Programme\Bitdefender\Bitdefender\vsserv.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(AVM Berlin) C:\Programme\avmwlanstick\wlangui.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\updatesrv.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\bdagent.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\pmbxag.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\bdapppassmgr.exe
(Farbar) C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\WLanGUI.exe [1904640 2009-05-07] (AVM Berlin)
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\Update\realsched.exe [296056 2012-06-13] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20143688 2013-10-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Bdagent] - C:\Programme\BitDefender\Bitdefender\bdagent.exe [1837848 2013-10-30] (Bitdefender)
HKCU\...\Run: [Bitdefender-Geldbörse-Agent] - C:\Programme\BitDefender\Bitdefender\pmbxag.exe [481344 2013-10-30] (Bitdefender)
HKCU\...\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] - C:\Programme\BitDefender\Bitdefender\bdapppassmgr.exe [621448 2013-10-30] (Bitdefender)
HKCU\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Programme\BitDefender\Bitdefender\pmbxie.dll (Bitdefender)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Mozilla\Firefox\Profiles\sf4b7pzq.default-1377605602984
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Bitdefender.com/PasswordManager;version=17.8 - C:\Programme\Bitdefender\Bitdefender\pmbxnp.dll (Bitdefender)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [FFToolbar@bitdefender.com] - C:\Programme\BitDefender\BitDefender 2010\bdaphffext\
FF Extension: No Name - C:\Programme\BitDefender\BitDefender 2010\bdaphffext\
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [ffpwdman@bitdefender.com] - C:\Programme\Bitdefender\Bitdefender\ffpwdman\
FF Extension: Bitdefender Wallet - C:\Programme\Bitdefender\Bitdefender\ffpwdman\
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Programme\Bitdefender\Bitdefender\bdtbext
FF Extension: bdToolbar - C:\Programme\Bitdefender\Bitdefender\bdtbext

