Windows XP: search protect by conduit

Sunny Charum · 14.01.2014, 21:27

Hallo Zusammen,

ich habe heute das Programm "search protect by conduit" auf meinem Rechner entdeckt und dieses sofort entfernt und nach einer kurzen Recherche mein Antivir laufen lassen. Bei der Recherche entdeckte ich auch hier ein Topic zu diesem Problem. Die dort genannten Fehlerbeschreibungen passen zu den meinen. Seit einigen Wochen habe ich immer wieder Probleme mit dem W-Lan ins Internet zu kommen. Daher begann ich gleich mit den von euch geforderten Scans und bitte um Unterstützung.

Defogger Log:

Zitat:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:52 on 14/01/2014 (Mark)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU

AEMON Tools Lite -> Removed

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)

-=E.O.F=-

FRST Log:

Zitat:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-01-2014 01
Ran by Mark (administrator) on SUNNY on 14-01-2014 20:00:57
Running from C:\Dokumente und Einstellungen\Mark\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Nero AG) C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
() C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
(Hewlett-Packard) C:\WINDOWS\system32\hphmon04.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Nullsoft) C:\Programme\Winamp\winampa.exe
(Apple Inc.) C:\Programme\QuickTime\QTTask.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
() C:\Programme\Pando Networks\Media Booster\PMB.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [1826816 2007-05-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [nwiz] - nwiz.exe /installquiet
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [110184 2009-11-20] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [12669544 2009-11-20] (NVIDIA Corporation)
HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe [188416 2002-05-24] (HP)
HKLM\...\Run: [HPHmon04] - C:\WINDOWS\system32\hphmon04.exe [339968 2002-06-20] (Hewlett-Packard)
HKLM\...\Run: [HPHUPD04] - "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [WinampAgent] - C:\Programme\Winamp\winampa.exe [39424 2009-12-21] (Nullsoft)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [uGYVondJrVpdI.exe] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\uGYVondJrVpdI.exe
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16377344 2007-06-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [Pando Media Booster] - C:\Programme\Pando Networks\Media Booster\PMB.exe [2969496 2010-09-13] ()
HKCU\...\Run: [Logitech Vid HD] - "C:\Programme\Logitech\Vid\vid.exe" -bootmode
HKCU\...\Run: [Upgrade] - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Microsoft\{F5437D0D-8F12-418F-98B1-0FBAC8D303AA}\Upgrade.exe
MountPoints2: {d580bd78-a873-11df-92d9-0030f1aca432} - sources\sperr32.exe x64
MountPoints2: {e289f58a-54c2-11e1-95b6-0030f1aca432} - "F:\WD SmartWare.exe" autoplay=true
MountPoints2: {ea817b00-f5b7-11e1-9653-00508dba2545} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {feef9f4b-658e-11e3-9725-08863bb6e5c4} - F:\setup.exe -a
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3297265&octid=CT3297265&SearchSource=61&CUI=UN28295401702254311&UM=2&UP=SP52456B4C-A8C5-44EE-B4FD-7418F4FE81C9&SSPV=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
URLSearchHook: HKCU - IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\prxtbInc2.dll (Conduit Ltd.)
URLSearchHook: HKCU - DivX Browser Bar DE Toolbar - {6dad39c6-f4ac-4984-8e9b-f666269b9eb1} - C:\Programme\DivX_Browser_Bar_DE\prxtbDivX.dll (Conduit Ltd.)
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3297265&CUI=UN28295401702254311&UM=2
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3297265&CUI=UN28295401702254311&UM=2
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Complitly\Complitly.dll (SimplyGen)
BHO: DivX Browser Bar DE Toolbar - {6dad39c6-f4ac-4984-8e9b-f666269b9eb1} - C:\Programme\DivX_Browser_Bar_DE\prxtbDivX.dll (Conduit Ltd.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\prxtbInc2.dll (Conduit Ltd.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No File
Toolbar: HKLM - IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\prxtbInc2.dll (Conduit Ltd.)
Toolbar: HKLM - DivX Browser Bar DE Toolbar - {6dad39c6-f4ac-4984-8e9b-f666269b9eb1} - C:\Programme\DivX_Browser_Bar_DE\prxtbDivX.dll (Conduit Ltd.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
Toolbar: HKCU - IncrediMail MediaBar 2 Toolbar - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - C:\Programme\IncrediMail_MediaBar_2\prxtbInc2.dll (Conduit Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.youtube.com/
FF Keyword.URL: hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft)
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\daemon-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Complitly - Speed up your search with your personal search suggestions tool - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\Extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} [2011-12-09]
FF Extension: DivX Browser Bar DE - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\Extensions\{6dad39c6-f4ac-4984-8e9b-f666269b9eb1} [2013-12-13]
FF Extension: QuickStores-Toolbar - C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de [2013-12-20]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome:
=======
CHR HomePage: hxxp://www.google.de/ig
CHR RestoreOnStartup: "hxxp://www.google.de/ig"
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_1 [2013-10-27]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_1 [2013-10-27]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_1 [2013-10-27]
CHR Extension: (Ecosia - The search engine that plants trees) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\clellnciejhoedgepbdilbkdkaoecgpc\1.0.5_0 [2013-11-17]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1 [2013-10-27]
CHR Extension: (Complitly plugin for chrome) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda\1.1_1 [2013-10-27]
CHR Extension: (DivX Browser Bar DE) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.21.1.507_0 [2013-10-27]
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1 [2013-10-27]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2 [2013-10-27]
CHR HKLM\...\Chrome\Extension: [dlfienamagdnkekbbbocojppncdambda] - C:\Programme\Complitly\chrome\ComplitlyChrome.crx [2011-12-09]
CHR HKLM\...\Chrome\Extension: [hkoahcaobjbihehldfimhblmhgalcipm] - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\CRE\hkoahcaobjbihehldfimhblmhgalcipm.crx [2013-09-08]
CHR HKCU\...\Chrome\Extension: [hkoahcaobjbihehldfimhblmhgalcipm] - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\CRE\hkoahcaobjbihehldfimhblmhgalcipm.crx [2013-09-08]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
R2 DeviceMonitorService; C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe [87368 2011-09-19] (Nero AG)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2013-08-18] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-19] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 MotoHelper; C:\Programme\Motorola\MotoHelper\MotoHelperService.exe [227184 2011-08-10] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 Pml Driver HPH11; C:\WINDOWS\system32\HPHipm11.exe [77824 2002-05-24] (HP)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
S4 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
S3 Dot4 HPH11; C:\Windows\System32\DRIVERS\hphid411.sys [50896 2002-05-24] (HP)
S3 Dot4Print HPH11; C:\Windows\System32\DRIVERS\hphipr11.sys [16112 2002-05-24] (HP)
S3 Dot4Storage HPH11; C:\Windows\System32\Drivers\hphs2k11.sys [50276 2002-05-24] (Hewlett-Packard)
S3 Dot4Usb HPH11; C:\Windows\System32\drivers\hphius11.sys [18928 2002-05-24] (HP)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23904 2010-07-27] (Logitech Inc.)
S3 lvselsus; C:\Windows\System32\DRIVERS\lvselsus.sys [66528 2010-07-27] (Logitech Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 SE27bus; C:\Windows\System32\DRIVERS\SE27bus.sys [61600 2006-09-18] (MCCI)
S3 SE27mdfl; C:\Windows\System32\DRIVERS\SE27mdfl.sys [9360 2006-09-18] (MCCI)
S3 SE27mdm; C:\Windows\System32\DRIVERS\SE27mdm.sys [97184 2006-09-18] (MCCI)
S3 SE27mgmt; C:\Windows\System32\DRIVERS\SE27mgmt.sys [88688 2006-09-18] (MCCI)
S3 se27nd5; C:\Windows\System32\DRIVERS\se27nd5.sys [18704 2006-09-18] (MCCI)
S3 SE27obex; C:\Windows\System32\DRIVERS\SE27obex.sys [86560 2006-09-18] (MCCI)
S3 se27unic; C:\Windows\System32\DRIVERS\se27unic.sys [90800 2006-09-18] (MCCI)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-01-09] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-21] (Avira GmbH)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [285952 2007-12-28] (Marvell)
S3 DT154_A02; system32\DRIVERS\TS154USB.sys [x]
S3 ewsercd; system32\DRIVERS\ewsercd.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]
S4 IntelIde; No ImagePath
S3 SFC4; System32\drivers\SFC4.sys [x]
S3 vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [x]
S3 w32n5223; \??\C:\PROGRA~1\T-COM\T-COMW~1\INSTAL~1\WINXP\w32n5223.SYS [x]
S3 WN4501HLFIR(Arcor); system32\DRIVERS\ARWUSB.sys [x]
U1 WS2IFSL;
S3 ZDPSp50; System32\Drivers\ZDPSp50.sys [x]