Chrome: 
=======
CHR Extension: (Radio) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\agljkoinmcdnopnlbhhjibjiablccgoh\1.0.56_0
CHR Extension: (Angry Birds) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj\1.5.0.7_0
CHR Extension: (Google Docs) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (Weather (extension)) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\beapnbfmjmjhhfpaoajfhjbbfnnlfpnc\0.9.0.7_0
CHR Extension: (TV) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\beobeededemalmllhkmnkinmfembdimh\1.0.12_0
CHR Extension: (YouTube) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Bitdefender Wallet) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ccahoghmggldkcdjiebjkidpfongdfbl\17.19.0_0
CHR Extension: (Adblock Plus) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5.4_0
CHR Extension: (Tanki Online) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\chnamgoimgnbgkabfjkikldbfdhhfhdo\1.5_0
CHR Extension: (Add to Amazon Wish List) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced\1.0.0.10_0
CHR Extension: (Google Search) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Calendar) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn\4.5.3_0
CHR Extension: (Mixcloud) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fdcenekolminfbkcbchinlcgfhpmggpk\0.0.0.4_0
CHR Extension: (WeatherByte) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnlgbglmmkibkhhbnhegkokegdodlgfe\1.0.3_0
CHR Extension: (The QR Code Generator) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gcmhlmapohffdglflokbgknlknnmogbb\0.2.4_0
CHR Extension: (Wetter Europa) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gdjjeekgglojebicfpgmiaeaadnhfaol\4.2_0
CHR Extension: (AdBlock) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.14_0
CHR Extension: (Livestation) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hckdlnnjkjmmcfhfamndcpocjekeanpb\1.1_0
CHR Extension: (ProxMate - Improve your Internet!) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hgjpnmnpjmabddgmjdiaggacbololbjm\2.3.9_0
CHR Extension: (Google Play Music) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icppfcnhkcmnfdhfhphakoifcfokfdhg\5.2_0
CHR Extension: (Calc SS3) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iicfbobganffbpdodmdcbcpblomkbeoa\0.9.98_0
CHR Extension: (Lose It!) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jehemifhdilebjjpibeianiedocpgocn\3.5.0.3_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (IP Address) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpnjjlbngpejmmhgcaagljaomgnginml\7.1_0
CHR Extension: (SPIEGEL ONLINE Extension) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lcmhmkhlpcieakngfbhgjkdpgibbmboc\1.0.9_0
CHR Extension: (Cube Time & Expense Tracking) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lenheondoadkgoodcgmcijcoiahhemch\3.0_0
CHR Extension: (TV for Google Chrome\u2122) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\licccgnfdlgmmmgaddmbcepikfadcmpe\2.1.1_0
CHR Extension: (Rain Alarm) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\meaikaglpfemjncbioflellmppndgmok\1.1.10_0
CHR Extension: (Quick Note) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mijlebbfndhelmdpmllgcfadlkankhok\1.5.5_0
CHR Extension: (BILD.de aktuell) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nhbhljbfcnnkedjdogkhnikeaeanifkg\1.7_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (9-Ball Pool) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oafdgpdaojfjhcolidaakebmnbibdbpb\1.0.6_0
CHR Extension: (Viewster - Watch Free Movies Online) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfiekkcjcnhbjofcjcfblhcccjkpkheh\1.8_0
CHR Extension: (Weather Underground) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjejbgheonogbpfkkjigbmahaljipoej\1.6_0
CHR Extension: (Gmail) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [ccahoghmggldkcdjiebjkidpfongdfbl] - C:\Programme\Bitdefender\Bitdefender\pmbxcr.crx
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [368640 2009-05-07] (AVM Berlin)
S4 BdDesktopParental; C:\Programme\Bitdefender\Bitdefender\bdparentalservice.exe [69368 2013-10-22] (Bitdefender)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-02-12] (Apple Inc.)
S2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-11] (brother Industries Ltd)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-18] (Google Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
R2 SafeBox; C:\Programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [81704 2013-07-08] (Bitdefender)
R2 UPDATESRV; C:\Programme\Bitdefender\Bitdefender\updatesrv.exe [54424 2013-10-22] (Bitdefender)
R2 VSSERV; C:\Programme\Bitdefender\Bitdefender\vsserv.exe [1234792 2013-10-30] (Bitdefender)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2013-10-04] (Creative)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [640560 2013-07-19] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [242504 2012-11-02] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [490144 2013-07-19] (BitDefender)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2006-12-28] (AVM Berlin)
R3 Bdfndisf; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdfndisf.sys [116560 2013-02-22] (BitDefender LLC)
R1 bdftdif; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdftdif.sys [130640 2011-11-14] (BitDefender LLC)
S3 BDSandBox; C:\WINDOWS\system32\drivers\bdsandbox.sys [66832 2013-07-23] (BitDefender SRL)
R1 bdselfpr; C:\Programme\Bitdefender\Bitdefender\bdselfpr.sys [135600 2013-07-26] (BitDefender LLC)
R1 BDVEDISK; C:\Windows\System32\DRIVERS\bdvedisk.sys [72704 2012-04-17] (BitDefender)
S3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2006-12-28] (AVM GmbH)
R3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [440832 2009-05-07] (AVM GmbH)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [165744 2013-08-23] (BitDefender LLC)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2013-10-04] (Creative Technology Ltd.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2010-11-16] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2010-11-16] (RapidSolution Software AG)
S3 RTL2832UBDA; C:\Windows\System32\drivers\RTL2832UBDA.sys [91168 2009-07-06] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832UUSB; C:\Windows\System32\Drivers\RTL2832UUSB.sys [32800 2009-07-06] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832U_IRHID; C:\Windows\System32\DRIVERS\RTL2832U_IRHID.sys [37280 2009-07-13] (Realtek)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [360376 2013-08-07] (BitDefender S.R.L.)
S3 AR9271; system32\DRIVERS\athuw.sys [x]
S3 catchme; \??\C:\DOKUME~1\eigen\LOKALE~1\Temp\catchme.sys [x]
U3 DfSdkS; 
U5 FontCache3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-19 15:34 - 2013-11-19 15:34 - 00001648 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\JRT.txt
2013-11-19 15:33 - 2013-11-19 15:33 - 00001648 _____ C:\Dokumente und Einstellungen\eigen\Desktop\JRT.txt
2013-11-19 15:11 - 2013-11-19 15:11 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-19 13:56 - 2013-11-19 13:56 - 00013894 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\AdwCleaner[S0].txt
2013-11-19 13:40 - 2013-11-19 13:49 - 00000000 ____D C:\AdwCleaner
2013-11-19 13:20 - 2013-11-19 13:20 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Scan Berichte
2013-11-19 12:40 - 2013-11-19 12:40 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-19 12:40 - 2013-11-19 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Malwarebytes
2013-11-19 12:40 - 2013-11-19 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-19 12:40 - 2013-11-19 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-19 12:39 - 2013-11-19 12:40 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-19 12:39 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-18 22:12 - 2013-11-18 22:12 - 00006386 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Skript Fehler 18.11.2013.odt
2013-11-18 16:00 - 2013-11-18 16:00 - 00020383 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\lCombofix og.txt
2013-11-18 15:59 - 2013-11-18 15:59 - 00020383 _____ C:\ComboFix.txt
2013-11-18 15:43 - 2013-11-18 15:43 - 00000000 _RSHD C:\cmdcons
2013-11-18 15:43 - 2009-08-05 18:13 - 00000211 _____ C:\Boot.bak
2013-11-18 15:43 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-18 15:40 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-18 15:40 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-18 15:40 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-18 15:40 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-18 15:40 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-18 15:40 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-18 15:40 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-18 15:40 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-18 15:40 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-18 15:28 - 2013-11-18 15:59 - 00000000 ____D C:\Qoobox
2013-11-18 15:27 - 2013-11-18 15:57 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-18 15:27 - 2013-11-18 15:27 - 00000000 ___RD C:\Dokumente und Einstellungen\eigen\Startmenü\Programme\Verwaltung
2013-11-18 13:21 - 2013-11-18 13:21 - 00000896 _____ C:\Dokumente und Einstellungen\eigen\Desktop\Verknüpfung mit ComboFix.exe.lnk
2013-11-17 19:49 - 2013-11-17 19:49 - 00043693 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\FRST.txt
2013-11-17 19:49 - 2013-11-17 19:49 - 00020481 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Addition.txt1.txt
2013-11-17 19:29 - 2013-11-17 19:29 - 00000000 ____D C:\FRST
2013-11-17 13:06 - 2013-11-17 13:06 - 00000747 _____ C:\Dokumente und Einstellungen\eigen\Desktop\EVEREST Home Edition.lnk
2013-11-17 12:13 - 2013-11-17 14:02 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-17 00:52 - 2013-11-17 00:52 - 00009348 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\hijackthis.log
2013-11-15 15:12 - 2013-11-15 15:12 - 00032232 _____ C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-13 17:40 - 2013-11-13 17:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 17:40 - 2013-11-13 17:40 - 00009557 _____ C:\WINDOWS\KB2900986.log
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 17:39 - 2013-11-13 17:41 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00011795 _____ C:\WINDOWS\tsoc.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00010274 _____ C:\WINDOWS\comsetup.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00007369 _____ C:\WINDOWS\setupapi.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00006217 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00004998 _____ C:\WINDOWS\iis6.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00003779 _____ C:\WINDOWS\updspapi.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00001515 _____ C:\WINDOWS\msgsocm.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 17:39 - 2013-11-13 17:40 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 17:39 - 2013-11-13 17:39 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-13 17:39 - 2013-11-13 17:39 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-13 17:37 - 2013-11-13 17:39 - 00012576 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 14:13 - 2013-11-13 17:41 - 00016408 _____ C:\WINDOWS\KB2868626.log
2013-11-13 14:13 - 2013-11-13 17:40 - 00015428 _____ C:\WINDOWS\KB2876331.log
2013-11-13 14:13 - 2013-11-13 17:40 - 00015059 _____ C:\WINDOWS\KB2862152.log
2013-11-10 18:48 - 2013-11-10 18:48 - 00158752 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-06 11:19 - 2013-11-17 14:01 - 00000000 ____D C:\Programme\Mozilla Firefox.bak
2013-11-04 13:35 - 2013-11-04 13:35 - 00002704 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\cc_20131104_133546.reg
2013-11-03 15:18 - 2013-11-03 15:18 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-11-01 14:02 - 2013-11-03 15:18 - 00008503 _____ C:\Dokumente und Einstellungen\eigen\debug.log
2013-10-29 18:47 - 2013-10-29 18:47 - 00003118 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\VolumeC.txtDefragmentierungs Bericht.txt
2013-10-21 19:21 - 2013-10-21 19:21 - 00000184 _____ C:\spyhunter.fix
2013-10-21 19:20 - 2013-10-21 19:57 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-10-21 19:20 - 2013-10-21 19:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-21 19:20 - 2013-10-21 19:20 - 00000000 ____D C:\Programme\Enigma Software Group
2013-10-20 12:45 - 2011-06-21 10:24 - 00032768 _____ C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys