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2014-01-14 20:00 - 2014-01-14 20:01 - 00024860 _____ C:\Dokumente und Einstellungen\Mark\Desktop\FRST.txt
2014-01-14 20:00 - 2014-01-14 20:00 - 00000000 ____D C:\FRST
2014-01-14 19:59 - 2014-01-14 19:59 - 02075648 _____ (Farbar) C:\Dokumente und Einstellungen\Mark\Desktop\FRST64.exe
2014-01-14 19:58 - 2014-01-14 19:58 - 01220096 _____ (Farbar) C:\Dokumente und Einstellungen\Mark\Desktop\FRST.exe
2014-01-14 19:52 - 2014-01-14 19:52 - 00000700 _____ C:\Dokumente und Einstellungen\Mark\Desktop\defogger_disable.log
2014-01-14 19:52 - 2014-01-14 19:52 - 00000168 _____ C:\Dokumente und Einstellungen\Mark\defogger_reenable
2014-01-14 19:43 - 2014-01-14 19:43 - 00050477 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Defogger.exe
2014-01-14 19:31 - 2014-01-14 19:31 - 00377856 _____ C:\Dokumente und Einstellungen\Mark\Desktop\eom9i1le.exe
2014-01-14 19:19 - 2014-01-14 19:19 - 00257927 _____ C:\Dokumente und Einstellungen\Mark\Desktop\search protect by conduit - Trojaner-Board.htm
2014-01-14 19:19 - 2014-01-14 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Desktop\search protect by conduit - Trojaner-Board_files
2014-01-14 17:28 - 2014-01-14 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-01-06 16:28 - 2014-01-06 16:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Eigene Dateien\Eigene Musik
2013-12-23 13:24 - 2013-12-23 13:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Startmenü\Programme\Verwaltung
2013-12-23 10:49 - 2013-12-23 10:49 - 00000389 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Meine Daten.lnk
2013-12-22 13:16 - 2013-12-22 13:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-20 13:36 - 2013-12-20 13:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-15 23:10 - 2013-12-15 23:10 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-12-15 23:10 - 2013-12-15 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Eigene Dateien\MotorolaMediaLink
2013-12-15 23:10 - 2013-12-15 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\motorola
2013-12-15 22:56 - 2013-12-15 23:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Motorola
2013-12-15 22:56 - 2013-12-15 22:56 - 00001791 _____ C:\Dokumente und Einstellungen\All Users\Desktop\MOTOROLA MEDIA LINK.lnk
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Programme\Motorola Media Link
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Nero
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Motorola
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Motorola Media Link
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Motorola Media Link
2013-12-15 22:55 - 2013-12-15 22:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Motorola
2013-12-15 22:55 - 2011-03-31 14:53 - 00024064 _____ (Motorola) C:\WINDOWS\system32\Drivers\motmodem.sys
2013-12-15 22:55 - 2011-02-07 17:36 - 00011008 _____ (Motorola Inc) C:\WINDOWS\system32\Drivers\motusbdevice.sys
2013-12-15 22:55 - 2010-04-01 14:31 - 00023424 _____ (Motorola) C:\WINDOWS\system32\Drivers\Motousbnet.sys
2013-12-15 22:55 - 2009-01-29 17:11 - 00006016 _____ (Motorola Inc) C:\WINDOWS\system32\Drivers\motfilt.sys
2013-12-15 22:53 - 2013-12-15 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-12-15 22:33 - 2013-12-15 22:33 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Motousbnet_01007.Wdf
2013-12-15 22:33 - 2013-12-15 22:33 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_motmodem_01007.Wdf
2013-12-15 22:33 - 2013-12-15 22:33 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_motfilt_01007.Wdf
2013-12-15 22:32 - 2013-12-15 22:32 - 00004106 _____ C:\WINDOWS\Wdf01007Inst.log
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_motusbdevice_01007.Wdf
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_motccgpfl_01007.Wdf
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_motccgp_01007.Wdf
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____D C:\Programme\Motorola
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Motorola Shared
2013-12-15 22:32 - 2011-04-04 14:55 - 00020480 _____ (Motorola) C:\WINDOWS\system32\Drivers\motccgp.sys
2013-12-15 22:32 - 2009-01-29 17:18 - 00008320 _____ (Motorola) C:\WINDOWS\system32\Drivers\motccgpfl.sys
2013-12-15 22:32 - 2008-03-27 16:49 - 01112288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdfcoinstaller01007.dll
2013-12-15 22:32 - 2008-03-21 13:57 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2013-12-15 22:32 - 2007-11-02 15:51 - 00006400 _____ (Motorola) C:\WINDOWS\system32\Drivers\motswch.sys

==================== One Month Modified Files and Folders =======

2014-01-14 20:01 - 2014-01-14 20:00 - 00024860 _____ C:\Dokumente und Einstellungen\Mark\Desktop\FRST.txt
2014-01-14 20:01 - 2010-05-25 12:46 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\PMB Files
2014-01-14 20:00 - 2014-01-14 20:00 - 00000000 ____D C:\FRST
2014-01-14 19:59 - 2014-01-14 19:59 - 02075648 _____ (Farbar) C:\Dokumente und Einstellungen\Mark\Desktop\FRST64.exe
2014-01-14 19:58 - 2014-01-14 19:58 - 01220096 _____ (Farbar) C:\Dokumente und Einstellungen\Mark\Desktop\FRST.exe
2014-01-14 19:58 - 2013-11-02 13:17 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-14 19:58 - 2010-01-07 20:43 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-14 19:54 - 2013-08-19 20:30 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-14 19:54 - 2010-01-07 20:56 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-14 19:54 - 2010-01-07 20:46 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-14 19:54 - 2010-01-07 20:46 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-14 19:54 - 2010-01-07 20:44 - 00435910 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-14 19:54 - 2009-11-20 20:32 - 00272291 _____ C:\WINDOWS\system32\NvApps.xml
2014-01-14 19:54 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-14 19:53 - 2010-01-07 20:56 - 00032542 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-14 19:53 - 2010-01-07 20:52 - 01222937 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-14 19:52 - 2014-01-14 19:52 - 00000700 _____ C:\Dokumente und Einstellungen\Mark\Desktop\defogger_disable.log
2014-01-14 19:52 - 2014-01-14 19:52 - 00000168 _____ C:\Dokumente und Einstellungen\Mark\defogger_reenable
2014-01-14 19:52 - 2010-01-07 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\Mark
2014-01-14 19:47 - 2010-01-07 20:57 - 00000190 ___SH C:\Dokumente und Einstellungen\Mark\ntuser.ini
2014-01-14 19:46 - 2013-08-19 20:30 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-14 19:43 - 2014-01-14 19:43 - 00050477 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Defogger.exe
2014-01-14 19:39 - 2010-01-08 20:54 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-14 19:38 - 2013-08-19 21:11 - 00533468 _____ C:\WINDOWS\setupapi.log
2014-01-14 19:31 - 2014-01-14 19:31 - 00377856 _____ C:\Dokumente und Einstellungen\Mark\Desktop\eom9i1le.exe
2014-01-14 19:28 - 2012-06-01 12:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-14 19:19 - 2014-01-14 19:19 - 00257927 _____ C:\Dokumente und Einstellungen\Mark\Desktop\search protect by conduit - Trojaner-Board.htm
2014-01-14 19:19 - 2014-01-14 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Desktop\search protect by conduit - Trojaner-Board_files
2014-01-14 18:43 - 2010-04-15 19:01 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Skype
2014-01-14 18:25 - 2010-01-07 20:50 - 00000000 ____D C:\WINDOWS\Registration
2014-01-14 18:18 - 2010-01-07 20:43 - 00000000 ___RD C:\Programme
2014-01-14 17:28 - 2014-01-14 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-01-14 17:28 - 2013-12-09 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-01-13 23:57 - 2010-01-11 02:01 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\vlc
2014-01-13 22:02 - 2010-01-11 02:07 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\dvdcss
2014-01-12 19:07 - 2010-01-07 20:50 - 00050085 _____ C:\WINDOWS\wmsetup.log
2014-01-12 15:11 - 2010-01-07 20:52 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2014-01-12 14:15 - 2013-09-04 20:10 - 00012119 _____ C:\Dokumente und Einstellungen\Mark\Desktop\words.xlsx
2014-01-08 22:41 - 2013-09-02 15:36 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2014-01-06 16:33 - 2010-01-11 01:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Winamp
2014-01-06 16:28 - 2014-01-06 16:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Eigene Dateien\Eigene Musik
2013-12-25 13:19 - 2013-08-22 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts
2013-12-25 13:19 - 2010-01-07 21:02 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-12-25 12:47 - 2013-08-19 21:27 - 00000000 ____D C:\Programme\Origin Games
2013-12-25 12:26 - 2013-08-19 21:11 - 00000000 ____D C:\Programme\Origin
2013-12-23 13:24 - 2013-12-23 13:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Startmenü\Programme\Verwaltung
2013-12-23 13:24 - 2010-01-07 20:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Startmenü\Programme
2013-12-23 11:20 - 2013-08-26 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Backups
2013-12-23 10:49 - 2013-12-23 10:49 - 00000389 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Meine Daten.lnk
2013-12-22 13:16 - 2013-12-22 13:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-22 13:16 - 2010-01-07 20:41 - 00195680 _____ C:\WINDOWS\setupact.log
2013-12-22 12:43 - 2012-05-18 10:23 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-20 14:34 - 2010-04-15 19:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-12-20 14:33 - 2013-08-19 20:45 - 00000000 ___RD C:\Programme\Skype
2013-12-20 13:36 - 2013-12-20 13:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-17 16:20 - 2013-08-21 13:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-17 16:20 - 2013-08-21 13:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-15 23:11 - 2013-12-15 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Motorola
2013-12-15 23:10 - 2013-12-15 23:10 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-12-15 23:10 - 2013-12-15 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Eigene Dateien\MotorolaMediaLink
2013-12-15 23:10 - 2013-12-15 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\motorola
2013-12-15 22:56 - 2013-12-15 22:56 - 00001791 _____ C:\Dokumente und Einstellungen\All Users\Desktop\MOTOROLA MEDIA LINK.lnk
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Programme\Motorola Media Link
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Nero
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Motorola
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Motorola Media Link
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2013-12-15 22:56 - 2013-12-15 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Motorola Media Link
2013-12-15 22:55 - 2013-12-15 22:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Motorola
2013-12-15 22:53 - 2013-12-15 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-12-15 22:33 - 2013-12-15 22:33 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Motousbnet_01007.Wdf
2013-12-15 22:33 - 2013-12-15 22:33 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_motmodem_01007.Wdf
2013-12-15 22:33 - 2013-12-15 22:33 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_motfilt_01007.Wdf
2013-12-15 22:32 - 2013-12-15 22:32 - 00004106 _____ C:\WINDOWS\Wdf01007Inst.log
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_motusbdevice_01007.Wdf
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_motccgpfl_01007.Wdf
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_motccgp_01007.Wdf
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____D C:\Programme\Motorola
2013-12-15 22:32 - 2013-12-15 22:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Motorola Shared
2013-12-15 22:32 - 2010-01-07 20:44 - 01848747 _____ C:\WINDOWS\iis6.log
2013-12-15 22:32 - 2010-01-07 20:44 - 01693867 _____ C:\WINDOWS\FaxSetup.log
2013-12-15 22:32 - 2010-01-07 20:44 - 00821664 _____ C:\WINDOWS\ocgen.log
2013-12-15 22:32 - 2010-01-07 20:44 - 00779893 _____ C:\WINDOWS\tsoc.log
2013-12-15 22:32 - 2010-01-07 20:44 - 00572369 _____ C:\WINDOWS\comsetup.log
2013-12-15 22:32 - 2010-01-07 20:44 - 00517670 _____ C:\WINDOWS\msmqinst.log
2013-12-15 22:32 - 2010-01-07 20:44 - 00345248 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-15 22:32 - 2010-01-07 20:44 - 00297875 _____ C:\WINDOWS\netfxocm.log
2013-12-15 22:32 - 2010-01-07 20:44 - 00117381 _____ C:\WINDOWS\MedCtrOC.log
2013-12-15 22:32 - 2010-01-07 20:44 - 00094036 _____ C:\WINDOWS\ocmsn.log
2013-12-15 22:32 - 2010-01-07 20:44 - 00085844 _____ C:\WINDOWS\tabletoc.log
2013-12-15 22:32 - 2010-01-07 20:44 - 00085089 _____ C:\WINDOWS\msgsocm.log
2013-12-15 22:32 - 2010-01-07 20:44 - 00001393 _____ C:\WINDOWS\imsins.log

Gmer Log:

Zitat:

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2014-01-14 20:22:17
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-10 SAMSUNG_HD250HJ rev.FH100-06 232,89GB
Running: eom9i1le.exe; Driver: C:\DOKUME~1\Mark\LOKALE~1\Temp\fxtdypog.sys

---- System - GMER 2.1 ----

SSDT B878606C ZwClose
SSDT B8786026 ZwCreateKey
SSDT B8786076 ZwCreateSection
SSDT B878601C ZwCreateThread
SSDT B878602B ZwDeleteKey
SSDT B8786035 ZwDeleteValueKey
SSDT B8786067 ZwDuplicateObject
SSDT B878603A ZwLoadKey
SSDT B8786008 ZwOpenProcess
SSDT B878600D ZwOpenThread
SSDT B878608F ZwQueryValueKey
SSDT B8786044 ZwReplaceKey
SSDT B8786080 ZwRequestWaitReplyPort
SSDT B878603F ZwRestoreKey
SSDT B878607B ZwSetContextThread
SSDT B8786085 ZwSetSecurityObject
SSDT B8786030 ZwSetValueKey
SSDT B878608A ZwSystemDebugControl
SSDT B8786017 ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6D08380, 0x5414D5, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text C:\Programme\Pando Networks\Media Booster\PMB.exe[3536] kernel32.dll!SetUnhandledExceptionFilter 7C8449CD 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- Devices - GMER 2.1 ----

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys

---- Registry - GMER 2.1 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xB5 0x8D 0xF3 0xDC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x0D 0x90 0x1E 0x29 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xE0 0x9B 0x0A 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xB5 0x8D 0xF3 0xDC ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x0D 0x90 0x1E 0x29 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xE0 0x9B 0x0A 0xCC ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)

---- EOF - GMER 2.1 ----

Die Additions.txt habe ich nicht gefunden. Wenn diese dringend gebraucht wird, bitte ich noch mal eine Erklärung, wo ich sie finde.