==================== One Month Modified Files and Folders =======

2013-11-19 15:51 - 2013-08-18 12:41 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-19 15:34 - 2013-11-19 15:34 - 00001648 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\JRT.txt
2013-11-19 15:33 - 2013-11-19 15:33 - 00001648 _____ C:\Dokumente und Einstellungen\eigen\Desktop\JRT.txt
2013-11-19 15:19 - 2012-10-14 17:39 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-19 15:15 - 2009-08-05 01:07 - 00000000 ___RD C:\Programme
2013-11-19 15:11 - 2013-11-19 15:11 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-19 15:11 - 2009-08-05 18:17 - 01931533 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-19 15:03 - 2013-09-27 10:22 - 00000264 _____ C:\WINDOWS\Tasks\Driver Booster Update.job
2013-11-19 15:03 - 2013-09-27 10:22 - 00000262 _____ C:\WINDOWS\Tasks\Driver Booster Scan.job
2013-11-19 15:03 - 2013-08-18 12:40 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-19 15:03 - 2010-07-30 09:48 - 00000270 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-854245398-1682526488-682003330-1004.job
2013-11-19 15:03 - 2010-05-31 15:25 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-19 15:03 - 2010-05-31 15:25 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-19 15:02 - 2009-08-05 18:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-19 14:02 - 2009-09-07 13:40 - 00032382 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-19 14:01 - 2009-08-05 18:23 - 00000190 ___SH C:\Dokumente und Einstellungen\eigen\ntuser.ini
2013-11-19 13:56 - 2013-11-19 13:56 - 00013894 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\AdwCleaner[S0].txt
2013-11-19 13:49 - 2013-11-19 13:40 - 00000000 ____D C:\AdwCleaner
2013-11-19 13:48 - 2009-10-09 15:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-11-19 13:20 - 2013-11-19 13:20 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Scan Berichte
2013-11-19 12:40 - 2013-11-19 12:40 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-19 12:40 - 2013-11-19 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Malwarebytes
2013-11-19 12:40 - 2013-11-19 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-19 12:40 - 2013-11-19 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-19 12:40 - 2013-11-19 12:39 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-19 12:40 - 2009-08-05 01:06 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-18 22:12 - 2013-11-18 22:12 - 00006386 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Skript Fehler 18.11.2013.odt
2013-11-18 22:11 - 2009-08-19 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\OpenOffice.org2
2013-11-18 20:13 - 2010-03-14 23:00 - 00000278 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-854245398-1682526488-682003330-1004.job
2013-11-18 16:00 - 2013-11-18 16:00 - 00020383 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\lCombofix og.txt
2013-11-18 15:59 - 2013-11-18 15:59 - 00020383 _____ C:\ComboFix.txt
2013-11-18 15:59 - 2013-11-18 15:28 - 00000000 ____D C:\Qoobox
2013-11-18 15:57 - 2013-11-18 15:27 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-18 15:56 - 2006-02-28 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-18 15:43 - 2013-11-18 15:43 - 00000000 _RSHD C:\cmdcons
2013-11-18 15:43 - 2009-08-05 02:03 - 00000327 __RSH C:\boot.ini
2013-11-18 15:27 - 2013-11-18 15:27 - 00000000 ___RD C:\Dokumente und Einstellungen\eigen\Startmenü\Programme\Verwaltung
2013-11-18 15:27 - 2009-08-05 18:23 - 00000000 ___RD C:\Dokumente und Einstellungen\eigen\Startmenü\Programme
2013-11-18 13:21 - 2013-11-18 13:21 - 00000896 _____ C:\Dokumente und Einstellungen\eigen\Desktop\Verknüpfung mit ComboFix.exe.lnk
2013-11-18 12:53 - 2013-08-18 12:42 - 00001771 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-11-17 19:49 - 2013-11-17 19:49 - 00043693 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\FRST.txt
2013-11-17 19:49 - 2013-11-17 19:49 - 00020481 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Addition.txt1.txt
2013-11-17 19:29 - 2013-11-17 19:29 - 00000000 ____D C:\FRST
2013-11-17 19:05 - 2009-08-05 18:22 - 00229376 _____ C:\Dokumente und Einstellungen\NetworkService\NTUSER.bak
2013-11-17 19:05 - 2009-08-05 18:22 - 00229376 _____ C:\Dokumente und Einstellungen\LocalService\NTUSER.bak
2013-11-17 19:05 - 2009-08-05 02:03 - 30932992 _____ C:\WINDOWS\system32\config\software.bak
2013-11-17 19:05 - 2009-08-05 02:03 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-11-17 19:05 - 2009-08-05 01:04 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-11-17 19:05 - 2009-08-05 01:04 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-11-17 19:04 - 2013-08-28 14:04 - 04980736 _____ C:\Dokumente und Einstellungen\eigen\ntuser.bak
2013-11-17 19:04 - 2009-08-05 18:22 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-17 19:04 - 2009-08-05 18:22 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-17 19:00 - 2013-07-27 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Wise Registry Cleaner
2013-11-17 15:09 - 2009-08-05 18:23 - 00000000 ___RD C:\Dokumente und Einstellungen\eigen\Startmenü\Programme\Autostart
2013-11-17 14:02 - 2013-11-17 12:13 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-17 14:01 - 2013-11-06 11:19 - 00000000 ____D C:\Programme\Mozilla Firefox.bak
2013-11-17 13:06 - 2013-11-17 13:06 - 00000747 _____ C:\Dokumente und Einstellungen\eigen\Desktop\EVEREST Home Edition.lnk
2013-11-17 00:52 - 2013-11-17 00:52 - 00009348 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\hijackthis.log
2013-11-16 23:51 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-15 15:14 - 2011-12-12 23:17 - 00658430 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-854245398-1682526488-682003330-1004-0.dat
2013-11-15 15:14 - 2011-11-18 19:11 - 00167014 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-15 15:12 - 2013-11-15 15:12 - 00032232 _____ C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-14 16:42 - 2009-08-06 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Winamp
2013-11-13 17:41 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 17:41 - 2013-11-13 17:39 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00011795 _____ C:\WINDOWS\tsoc.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00010274 _____ C:\WINDOWS\comsetup.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00007369 _____ C:\WINDOWS\setupapi.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00006217 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00004998 _____ C:\WINDOWS\iis6.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00003779 _____ C:\WINDOWS\updspapi.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00001515 _____ C:\WINDOWS\msgsocm.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 17:41 - 2013-11-13 14:13 - 00016408 _____ C:\WINDOWS\KB2868626.log
2013-11-13 17:40 - 2013-11-13 17:40 - 00009557 _____ C:\WINDOWS\KB2900986.log
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 17:40 - 2013-11-13 17:39 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 17:40 - 2013-11-13 14:13 - 00015428 _____ C:\WINDOWS\KB2876331.log
2013-11-13 17:40 - 2013-11-13 14:13 - 00015059 _____ C:\WINDOWS\KB2862152.log
2013-11-13 17:39 - 2013-11-13 17:39 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-13 17:39 - 2013-11-13 17:39 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-13 17:39 - 2013-11-13 17:37 - 00012576 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 17:37 - 2013-07-22 16:51 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 17:27 - 2009-08-06 11:56 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-10 18:48 - 2013-11-10 18:48 - 00158752 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-10 15:14 - 2009-08-06 12:15 - 00000000 __SHD C:\Dokumente und Einstellungen\eigen\UserData
2013-11-04 13:35 - 2013-11-04 13:35 - 00002704 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\cc_20131104_133546.reg
2013-11-03 15:18 - 2013-11-03 15:18 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-11-03 15:18 - 2013-11-01 14:02 - 00008503 _____ C:\Dokumente und Einstellungen\eigen\debug.log
2013-10-29 18:47 - 2013-10-29 18:47 - 00003118 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\VolumeC.txtDefragmentierungs Bericht.txt
2013-10-29 17:54 - 2010-01-10 15:41 - 00000000 __SHD C:\Dokumente und Einstellungen\eigen\IETldCache
2013-10-27 12:41 - 2009-08-05 01:07 - 01215172 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-23 19:01 - 2010-02-05 14:20 - 00000000 __SHD C:\Dokumente und Einstellungen\eigen\PrivacIE
2013-10-21 19:57 - 2013-10-21 19:20 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-10-21 19:44 - 2013-09-06 22:58 - 00001599 _____ C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-21 19:44 - 2009-08-05 18:23 - 00001599 _____ C:\Dokumente und Einstellungen\eigen\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-21 19:33 - 2009-08-05 18:19 - 00001599 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-21 19:28 - 2010-01-11 20:29 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-21 19:21 - 2013-10-21 19:21 - 00000184 _____ C:\spyhunter.fix
2013-10-21 19:20 - 2013-10-21 19:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-21 19:20 - 2013-10-21 19:20 - 00000000 ____D C:\Programme\Enigma Software Group

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

--- --- ---

--- --- ---

Bin gerade mit allen Fertig. Hoffentlich habe ich alles richtig gemacht

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c793b88766bbb74abce0b2862a6dd2c8
# engine=15961
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-20 06:39:49
# local_time=2013-11-20 07:39:49 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1023 16777215 0 0 0 0 0 0
# scanned=96073
# found=2
# cleaned=0
# scan_time=12715
sh=0B08ED816E23E51B4F6FE5AA68DFA40D3FCF74EF ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Qoobox\Quarantine\C\Programme\Lyrics_Monkey\126.crx.vir"
sh=02A8155706F89C440940CD61D8DB1E332DE9C793 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Qoobox\Quarantine\C\Programme\Lyrics_Monkey\126.xpi.vir"
         

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.76  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira SearchFree Toolbar    
 Bitdefender Total Security    
`````````Anti-malware/Other Utilities Check:````````` 
 AntiBrowserSpy     
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Wise Registry Cleaner 7.82  
 Java(TM) 6 Update 29  
 Java 7 Update 25  
 Java version out of Date! 
 Adobe Flash Player 	11.9.900.117  
 Adobe Reader 10.1.8 Adobe Reader out of Date!  
 Mozilla Firefox (25.0.1) 
 Mozilla Thunderbird (2.0.0 Thunderbird out of Date!  
 Google Chrome 30.0.1599.101  
 Google Chrome 31.0.1650.57  
````````Process Check: objlist.exe by Laurent````````  
 Bitdefender Bitdefender vsserv.exe  
 Bitdefender Bitdefender updatesrv.exe  
 Bitdefender Bitdefender SafeBox safeboxservice.exe  
 Bitdefender Bitdefender bdagent.exe  
 Bitdefender Bitdefender pmbxag.exe  
 Bitdefender Bitdefender bdapppassmgr.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-11-2013 02
Ran by eigen (administrator) on EIGEN-4EB110C52 on 20-11-2013 20:23:22
Running from C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Bitdefender) C:\Programme\Bitdefender\Bitdefender\vsserv.exe
(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\updatesrv.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
(AVM Berlin) C:\Programme\avmwlanstick\wlangui.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\bdagent.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\pmbxag.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\bdapppassmgr.exe
(Farbar) C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\WLanGUI.exe [1904640 2009-05-07] (AVM Berlin)
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\Update\realsched.exe [296056 2012-06-13] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20143688 2013-10-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Bdagent] - C:\Programme\BitDefender\Bitdefender\bdagent.exe [1837848 2013-10-30] (Bitdefender)
HKCU\...\Run: [Bitdefender-Geldbörse-Agent] - C:\Programme\BitDefender\Bitdefender\pmbxag.exe [481344 2013-10-30] (Bitdefender)
HKCU\...\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] - C:\Programme\BitDefender\Bitdefender\bdapppassmgr.exe [621448 2013-10-30] (Bitdefender)
HKCU\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Programme\BitDefender\Bitdefender\pmbxie.dll (Bitdefender)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Mozilla\Firefox\Profiles\sf4b7pzq.default-1377605602984
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Bitdefender.com/PasswordManager;version=17.8 - C:\Programme\Bitdefender\Bitdefender\pmbxnp.dll (Bitdefender)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [FFToolbar@bitdefender.com] - C:\Programme\BitDefender\BitDefender 2010\bdaphffext\
FF Extension: No Name - C:\Programme\BitDefender\BitDefender 2010\bdaphffext\
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [ffpwdman@bitdefender.com] - C:\Programme\Bitdefender\Bitdefender\ffpwdman\
FF Extension: Bitdefender Wallet - C:\Programme\Bitdefender\Bitdefender\ffpwdman\
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Programme\Bitdefender\Bitdefender\bdtbext
FF Extension: bdToolbar - C:\Programme\Bitdefender\Bitdefender\bdtbext