Das Log meines Virenscans:

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 14. Januar 2014 18:25

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SUNNY

Versionsinformationen:
BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 17.12.2013 15:19:25
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 17.12.2013 15:19:25
LUKE.DLL : 14.0.2.234 65592 Bytes 17.12.2013 15:20:07
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 17.12.2013 15:19:25
AVREG.DLL : 14.0.2.212 250424 Bytes 17.12.2013 15:19:23
avlode.dll : 14.0.2.254 540216 Bytes 17.12.2013 15:19:21
avlode.rdf : 13.0.1.64 56974 Bytes 13.01.2014 15:41:27
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:17:25
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:17:34
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:17:46
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 12:17:55
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:18:11
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 18:29:03
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 15:08:10
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 18:48:06
VBASE008.VDF : 7.11.120.140 1154560 Bytes 19.12.2013 11:17:05
VBASE009.VDF : 7.11.120.141 2048 Bytes 19.12.2013 11:18:15
VBASE010.VDF : 7.11.120.142 2048 Bytes 19.12.2013 11:18:28
VBASE011.VDF : 7.11.120.143 2048 Bytes 19.12.2013 11:18:28
VBASE012.VDF : 7.11.120.144 2048 Bytes 19.12.2013 11:18:28
VBASE013.VDF : 7.11.120.145 2048 Bytes 19.12.2013 11:18:29
VBASE014.VDF : 7.11.121.19 126976 Bytes 21.12.2013 12:45:29
VBASE015.VDF : 7.11.121.147 122880 Bytes 24.12.2013 12:40:12
VBASE016.VDF : 7.11.121.233 115712 Bytes 25.12.2013 16:26:25
VBASE017.VDF : 7.11.122.57 325120 Bytes 27.12.2013 20:46:17
VBASE018.VDF : 7.11.122.123 199680 Bytes 28.12.2013 20:46:18
VBASE019.VDF : 7.11.122.219 368640 Bytes 01.01.2014 12:59:00
VBASE020.VDF : 7.11.123.39 182272 Bytes 03.01.2014 16:15:21
VBASE021.VDF : 7.11.123.141 124416 Bytes 05.01.2014 12:31:00
VBASE022.VDF : 7.11.124.11 172032 Bytes 08.01.2014 14:07:31
VBASE023.VDF : 7.11.124.79 144896 Bytes 09.01.2014 16:39:58
VBASE024.VDF : 7.11.124.177 178176 Bytes 11.01.2014 16:44:29
VBASE025.VDF : 7.11.124.178 2048 Bytes 11.01.2014 16:44:29
VBASE026.VDF : 7.11.124.179 2048 Bytes 11.01.2014 16:44:29
VBASE027.VDF : 7.11.124.180 2048 Bytes 11.01.2014 16:44:29
VBASE028.VDF : 7.11.124.181 2048 Bytes 11.01.2014 16:44:29
VBASE029.VDF : 7.11.124.182 2048 Bytes 11.01.2014 16:44:29
VBASE030.VDF : 7.11.124.183 2048 Bytes 11.01.2014 16:44:29
VBASE031.VDF : 7.11.125.26 335872 Bytes 14.01.2014 16:15:13
Engineversion : 8.2.12.170
AEVDF.DLL : 8.1.3.4 102774 Bytes 21.08.2013 12:20:04
AESCRIPT.DLL : 8.1.4.178 520574 Bytes 09.01.2014 16:40:33
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 21:21:00
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 15:41:25
AERDL.DLL : 8.2.0.138 704888 Bytes 04.12.2013 00:01:56
AEPACK.DLL : 8.3.3.8 762232 Bytes 20.12.2013 11:20:16
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 21.08.2013 12:19:59
AEHEUR.DLL : 8.1.4.860 6439290 Bytes 13.01.2014 15:41:15
AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 16:02:35
AEGEN.DLL : 8.1.7.20 446839 Bytes 13.11.2013 14:54:22
AEEXP.DLL : 8.4.1.164 409976 Bytes 09.01.2014 16:40:36
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 20:21:05
AECORE.DLL : 8.1.33.0 225657 Bytes 11.12.2013 21:20:59
AEBB.DLL : 8.1.1.4 53619 Bytes 21.08.2013 12:19:31
AVWINLL.DLL : 14.0.2.180 23608 Bytes 17.12.2013 15:18:44
AVPREF.DLL : 14.0.2.180 48696 Bytes 17.12.2013 15:19:22
AVREP.DLL : 14.0.2.180 175672 Bytes 17.12.2013 15:19:23
AVARKT.DLL : 14.0.2.254 256056 Bytes 17.12.2013 15:19:09
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 17.12.2013 15:19:15
SQLITE3.DLL : 3.7.0.1 394824 Bytes 21.08.2013 12:23:19
AVSMTP.DLL : 14.0.2.180 60472 Bytes 17.12.2013 15:19:26
NETNT.DLL : 14.0.2.180 13368 Bytes 17.12.2013 15:20:07
RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 17.12.2013 15:18:44
RCTEXT.DLL : 14.0.2.270 73272 Bytes 17.12.2013 15:18:44

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 14. Januar 2014 18:25

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D

'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'hphmon04.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoHelperAgent.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoHelperService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'NServiceEntry.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2360' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\is1972027439\incredimail_install.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstaTool.A
C:\System Volume Information\_restore{EFBE917F-A6D6-4F0B-AA71-9850F2FF1DAB}\RP473\A0011730.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'D:\' <Daten>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{EFBE917F-A6D6-4F0B-AA71-9850F2FF1DAB}\RP473\A0011730.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5fbd20fa.qua' verschoben!
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\is1972027439\incredimail_install.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstaTool.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47170f1b.qua' verschoben!

Ende des Suchlaufs: Dienstag, 14. Januar 2014 19:39
Benötigte Zeit: 1:13:19 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

16931 Verzeichnisse wurden überprüft
500676 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
500674 Dateien ohne Befall
4166 Archive wurden durchsucht
0 Warnungen
2 Hinweise

Ich hörte heute, dass über Skype automatisch ein Trojaner heruntergeladen und täglich aktualisiert wird. Könnt ihr mir mitteilen, ob da etwas dran ist und ob es sich um diesen Trojaner handelt?

Vielen Dank für eure Hilfe vorab.
Sunny

schrauber · 14.01.2014, 21:49

hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Sunny Charum · 15.01.2014, 19:41

Vielen Dank für die schnelle Antwort!

Malwarebytes Anti-Malware :

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.15.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mark :: SUNNY [Administrator]

15.01.2014 17:40:11
mbam-log-2014-01-15 (17-40-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Heuristiks/Extra | P2P
Durchsuchte Objekte: 46321
Laufzeit: 25 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 39
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\SearchProtect\bin\ChromeModule.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\SearchProtect\bin\SPHook32.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\SearchProtect\bin\SPHook64.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\SearchProtect\bin\SPRunner.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\SearchProtect\bin\SPTool64.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\SearchProtect\bin\uninstall.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Eigene Dateien\Downloads\PhotoScape_V3.6.5.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\SecondStepInstaller.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\nsg1D4.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\nsh212.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\nsl2DE.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\nsm1F8.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\nsm218.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\nsr1DB.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\nsv1F2.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\is1972027439\dealply.exe (PUP.Optional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\AU\SPSetup.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\ct3297265\chLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\ct3297265\ctbe.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\ct3297265\ffLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\ct3297265\ieLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\ct3297265\ism.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\ct3297265\spch.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\ct3297265\spff.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\ct3297265\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\ct3297265\stub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\OpenCandy\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\nsl20C.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\nsn21E.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\nsr20F.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\nsx215.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2724386\IncrediMail_MediaBar_2AutoUpdaterHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Conduit\CT3297265\DivX_Browser_Bar_DEAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

AdwCleaner:

Code:

ATTFilter

# AdwCleaner v3.017 - Bericht erstellt am 15/01/2014 um 19:09:30
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Mark - SUNNY
# Gestartet von : C:\Dokumente und Einstellungen\Mark\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Programme\Complitly
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\IncrediMail_MediaBar_2
Ordner Gelöscht : C:\Programme\DivX_Browser_Bar_DE
Ordner Gelöscht : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Searchprotect
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_2
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Searchprotect
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\softonic-de3
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_2
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Searchprotect
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\DivX_Browser_Bar_DE
Ordner Gelöscht : C:\DOKUME~1\Mark\LOKALE~1\Temp\boost_interprocess
Ordner Gelöscht : C:\DOKUME~1\Mark\LOKALE~1\Temp\Conduit
Ordner Gelöscht : C:\DOKUME~1\Mark\LOKALE~1\Temp\OpenCandy
Ordner Gelöscht : C:\DOKUME~1\Mark\LOKALE~1\Temp\CT3297265
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Complitly
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Searchprotect
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\ICQToolbarData
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\CT3297265
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\Extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Ordner Gelöscht : C:\Programme\Mozilla Firefox\Extensions\quickstores@quickstores.de
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\Extensions\{6dad39c6-f4ac-4984-8e9b-f666269b9eb1}
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm
Datei Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\daemon-search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-10.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-6.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-7.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-8.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\icqplugin-9.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\MyStart Search.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\hkoahcaobjbihehldfimhblmhgalcipm
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\hkoahcaobjbihehldfimhblmhgalcipm
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3297265
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6DAD39C6-F4AC-4984-8E9B-F666269B9EB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F663448B-1B58-43EA-8EF6-A410B6E82DEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{557C92DD-BD77-4FED-900A-6B899FEC1F24}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE2D971E-E7DB-4B72-9998-0CBBAAFDC842}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6DAD39C6-F4AC-4984-8E9B-F666269B9EB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE2D971E-E7DB-4B72-9998-0CBBAAFDC842}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F663448B-1B58-43EA-8EF6-A410B6E82DEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EE2D971E-E7DB-4B72-9998-0CBBAAFDC842}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0322F51D-264F-4963-AF51-B720388578F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59610434-0E5C-48D1-8C66-1370DDC0D6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D216CE47-872C-4EBE-8915-2A513B8E612D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{851388FB-A018-4156-B8F8-B63388F28787}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6DAD39C6-F4AC-4984-8E9B-F666269B9EB1}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6DAD39C6-F4AC-4984-8E9B-F666269B9EB1}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Schlüssel Gelöscht : HKCU\Software\Ask&Record
Schlüssel Gelöscht : HKCU\Software\Complitly
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\dt soft\daemon tools toolbar
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\IncrediMail_MediaBar_2
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\DivX_Browser_Bar_DE
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\ImInstaller
Schlüssel Gelöscht : HKLM\Software\IncrediMail_MediaBar_2
Schlüssel Gelöscht : HKLM\Software\SimplyGen
Schlüssel Gelöscht : HKLM\Software\DivX_Browser_Bar_DE
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DivX_Browser_Bar_DE Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DivX_Browser_Bar_DE Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IncrediMail_MediaBar_2 Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\prefs.js ]