Chrome: 
=======
CHR Extension: (Radio) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\agljkoinmcdnopnlbhhjibjiablccgoh\1.0.56_0
CHR Extension: (Angry Birds) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj\1.5.0.7_0
CHR Extension: (Google Docs) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (Weather (extension)) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\beapnbfmjmjhhfpaoajfhjbbfnnlfpnc\0.9.0.7_0
CHR Extension: (TV) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\beobeededemalmllhkmnkinmfembdimh\1.0.12_0
CHR Extension: (YouTube) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Bitdefender Wallet) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ccahoghmggldkcdjiebjkidpfongdfbl\17.19.0_0
CHR Extension: (Adblock Plus) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5.4_0
CHR Extension: (Tanki Online) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\chnamgoimgnbgkabfjkikldbfdhhfhdo\1.5_0
CHR Extension: (Add to Amazon Wish List) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced\1.0.0.10_0
CHR Extension: (Google Search) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Calendar) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn\4.5.3_0
CHR Extension: (Mixcloud) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fdcenekolminfbkcbchinlcgfhpmggpk\0.0.0.4_0
CHR Extension: (WeatherByte) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnlgbglmmkibkhhbnhegkokegdodlgfe\1.0.3_0
CHR Extension: (The QR Code Generator) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gcmhlmapohffdglflokbgknlknnmogbb\0.2.4_0
CHR Extension: (Wetter Europa) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gdjjeekgglojebicfpgmiaeaadnhfaol\4.2_0
CHR Extension: (AdBlock) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.14_0
CHR Extension: (Livestation) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hckdlnnjkjmmcfhfamndcpocjekeanpb\1.1_0
CHR Extension: (ProxMate - Improve your Internet!) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hgjpnmnpjmabddgmjdiaggacbololbjm\2.3.9_0
CHR Extension: (Google Play Music) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icppfcnhkcmnfdhfhphakoifcfokfdhg\5.2_0
CHR Extension: (Calc SS3) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iicfbobganffbpdodmdcbcpblomkbeoa\0.9.98_0
CHR Extension: (Lose It!) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jehemifhdilebjjpibeianiedocpgocn\3.5.0.3_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (IP Address) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpnjjlbngpejmmhgcaagljaomgnginml\7.1_0
CHR Extension: (SPIEGEL ONLINE Extension) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lcmhmkhlpcieakngfbhgjkdpgibbmboc\1.0.9_0
CHR Extension: (Cube Time & Expense Tracking) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lenheondoadkgoodcgmcijcoiahhemch\3.0_0
CHR Extension: (TV for Google Chrome\u2122) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\licccgnfdlgmmmgaddmbcepikfadcmpe\2.1.1_0
CHR Extension: (Rain Alarm) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\meaikaglpfemjncbioflellmppndgmok\1.1.10_0
CHR Extension: (Quick Note) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mijlebbfndhelmdpmllgcfadlkankhok\1.5.5_0
CHR Extension: (BILD.de aktuell) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nhbhljbfcnnkedjdogkhnikeaeanifkg\1.7_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (9-Ball Pool) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oafdgpdaojfjhcolidaakebmnbibdbpb\1.0.6_0
CHR Extension: (Viewster - Watch Free Movies Online) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfiekkcjcnhbjofcjcfblhcccjkpkheh\1.8_0
CHR Extension: (Weather Underground) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjejbgheonogbpfkkjigbmahaljipoej\1.6_0
CHR Extension: (Gmail) - C:\DOKUME~1\eigen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [ccahoghmggldkcdjiebjkidpfongdfbl] - C:\Programme\Bitdefender\Bitdefender\pmbxcr.crx
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [368640 2009-05-07] (AVM Berlin)
S4 BdDesktopParental; C:\Programme\Bitdefender\Bitdefender\bdparentalservice.exe [69368 2013-10-22] (Bitdefender)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-02-12] (Apple Inc.)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-11] (brother Industries Ltd)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-18] (Google Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
R2 SafeBox; C:\Programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [81704 2013-07-08] (Bitdefender)
R2 UPDATESRV; C:\Programme\Bitdefender\Bitdefender\updatesrv.exe [54424 2013-10-22] (Bitdefender)
R2 VSSERV; C:\Programme\Bitdefender\Bitdefender\vsserv.exe [1234792 2013-10-30] (Bitdefender)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2013-10-04] (Creative)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [640560 2013-07-19] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [242504 2012-11-02] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [490144 2013-07-19] (BitDefender)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2006-12-28] (AVM Berlin)
R3 Bdfndisf; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdfndisf.sys [116560 2013-02-22] (BitDefender LLC)
R1 bdftdif; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdftdif.sys [130640 2011-11-14] (BitDefender LLC)
S3 BDSandBox; C:\WINDOWS\system32\drivers\bdsandbox.sys [66832 2013-07-23] (BitDefender SRL)
R1 bdselfpr; C:\Programme\Bitdefender\Bitdefender\bdselfpr.sys [135600 2013-07-26] (BitDefender LLC)
R1 BDVEDISK; C:\Windows\System32\DRIVERS\bdvedisk.sys [72704 2012-04-17] (BitDefender)
S3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2006-12-28] (AVM GmbH)
R3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [440832 2009-05-07] (AVM GmbH)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [165744 2013-08-23] (BitDefender LLC)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2013-10-04] (Creative Technology Ltd.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2010-11-16] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2010-11-16] (RapidSolution Software AG)
S3 RTL2832UBDA; C:\Windows\System32\drivers\RTL2832UBDA.sys [91168 2009-07-06] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832UUSB; C:\Windows\System32\Drivers\RTL2832UUSB.sys [32800 2009-07-06] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832U_IRHID; C:\Windows\System32\DRIVERS\RTL2832U_IRHID.sys [37280 2009-07-13] (Realtek)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [360376 2013-08-07] (BitDefender S.R.L.)