Zeile gelöscht : user_pref("CT1060933..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT1060933..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT1060933..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT1060933.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT1060933.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT1060933.AppTrackingLastCheckTime", "Wed Aug 21 2013 21:22:52 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.BrowserCompStateIsOpen_129633202291172081", true);
Zeile gelöscht : user_pref("CT1060933.BrowserCompStateIsOpen_129652058719725628", true);
Zeile gelöscht : user_pref("CT1060933.BrowserCompStateIsOpen_129681785283868963", true);
Zeile gelöscht : user_pref("CT1060933.BrowserCompStateIsOpen_129686665230467549", true);
Zeile gelöscht : user_pref("CT1060933.BrowserCompStateIsOpen_130040833450137909", true);
Zeile gelöscht : user_pref("CT1060933.BrowserCompStateIsOpen_130068876516309164", true);
Zeile gelöscht : user_pref("CT1060933.CT1060933.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT1060933&octid=CT1060933&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_[...]
Zeile gelöscht : user_pref("CT1060933.CTID", "CT1060933");
Zeile gelöscht : user_pref("CT1060933.CommunitiesChangesLastCheckTime", "0");
Zeile gelöscht : user_pref("CT1060933.ConfigurationLastCheckTime", "Mon Oct 14 2013 21:16:38 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.CurrentServerDate", "14-10-2013");
Zeile gelöscht : user_pref("CT1060933.DSChangedManually", true);
Zeile gelöscht : user_pref("CT1060933.DSInstall", true);
Zeile gelöscht : user_pref("CT1060933.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT1060933.DialogsGetterLastCheckTime", "Mon Oct 14 2013 21:57:33 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT1060933.EnableClickToSearchBox", false);
Zeile gelöscht : user_pref("CT1060933.EnableSearchHistory", false);
Zeile gelöscht : user_pref("CT1060933.EnableSearchSuggest", false);
Zeile gelöscht : user_pref("CT1060933.ExternalComponentPollDate128547990658982206", "Mon Oct 14 2013 17:21:06 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.FeedLastCount128277925207094035", 0);
Zeile gelöscht : user_pref("CT1060933.FeedLastCount129604774632010309", 0);
Zeile gelöscht : user_pref("CT1060933.FeedPollDate128283624509138296", "Mon Oct 14 2013 17:21:07 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.FeedPollDate128283624509138298", "Mon Oct 14 2013 17:21:07 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.FeedPollDate128560394596844078", "Mon Oct 14 2013 17:21:07 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.FeedPollDate128689024901006323", "Mon Oct 14 2013 17:21:07 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.FeedPollDate128689025668975771", "Mon Oct 14 2013 17:21:07 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.FeedPollDate128828033003856918", "Mon Oct 14 2013 17:21:08 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.FeedPollDate128828033354794033", "Mon Oct 14 2013 17:21:08 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.FeedPollDate128828033638544493", "Mon Oct 14 2013 17:21:07 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.FeedPollDate128828034375106616", "Mon Oct 14 2013 17:21:07 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.FeedPollDate128828034872919134", "Mon Oct 14 2013 17:21:07 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.FeedPollDate128828036814794719", "Mon Oct 14 2013 17:21:07 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.FeedPollDate129604774632029840", "Mon Oct 14 2013 17:21:07 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.FirstServerDate", "9-12-2011");
Zeile gelöscht : user_pref("CT1060933.FirstTime", true);
Zeile gelöscht : user_pref("CT1060933.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT1060933.FixPageNotFoundErrors", false);
Zeile gelöscht : user_pref("CT1060933.GroupingInvalidateCache", false);
Zeile gelöscht : user_pref("CT1060933.GroupingLastCheckTime", "0");
Zeile gelöscht : user_pref("CT1060933.GroupingLastServerUpdateTime", "0");
Zeile gelöscht : user_pref("CT1060933.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT1060933.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT1060933.HPChangedManually", true);
Zeile gelöscht : user_pref("CT1060933.HPInstall", true);
Zeile gelöscht : user_pref("CT1060933.HPProtectChoice", true);
Zeile gelöscht : user_pref("CT1060933.HPProtectCount", 1);
Zeile gelöscht : user_pref("CT1060933.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT1060933.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT1060933.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT1060933&SearchSource=13");
Zeile gelöscht : user_pref("CT1060933.Initialize", true);
Zeile gelöscht : user_pref("CT1060933.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT1060933.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT1060933.InstallationId", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT1060933.InstallationType", "ConduitXPEIntegration");
Zeile gelöscht : user_pref("CT1060933.InstalledDate", "Fri Dec 09 2011 19:37:46 GMT+0100");
Zeile gelöscht : user_pref("CT1060933.InvalidateCache", false);
Zeile gelöscht : user_pref("CT1060933.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT1060933.IsGrouping", false);
Zeile gelöscht : user_pref("CT1060933.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT1060933.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT1060933.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT1060933.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT1060933.IsProtectorsInit", true);
Zeile gelöscht : user_pref("CT1060933.LanguagePackLastCheckTime", "Mon Oct 14 2013 21:16:38 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1060933.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT1060933.LastLogin_3.10.0.1", "Wed May 16 2012 22:26:06 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.LastLogin_3.12.2.3", "Wed May 30 2012 00:54:37 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.LastLogin_3.13.0.6", "Sun Jul 15 2012 23:42:05 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.LastLogin_3.14.1.0", "Mon Aug 19 2013 21:28:24 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.LastLogin_3.19.0.3", "Tue Sep 03 2013 22:51:46 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.LastLogin_3.20.0.4", "Mon Oct 14 2013 21:21:06 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.LastLogin_3.8.1.0", "Thu Feb 09 2012 22:07:14 GMT+0100");
Zeile gelöscht : user_pref("CT1060933.LastLogin_3.9.0.3", "Wed Feb 15 2012 00:51:30 GMT+0100");
Zeile gelöscht : user_pref("CT1060933.LatestVersion", "3.20.0.4");
Zeile gelöscht : user_pref("CT1060933.Locale", "en-us");
Zeile gelöscht : user_pref("CT1060933.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT1060933.MCDetectTooltipShow", false);
Zeile gelöscht : user_pref("CT1060933.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT1060933.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT1060933.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT1060933.OriginalFirstVersion", "3.8.1.0");
Zeile gelöscht : user_pref("CT1060933.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT1060933.RadioLastCheckTime", "0");
Zeile gelöscht : user_pref("CT1060933.RadioLastUpdateIPServer", "0");
Zeile gelöscht : user_pref("CT1060933.RadioLastUpdateServer", "0");
Zeile gelöscht : user_pref("CT1060933.RadioMediaID", "21504191");
Zeile gelöscht : user_pref("CT1060933.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT1060933.RadioMenuSelectedID", "EBRadioMenu_CT106093321504191");
Zeile gelöscht : user_pref("CT1060933.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT1060933.RadioStationName", "KFOG");
Zeile gelöscht : user_pref("CT1060933.RadioStationURL", "hxxp://live.cumulusstreaming.com/KFOG-FM");
Zeile gelöscht : user_pref("CT1060933.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT1060933.SavedHomepage", "www.igoogle.de");
Zeile gelöscht : user_pref("CT1060933.SearchAPILastCheckTime", "Mon Oct 14 2013 21:16:38 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.SearchCaption", "Freecorder Customized Web Search");
Zeile gelöscht : user_pref("CT1060933.SearchEngineBeforeUnload", "Google");
Zeile gelöscht : user_pref("CT1060933.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT1060933.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT1060933.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1060933.SearchInNewTabLastCheckTime", "Tue Sep 03 2013 21:21:29 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT1060933.SearchInNewTabURLFromSearchAPI", "hxxp://search.conduit.com/?ctid=CT1060933&octid=CT1060933&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_ID");
Zeile gelöscht : user_pref("CT1060933.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT1060933.SearchInNewTabUserEnabled", false);
Zeile gelöscht : user_pref("CT1060933.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT1060933.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT1060933.SendProtectorDataViaLogin", true);
Zeile gelöscht : user_pref("CT1060933.ServiceMapLastCheckTime", "Mon Oct 14 2013 21:16:37 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.SettingsLastCheckTime", "Tue Oct 15 2013 00:11:28 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.SettingsLastUpdate", "1381740214");
Zeile gelöscht : user_pref("CT1060933.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT1060933&SearchSource=13");
Zeile gelöscht : user_pref("CT1060933.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT1060933.ThirdPartyComponentsLastCheck", "Mon Sep 30 2013 21:21:01 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.ThirdPartyComponentsLastUpdate", "1331805997");
Zeile gelöscht : user_pref("CT1060933.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT1060933.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1060933");
Zeile gelöscht : user_pref("CT1060933.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT1060933.Uninstall", true);
Zeile gelöscht : user_pref("CT1060933.UserID", "UN89013616899523713");
Zeile gelöscht : user_pref("CT1060933.ValidationData_Search", 2);
Zeile gelöscht : user_pref("CT1060933.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT1060933.alertChannelId", "15651");
Zeile gelöscht : user_pref("CT1060933.appApproved.129272674122038321", true);
Zeile gelöscht : user_pref("CT1060933.approveUntrustedApps", false);