S3 AR9271; system32\DRIVERS\athuw.sys [x]
S3 catchme; \??\C:\DOKUME~1\eigen\LOKALE~1\Temp\catchme.sys [x]
U3 DfSdkS; 
U5 FontCache3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-20 20:14 - 2013-11-20 20:14 - 00001334 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\cSecurityCheck heckup.txt
2013-11-20 16:03 - 2013-11-20 16:03 - 00000000 ____D C:\Programme\ESET
2013-11-20 15:31 - 2013-11-20 15:31 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\(null)
2013-11-20 14:44 - 2013-11-20 14:44 - 00008360 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\e-Bay Uhr 19.11.2013 Docoment2.odt
2013-11-20 14:43 - 2013-11-20 14:43 - 00026689 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\E-Bay Uhr 19.11.2013.odt
2013-11-19 15:58 - 2013-11-19 15:58 - 00039205 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\FRST19.11.2013 FRST.txt
2013-11-19 15:34 - 2013-11-19 15:34 - 00001648 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\JRT.txt
2013-11-19 15:33 - 2013-11-19 15:33 - 00001648 _____ C:\Dokumente und Einstellungen\eigen\Desktop\JRT.txt
2013-11-19 15:11 - 2013-11-19 15:11 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-19 13:56 - 2013-11-19 13:56 - 00013894 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\AdwCleaner[S0].txt
2013-11-19 13:40 - 2013-11-19 13:49 - 00000000 ____D C:\AdwCleaner
2013-11-19 13:20 - 2013-11-19 13:20 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Scan Berichte
2013-11-19 12:40 - 2013-11-19 12:40 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-19 12:40 - 2013-11-19 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Malwarebytes
2013-11-19 12:40 - 2013-11-19 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-19 12:40 - 2013-11-19 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-19 12:39 - 2013-11-19 12:40 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-19 12:39 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-18 22:12 - 2013-11-18 22:12 - 00006386 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Skript Fehler 18.11.2013.odt
2013-11-18 16:00 - 2013-11-18 16:00 - 00020383 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\lCombofix og.txt
2013-11-18 15:59 - 2013-11-18 15:59 - 00020383 _____ C:\ComboFix.txt
2013-11-18 15:43 - 2013-11-18 15:43 - 00000000 _RSHD C:\cmdcons
2013-11-18 15:43 - 2009-08-05 18:13 - 00000211 _____ C:\Boot.bak
2013-11-18 15:43 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-18 15:40 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-18 15:40 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-18 15:40 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-18 15:40 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-18 15:40 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-18 15:40 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-18 15:40 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-18 15:40 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-18 15:40 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-18 15:28 - 2013-11-18 15:59 - 00000000 ____D C:\Qoobox
2013-11-18 15:27 - 2013-11-18 15:57 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-18 15:27 - 2013-11-18 15:27 - 00000000 ___RD C:\Dokumente und Einstellungen\eigen\Startmenü\Programme\Verwaltung
2013-11-18 13:21 - 2013-11-18 13:21 - 00000896 _____ C:\Dokumente und Einstellungen\eigen\Desktop\Verknüpfung mit ComboFix.exe.lnk
2013-11-17 19:49 - 2013-11-17 19:49 - 00043693 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\FRST.txt
2013-11-17 19:49 - 2013-11-17 19:49 - 00020481 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Addition.txt1.txt
2013-11-17 19:29 - 2013-11-17 19:29 - 00000000 ____D C:\FRST
2013-11-17 13:06 - 2013-11-17 13:06 - 00000747 _____ C:\Dokumente und Einstellungen\eigen\Desktop\EVEREST Home Edition.lnk
2013-11-17 12:13 - 2013-11-17 14:02 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-17 00:52 - 2013-11-17 00:52 - 00009348 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\hijackthis.log
2013-11-15 15:12 - 2013-11-15 15:12 - 00032232 _____ C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-13 17:40 - 2013-11-13 17:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 17:40 - 2013-11-13 17:40 - 00009557 _____ C:\WINDOWS\KB2900986.log
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 17:39 - 2013-11-13 17:41 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00011795 _____ C:\WINDOWS\tsoc.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00010274 _____ C:\WINDOWS\comsetup.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00007369 _____ C:\WINDOWS\setupapi.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00006217 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00004998 _____ C:\WINDOWS\iis6.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00003779 _____ C:\WINDOWS\updspapi.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00001515 _____ C:\WINDOWS\msgsocm.log
2013-11-13 17:39 - 2013-11-13 17:41 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 17:39 - 2013-11-13 17:40 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 17:39 - 2013-11-13 17:39 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-13 17:39 - 2013-11-13 17:39 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-13 17:37 - 2013-11-13 17:39 - 00012576 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 14:13 - 2013-11-13 17:41 - 00016408 _____ C:\WINDOWS\KB2868626.log
2013-11-13 14:13 - 2013-11-13 17:40 - 00015428 _____ C:\WINDOWS\KB2876331.log
2013-11-13 14:13 - 2013-11-13 17:40 - 00015059 _____ C:\WINDOWS\KB2862152.log
2013-11-10 18:48 - 2013-11-10 18:48 - 00158752 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-06 11:19 - 2013-11-17 14:01 - 00000000 ____D C:\Programme\Mozilla Firefox.bak
2013-11-04 13:35 - 2013-11-04 13:35 - 00002704 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\cc_20131104_133546.reg
2013-11-03 15:18 - 2013-11-03 15:18 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-11-01 14:02 - 2013-11-03 15:18 - 00008503 _____ C:\Dokumente und Einstellungen\eigen\debug.log
2013-10-29 18:47 - 2013-10-29 18:47 - 00003118 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\VolumeC.txtDefragmentierungs Bericht.txt
2013-10-21 19:21 - 2013-10-21 19:21 - 00000184 _____ C:\spyhunter.fix
2013-10-21 19:20 - 2013-10-21 19:57 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-10-21 19:20 - 2013-10-21 19:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-21 19:20 - 2013-10-21 19:20 - 00000000 ____D C:\Programme\Enigma Software Group

==================== One Month Modified Files and Folders =======

2013-11-20 20:19 - 2012-10-14 17:39 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-20 20:14 - 2013-11-20 20:14 - 00001334 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\cSecurityCheck heckup.txt
2013-11-20 19:54 - 2009-08-05 18:17 - 01962211 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-20 19:51 - 2013-08-18 12:41 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-20 18:51 - 2013-08-18 12:40 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-20 16:03 - 2013-11-20 16:03 - 00000000 ____D C:\Programme\ESET
2013-11-20 16:03 - 2009-08-05 01:07 - 00000000 ___RD C:\Programme
2013-11-20 15:31 - 2013-11-20 15:31 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\(null)
2013-11-20 14:44 - 2013-11-20 14:44 - 00008360 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\e-Bay Uhr 19.11.2013 Docoment2.odt
2013-11-20 14:44 - 2009-08-19 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\OpenOffice.org2
2013-11-20 14:43 - 2013-11-20 14:43 - 00026689 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\E-Bay Uhr 19.11.2013.odt
2013-11-20 14:41 - 2009-08-05 18:23 - 00000000 ___RD C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Eigene Bilder
2013-11-20 14:28 - 2013-09-27 10:22 - 00000264 _____ C:\WINDOWS\Tasks\Driver Booster Update.job
2013-11-20 14:28 - 2013-09-27 10:22 - 00000262 _____ C:\WINDOWS\Tasks\Driver Booster Scan.job
2013-11-20 14:28 - 2010-05-31 15:25 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-20 14:28 - 2010-05-31 15:25 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-20 14:27 - 2010-07-30 09:48 - 00000270 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-854245398-1682526488-682003330-1004.job
2013-11-20 14:27 - 2009-08-05 18:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-20 12:48 - 2009-09-07 13:40 - 00032382 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-20 12:48 - 2009-08-05 18:23 - 00000190 ___SH C:\Dokumente und Einstellungen\eigen\ntuser.ini
2013-11-19 15:58 - 2013-11-19 15:58 - 00039205 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\FRST19.11.2013 FRST.txt
2013-11-19 15:34 - 2013-11-19 15:34 - 00001648 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\JRT.txt
2013-11-19 15:33 - 2013-11-19 15:33 - 00001648 _____ C:\Dokumente und Einstellungen\eigen\Desktop\JRT.txt
2013-11-19 15:11 - 2013-11-19 15:11 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-19 13:56 - 2013-11-19 13:56 - 00013894 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\AdwCleaner[S0].txt
2013-11-19 13:49 - 2013-11-19 13:40 - 00000000 ____D C:\AdwCleaner
2013-11-19 13:48 - 2009-10-09 15:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-11-19 13:20 - 2013-11-19 13:20 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Scan Berichte
2013-11-19 13:05 - 2010-01-10 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-11-19 12:40 - 2013-11-19 12:40 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-19 12:40 - 2013-11-19 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Malwarebytes
2013-11-19 12:40 - 2013-11-19 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-19 12:40 - 2013-11-19 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-19 12:40 - 2013-11-19 12:39 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-19 12:40 - 2009-08-05 01:06 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-18 22:12 - 2013-11-18 22:12 - 00006386 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Skript Fehler 18.11.2013.odt
2013-11-18 20:13 - 2010-03-14 23:00 - 00000278 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-854245398-1682526488-682003330-1004.job
2013-11-18 16:00 - 2013-11-18 16:00 - 00020383 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\lCombofix og.txt
2013-11-18 15:59 - 2013-11-18 15:59 - 00020383 _____ C:\ComboFix.txt
2013-11-18 15:59 - 2013-11-18 15:28 - 00000000 ____D C:\Qoobox
2013-11-18 15:57 - 2013-11-18 15:27 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-18 15:56 - 2006-02-28 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-18 15:43 - 2013-11-18 15:43 - 00000000 _RSHD C:\cmdcons
2013-11-18 15:43 - 2009-08-05 02:03 - 00000327 __RSH C:\boot.ini
2013-11-18 15:27 - 2013-11-18 15:27 - 00000000 ___RD C:\Dokumente und Einstellungen\eigen\Startmenü\Programme\Verwaltung
2013-11-18 15:27 - 2009-08-05 18:23 - 00000000 ___RD C:\Dokumente und Einstellungen\eigen\Startmenü\Programme
2013-11-18 13:21 - 2013-11-18 13:21 - 00000896 _____ C:\Dokumente und Einstellungen\eigen\Desktop\Verknüpfung mit ComboFix.exe.lnk
2013-11-18 12:53 - 2013-08-18 12:42 - 00001771 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-11-17 19:49 - 2013-11-17 19:49 - 00043693 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\FRST.txt
2013-11-17 19:49 - 2013-11-17 19:49 - 00020481 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\Addition.txt1.txt
2013-11-17 19:29 - 2013-11-17 19:29 - 00000000 ____D C:\FRST
2013-11-17 19:05 - 2009-08-05 18:22 - 00229376 _____ C:\Dokumente und Einstellungen\NetworkService\NTUSER.bak
2013-11-17 19:05 - 2009-08-05 18:22 - 00229376 _____ C:\Dokumente und Einstellungen\LocalService\NTUSER.bak
2013-11-17 19:05 - 2009-08-05 02:03 - 30932992 _____ C:\WINDOWS\system32\config\software.bak
2013-11-17 19:05 - 2009-08-05 02:03 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-11-17 19:05 - 2009-08-05 01:04 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-11-17 19:05 - 2009-08-05 01:04 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-11-17 19:04 - 2013-08-28 14:04 - 04980736 _____ C:\Dokumente und Einstellungen\eigen\ntuser.bak
2013-11-17 19:04 - 2009-08-05 18:22 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-17 19:04 - 2009-08-05 18:22 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-17 19:00 - 2013-07-27 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Wise Registry Cleaner
2013-11-17 15:09 - 2009-08-05 18:23 - 00000000 ___RD C:\Dokumente und Einstellungen\eigen\Startmenü\Programme\Autostart
2013-11-17 14:02 - 2013-11-17 12:13 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-17 14:01 - 2013-11-06 11:19 - 00000000 ____D C:\Programme\Mozilla Firefox.bak
2013-11-17 13:06 - 2013-11-17 13:06 - 00000747 _____ C:\Dokumente und Einstellungen\eigen\Desktop\EVEREST Home Edition.lnk
2013-11-17 00:52 - 2013-11-17 00:52 - 00009348 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\hijackthis.log
2013-11-16 23:51 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-15 15:14 - 2011-12-12 23:17 - 00658430 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-854245398-1682526488-682003330-1004-0.dat
2013-11-15 15:14 - 2011-11-18 19:11 - 00167014 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-15 15:12 - 2013-11-15 15:12 - 00032232 _____ C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-14 16:42 - 2009-08-06 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\eigen\Anwendungsdaten\Winamp
2013-11-13 17:41 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 17:41 - 2013-11-13 17:39 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00011795 _____ C:\WINDOWS\tsoc.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00010274 _____ C:\WINDOWS\comsetup.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00007369 _____ C:\WINDOWS\setupapi.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00006217 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00004998 _____ C:\WINDOWS\iis6.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00003779 _____ C:\WINDOWS\updspapi.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00001515 _____ C:\WINDOWS\msgsocm.log
2013-11-13 17:41 - 2013-11-13 17:39 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 17:41 - 2013-11-13 14:13 - 00016408 _____ C:\WINDOWS\KB2868626.log
2013-11-13 17:40 - 2013-11-13 17:40 - 00009557 _____ C:\WINDOWS\KB2900986.log
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 17:40 - 2013-11-13 17:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 17:40 - 2013-11-13 17:39 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 17:40 - 2013-11-13 14:13 - 00015428 _____ C:\WINDOWS\KB2876331.log
2013-11-13 17:40 - 2013-11-13 14:13 - 00015059 _____ C:\WINDOWS\KB2862152.log
2013-11-13 17:39 - 2013-11-13 17:39 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-13 17:39 - 2013-11-13 17:39 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-13 17:39 - 2013-11-13 17:37 - 00012576 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 17:37 - 2013-07-22 16:51 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 17:27 - 2009-08-06 11:56 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-10 18:48 - 2013-11-10 18:48 - 00158752 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-10 15:14 - 2009-08-06 12:15 - 00000000 __SHD C:\Dokumente und Einstellungen\eigen\UserData
2013-11-04 13:35 - 2013-11-04 13:35 - 00002704 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\cc_20131104_133546.reg
2013-11-03 15:18 - 2013-11-03 15:18 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-11-03 15:18 - 2013-11-01 14:02 - 00008503 _____ C:\Dokumente und Einstellungen\eigen\debug.log
2013-10-29 18:47 - 2013-10-29 18:47 - 00003118 _____ C:\Dokumente und Einstellungen\eigen\Eigene Dateien\VolumeC.txtDefragmentierungs Bericht.txt
2013-10-29 17:54 - 2010-01-10 15:41 - 00000000 __SHD C:\Dokumente und Einstellungen\eigen\IETldCache
2013-10-27 12:41 - 2009-08-05 01:07 - 01215172 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-23 19:01 - 2010-02-05 14:20 - 00000000 __SHD C:\Dokumente und Einstellungen\eigen\PrivacIE
2013-10-21 19:57 - 2013-10-21 19:20 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-10-21 19:44 - 2013-09-06 22:58 - 00001599 _____ C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-21 19:44 - 2009-08-05 18:23 - 00001599 _____ C:\Dokumente und Einstellungen\eigen\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-21 19:33 - 2009-08-05 18:19 - 00001599 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-21 19:28 - 2010-01-11 20:29 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-21 19:21 - 2013-10-21 19:21 - 00000184 _____ C:\spyhunter.fix
2013-10-21 19:20 - 2013-10-21 19:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-21 19:20 - 2013-10-21 19:20 - 00000000 ____D C:\Programme\Enigma Software Group