Zeile gelöscht : user_pref("CT1060933.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B474953462D584D503D263F2D2E3135443B464E4F5B565E695B426D6265523B544243464959505B637D737B6E55217578654E675[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e-x305", "247E29327641363937333545397E3F493B2F77317E202520362D3842474A58515A5C585D505F593964595C49324B393A3F395047525C4173686B6965677B796F6D7B6E552175785926766[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e.:2z527", "247E70716B71773C37276F2979757475772F26312323234F484B4C552E53493D263F302B30352F453C4739383C3D64605C5B5F716571704974696C4D7A675C455E4F4A4F4E4D645B665[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e06cg5el8:", "6E6D6A6C6A7075717076");
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473707270767B77767C242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347513F445559424C5A315C5154412A4333323037483F4A5E68565B5970606E6C666164734C776C6F5C455E4E4D4B51635A6579247[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927767[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37504C4757514B4F47345F5457442D4637343A3A4B424D665E705B646571634A756A6D5A435C4D4A504F6158637C7179207[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4B524B4445494B49485450585952535F513863585B48314A3C3B363D4F46516F6B6E6D63776D687666507B707360496254534E54675[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C32293423524C5457474A4E50565D4A61515F5D575255643D685D604D364F3D3E3E3D544B5645486A736D696F527D7275624B645253535[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b-0?3g>d", "3A3A6A4172416C747A72767747204B49774E257A4E53502A7E2454252A29262D2F5A305D");
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b-0?3g@6:5;", "");
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A232E333E58604F6456604F6852645858635E604E376B7167617059");
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b3=>@44i48?", "372C2D3269757633423633414847203E3D474E4D4C45474F2A554A4D2D5858585E4B554E366352564F");
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b5ba==9cjag", "3E6B403C6D6C3F447A70764746777D4D4A77207C7C");
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6A6C6A707571707779797A");
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b9643g3/9e", "6A");
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b;45>:bi9i7ie", "2B2E2C3D");
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b<:222h64<", "393F352F3E");
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b=+03eh8h8j?:", "4443");
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("CT1060933.backendstorage./9b?b0d:8aj62<h", "6D");
Zeile gelöscht : user_pref("CT1060933.backendstorage./9ba@0<0bi6a7gn:6@l?", "6C");
Zeile gelöscht : user_pref("CT1060933.backendstorage.autocompletepro_enable_auto", "31");
Zeile gelöscht : user_pref("CT1060933.backendstorage.cbfirsttime", "4D6F6E2041756720313920323031332032313A32383A353920474D542B30323030");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_appsdata", "7B2261707073223A5B7B226964223A225072696365476F6E67222C2275726C223A22687474703A2F2F7072696365676F6E672E636F6E64756974617070732E636F6D2F4D414D2F763[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_appsdefaultenabled", "6E756C6C");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_appstate_couponbuddy", "6F6E");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_appstate_easytobook", "6F6E");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_appstate_easytobook_targeted", "6F6E");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_appstate_pricegong", "6F6E");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_appstate_windowshopper", "6F6E");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_appstatereporttime", "31333736393430353134383239");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_calledsetupservice", "31");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_configuration", "7B22636F6E66696775726174696F6E223A5B7B226964223A2245617379746F626F6F6B5F7461726765746564222C22637269746572696173223A5B7B22637269746572696149[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_currentversion", "312E31302E322E35");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_eventscache", "7B2264326364383835322D333536352D343235632D396535622D363834373236366362653266223A7B22746F706963223A2273656E645573616765222C2264617461223A7B2263[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_existingusersrecoverydone", "31");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_first_time", "31");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_gadgetopen", "30");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_lastlogintime", "31333736393430353131303631");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_localization", "7B22676164676574436F6E74656E74506F6C696379223A7B2254657874223A22436F6E74656E742D52696368746C696E6965227D2C226761646765744465736372697074696F6[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_new_welcome_experience", "31");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_settings1.10.2.5", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2234365F30222C22697354657374223[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_showwelcomegadget", "66616C7365");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_user_approval_interacted", "31");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_userid", "64326131343263612D653563652D343833372D396632342D383839636431386337613165");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_welcomedialogmode", "31");
Zeile gelöscht : user_pref("CT1060933.backendstorage.pg_enable", "74727565");
Zeile gelöscht : user_pref("CT1060933.backendstorage.printitgreenstatus", "74727565");
Zeile gelöscht : user_pref("CT1060933.backendstorage.searchappstate", "32");
Zeile gelöscht : user_pref("CT1060933.backendstorage.searchapptracking", "73656E74");
Zeile gelöscht : user_pref("CT1060933.backendstorage.sf_just_installed", "46414C5345");
Zeile gelöscht : user_pref("CT1060933.backendstorage.sf_status", "454E41424C4544");
Zeile gelöscht : user_pref("CT1060933.backendstorage.sf_user_id", "6369645F31393832303133323133353234333531393435");
Zeile gelöscht : user_pref("CT1060933.backendstorage.shoppingapp.gk.exipres", "4672692041756720313020323031322031323A35323A313920474D542B30323030");
Zeile gelöscht : user_pref("CT1060933.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Zeile gelöscht : user_pref("CT1060933.backendstorage.url_history0001", "68747470733A2F2F7777772E676F6F676C652E636F6D3A3A3A636C69636B68616E646C65723A3A3A313337363934303837393834342C2C2C687474703A2F2F7777772E7365616C6F6[...]
Zeile gelöscht : user_pref("CT1060933.components.1000048", false);
Zeile gelöscht : user_pref("CT1060933.components.1000082", false);
Zeile gelöscht : user_pref("CT1060933.components.128277925207094035", false);
Zeile gelöscht : user_pref("CT1060933.components.128545776629606804", false);
Zeile gelöscht : user_pref("CT1060933.components.128547990658982206", false);
Zeile gelöscht : user_pref("CT1060933.components.128828040748857155", false);
Zeile gelöscht : user_pref("CT1060933.components.128828041055731918", false);
Zeile gelöscht : user_pref("CT1060933.components.128828041531669213", false);
Zeile gelöscht : user_pref("CT1060933.components.129032145384800518", false);
Zeile gelöscht : user_pref("CT1060933.components.129032148247613461", false);
Zeile gelöscht : user_pref("CT1060933.components.129032152822456983", false);
Zeile gelöscht : user_pref("CT1060933.components.129032154330894193", false);
Zeile gelöscht : user_pref("CT1060933.components.129032155426050046", false);
Zeile gelöscht : user_pref("CT1060933.components.129032157011675027", false);
Zeile gelöscht : user_pref("CT1060933.components.129032162642925076", false);
Zeile gelöscht : user_pref("CT1060933.components.129078058382649592", false);
Zeile gelöscht : user_pref("CT1060933.components.129272674122038321", false);
Zeile gelöscht : user_pref("CT1060933.components.129604774632010309", false);
Zeile gelöscht : user_pref("CT1060933.components.130040833450137909", false);
Zeile gelöscht : user_pref("CT1060933.components.130068876516309164", false);
Zeile gelöscht : user_pref("CT1060933.countryCode", "DE");
Zeile gelöscht : user_pref("CT1060933.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT1060933.globalFirstTimeInfoLastCheckTime", "Tue Oct 08 2013 21:21:34 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT1060933.initDone", true);
Zeile gelöscht : user_pref("CT1060933.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("CT1060933.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT1060933.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT1060933.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT1060933.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT1060933.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1060933.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT1060933.oldAppsList", "128346981843587669,128280995260143876,111,129272674122038321,129032145384800518,129032148247613461,129032152822456983,129032154330894193,129032155426050046,12903215[...]
Zeile gelöscht : user_pref("CT1060933.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT1060933.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT1060933.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT1060933.testingCtid", "");
Zeile gelöscht : user_pref("CT1060933.toolbarAppMetaDataLastCheckTime", "Mon Oct 14 2013 21:16:38 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.toolbarContextMenuLastCheckTime", "Mon Oct 14 2013 21:21:03 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.usageEnabled", false);
Zeile gelöscht : user_pref("CT1060933.usagesFlag", 2);
Zeile gelöscht : user_pref("CT2724386.BrowserCompStateIsOpen_129464706887642629", true);
Zeile gelöscht : user_pref("CT2724386.CT2724386", "CT2724386");
Zeile gelöscht : user_pref("CT2724386.CT2724407.CommunityChanged", true);
Zeile gelöscht : user_pref("CT2724386.CT2724407.alertChannelId", "1116673");
Zeile gelöscht : user_pref("CT2724386.CT2724431.CommunityChanged", true);
Zeile gelöscht : user_pref("CT2724386.CT2724431.alertChannelId", "1116697");
Zeile gelöscht : user_pref("CT2724386.CT2727162.CommunityChanged", true);
Zeile gelöscht : user_pref("CT2724386.CT2727162.alertChannelId", "1119424");
Zeile gelöscht : user_pref("CT2724386.CT2727622.CommunityChanged", true);
Zeile gelöscht : user_pref("CT2724386.CT2727622.alertChannelId", "1119884");
Zeile gelöscht : user_pref("CT2724386.CT2727646.CommunityChanged", true);
Zeile gelöscht : user_pref("CT2724386.CT2727646.alertChannelId", "1119908");
Zeile gelöscht : user_pref("CT2724386.CT2727678.CommunityChanged", true);
Zeile gelöscht : user_pref("CT2724386.CT2727678.alertChannelId", "1119940");
Zeile gelöscht : user_pref("CT2724386.CT2727750.CommunityChanged", true);
Zeile gelöscht : user_pref("CT2724386.CT2727750.alertChannelId", "1120012");
Zeile gelöscht : user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Wed Sep 28 2011 21:27:50 GMT+0200");