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\eigen\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Hallo
Internet ist schneller, Probiere es morgen richtig aus.
Gruß
Jörg

Hallo
Internet ist schneller aber noch nicht 100%, manche Internetseiten wie z:B hoodboyz brauchen immer noch ewig. Videos auf Youtube laufen eine weile bis es stockt(puffert).
Mein Computer (Festplatte) ladet ständig auch wenn ich gar nichts mache. Es hört sich ständig so an als ob der Pc sich war runterladet.

1000 Dank das Sie mir geholfen haben den PC wieder hin zu bekommen

Java, Adobe und Thunderbird updaten.

HDD-Controller-Treiber zurücksetzen nach Scan mit GMER
(Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)

• Mache einen Rechtsklick auf diesen LINK, wähle "Ziel speichern unter ..." und speichere es auf deinem Desktop.
• Fall die Datei als resetdma.vbs.txt gespeichert wird, benenne sie um in resetdma.vbs
• Starte die Skriptdatei und lasse die Ausführung zu. Achtung Virenscanner könnten anschlagen.
• Falls das Programm etwas gefunden und repariert hat starte deinen Computer neu.
• Berichte ob sich die Performance verbessert hat.

Revo Uninstaller - Download - Filepony
damit alle Browser und den Flash Player deinstallieren, Reste entfernen lassen, neu installieren.


Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Hallo
Mit Ihren letzten Posting habe ich noch nicht angefangen, hier noch eine Frage vorweg:
Seit heute morgen hängt mein Computer, ich muss den Computer ständig aus und dann wieder hochfahren, z.B. wollte ich die Systensteuerung öffnen, es ging aber nicht, ich sah nur einen weißen Bildschirm mit einer Taschenlampe die hin und her ging, nichts öffnete sich, musste Computer aus machen. Noch ein Beispiel: Löschen mit CCleaner ging auch nicht. Habe ich vieleicht etwas falsch gemacht.
Gruß

Ccleaner macht auch gerne das System kaputt.

Wenn Du zwischen meinem vorletzten und letzten Post nichts geändert hast sollte eigentlich alles gut sein. Reboote den Rechner mehrfach und teste nochmal.

Hallo
War an Grippe erkrankt, deshalb kann ich erst jetzt Antworten. Ich habe zwischen den Postings nichts geändert, habe den PC zwei mal einen Reboot gemacht. Anfangs lief alles 100% der Computer bleibt nicht mehr hängen, und war auch schnell im Internet. Heute ist das Internet wieder langsam, es braucht ewig bis eine Internetseite geladen ist. Habe zu meinem Provider angerufen ob es hier Störungen gibt, ist aber alles in Ordnung. Ich kanns mir auch nicht mehr erklären?
Noch mals Herzlichen Dank für deine Hilfe, am nächsten ersten kommt eine Spende da meiner Frau hier auch gut geholfen wurde, ihr Computer läuft jetzt wieder 100%.
Gruß

Hast Du den Router mal 30 min vom Strom getrennt?

Hallo
Ja habe ich gemacht, alles super
Gruß