Zeile gelöscht : user_pref("CT2724386.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingRequest.ctp?type=ToolbarsInfo&ctids=CT2724407,CT2724431,CT2727162,CT2727622,CT2727646,CT2727678,CT2727750[...]
Zeile gelöscht : user_pref("CT2724386.CommunityChanged", true);
Zeile gelöscht : user_pref("CT2724386.DSInstall", false);
Zeile gelöscht : user_pref("CT2724386.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2724386.DialogsGetterLastCheckTime", "Wed Sep 28 2011 21:27:46 GMT+0200");
Zeile gelöscht : user_pref("CT2724386.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2724386.EnableClickToSearchBox", false);
Zeile gelöscht : user_pref("CT2724386.EnableSearchHistory", false);
Zeile gelöscht : user_pref("CT2724386.EnableSearchSuggest", false);
Zeile gelöscht : user_pref("CT2724386.FirstTime", true);
Zeile gelöscht : user_pref("CT2724386.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2724386.FixPageNotFoundErrors", false);
Zeile gelöscht : user_pref("CT2724386.GroupingLastCheckTime", "Wed Sep 28 2011 21:27:44 GMT+0200");
Zeile gelöscht : user_pref("CT2724386.GroupingLastErrorCode", "");
Zeile gelöscht : user_pref("CT2724386.GroupingLastResponse", true);
Zeile gelöscht : user_pref("CT2724386.GroupingLastServerUpdateTime", "129590912300000000");
Zeile gelöscht : user_pref("CT2724386.HPInstall", false);
Zeile gelöscht : user_pref("CT2724386.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2724386.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2724386.HomepageBeforeUnload", "www.igoogle.de");
Zeile gelöscht : user_pref("CT2724386.Initialize", true);
Zeile gelöscht : user_pref("CT2724386.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2724386.InstallationAndCookieDataSentCount", 1);
Zeile gelöscht : user_pref("CT2724386.InstallationType", "Unknown");
Zeile gelöscht : user_pref("CT2724386.InstalledDate", "Wed Sep 28 2011 21:27:47 GMT+0200");
Zeile gelöscht : user_pref("CT2724386.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2724386.IsGrouping", true);
Zeile gelöscht : user_pref("CT2724386.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT2724386.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2724386.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT2724386.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2724386.IsProtectorsInit", true);
Zeile gelöscht : user_pref("CT2724386.LanguagePackLastCheckTime", "Wed Sep 28 2011 21:27:45 GMT+0200");
Zeile gelöscht : user_pref("CT2724386.Locale", "en");
Zeile gelöscht : user_pref("CT2724386.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2724386.MCDetectTooltipShow", false);
Zeile gelöscht : user_pref("CT2724386.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2724386.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2724386.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2724386.OriginalFirstVersion", "3.7.0.6");
Zeile gelöscht : user_pref("CT2724386.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2724386.RadioLastCheckTime", "Wed Sep 28 2011 21:27:45 GMT+0200");
Zeile gelöscht : user_pref("CT2724386.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2724386.RadioLastUpdateServer", "129249036863500000");
Zeile gelöscht : user_pref("CT2724386.RadioMediaID", "21080102");
Zeile gelöscht : user_pref("CT2724386.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT272438621080102");
Zeile gelöscht : user_pref("CT2724386.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2724386.RadioStationName", "Mix%201620%20Am");
Zeile gelöscht : user_pref("CT2724386.RadioStationURL", "hxxp://69.115.65.9:8000");
Zeile gelöscht : user_pref("CT2724386.SearchBackToDefaultEngine", false);
Zeile gelöscht : user_pref("CT2724386.SearchCaption", "IncrediMail MediaBar 2 Customized Web Search");
Zeile gelöscht : user_pref("CT2724386.SearchEngineBeforeUnload", "ICQ Search");
Zeile gelöscht : user_pref("CT2724386.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2724386&q=");
Zeile gelöscht : user_pref("CT2724386.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2724386.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT2724386.SendProtectorDataViaLogin", true);
Zeile gelöscht : user_pref("CT2724386.ServiceMapLastCheckTime", "Wed Sep 28 2011 21:27:43 GMT+0200");
Zeile gelöscht : user_pref("CT2724386.SettingsLastCheckTime", "Wed Sep 28 2011 21:27:44 GMT+0200");
Zeile gelöscht : user_pref("CT2724386.SettingsLastUpdate", "1314606830");
Zeile gelöscht : user_pref("CT2724386.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2724386&SearchSource=13");
Zeile gelöscht : user_pref("CT2724386.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Wed Sep 28 2011 21:27:43 GMT+0200");
Zeile gelöscht : user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1312887586");
Zeile gelöscht : user_pref("CT2724386.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2724386.UserID", "UN76706081366065487");
Zeile gelöscht : user_pref("CT2724386.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2724386.WeatherPollDate", "Wed Sep 28 2011 21:27:45 GMT+0200");
Zeile gelöscht : user_pref("CT2724386.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2724386.alertChannelId", "1116652");
Zeile gelöscht : user_pref("CT2724386.approveUntrustedApps", false);
Zeile gelöscht : user_pref("CT2724386.components.1000048", false);
Zeile gelöscht : user_pref("CT2724386.components.1000082", false);
Zeile gelöscht : user_pref("CT2724386.components.1000234", false);
Zeile gelöscht : user_pref("CT2724386.components.129248963349915487", false);
Zeile gelöscht : user_pref("CT2724386.components.129248964061947202", false);
Zeile gelöscht : user_pref("CT2724386.components.129248964422728031", false);
Zeile gelöscht : user_pref("CT2724386.components.129464706887642629", false);
Zeile gelöscht : user_pref("CT2724386.components.129464706887955131", false);
Zeile gelöscht : user_pref("CT2724386.globalFirstTimeInfoLastCheckTime", "Wed Sep 28 2011 21:27:45 GMT+0200");
Zeile gelöscht : user_pref("CT2724386.initDone", true);
Zeile gelöscht : user_pref("CT2724386.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2724386.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT2724386.isSearchProtectorNotifyChanges", false);
Zeile gelöscht : user_pref("CT2724386.revertSettingsEnabled", false);
Zeile gelöscht : user_pref("CT2724386.testingCtid", "");
Zeile gelöscht : user_pref("CT2724386.toolbarAppMetaDataLastCheckTime", "Wed Sep 28 2011 21:27:44 GMT+0200");
Zeile gelöscht : user_pref("CT2724386.toolbarContextMenuLastCheckTime", "Wed Sep 28 2011 21:27:45 GMT+0200");
Zeile gelöscht : user_pref("CT2724386.usageEnabled", false);
Zeile gelöscht : user_pref("CT2724386.usagesFlag", 1);
Zeile gelöscht : user_pref("CT3297265.UserID", "UN20688637629907277");
Zeile gelöscht : user_pref("CT3297265.fullUserID", "UN20688637629907277.IN.20130922191043");
Zeile gelöscht : user_pref("CT3297265.installDate", "22/09/2013 19:10:52");
Zeile gelöscht : user_pref("CT3297265.installSp", "true");
Zeile gelöscht : user_pref("CT3297265.installerVersion", "1.6.1.2");
Zeile gelöscht : user_pref("CT3297265.searchRevert", "false");
Zeile gelöscht : user_pref("CT3297265.versionFromInstaller", "10.20.0.13");
Zeile gelöscht : user_pref("CT3297265.xpeMode", "0");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT1060933&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "Freecorder Customized Web Search");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT1060933/CT1060933", "\"39cba139d9883988d17d12d33a70127e3\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/15651/15317/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825452/821260/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1060933", "\"1362414052\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431245", "\"1308578702\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724386", "\"1289911445\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "oIwsta2spzadhjRgiY1Nhw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJIHg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us", "G9mW7heT/8xIX1frcduu0A==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us&ctid=CT1060933", "b5I8zzzMgsg0XG/fawLlFw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "WiZSpHJzJ/uTUKvfHHyj/w==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-us", "2E1/v7EfCEDbv3VaBQMELg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-us&ctid=CT1060933", "9uXRY86McHhmOreOHsv6MA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "9H/gICSaMqbmx+Gd+8W4Sg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-us", "k9un27OkAvkwB2ZmvXxTnA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-us&ctid=CT1060933", "I1tfz7EBg4DmNytL9x55lQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "eJfMrdrGnhGHiiPiYjgAww==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us", "FqddrIU7eyJgaaLyHDeVMQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us&ctid=CT1060933", "ZI41WLbm1fFgx4gn0bs99Q==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"c70353cabc2ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"807dc126dd28cc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10.0.1", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"80b45d28468cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19.0.3", "\"2a1a0d7b586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.20.0.4", "\"9f8d2729abc2ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"8028f138140cc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"0ee90707f77cc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.1.0", "\"801a319dd78ccc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.0.3", "\"801a319dd78ccc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1060933", "\"9971ee9815a5fc569766cf6ddcaaca8e\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2431245", "\"634527466004370000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724386", "\"634527466004370000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634401035416100000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634285417620000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/2011 5:25:10 PM", "634335443890000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2010 3:22:42 PM", "634293235860000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2010 4:33:06 PM", "634303635100000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/2011 12:59:49 PM", "634339976460000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/2011 6:54:06 PM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2431245&octid=CT2431245", "\"1316688864\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2724386&octid=CT2724386", "\"1314606830\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2431245/CT2431245", "\"1311168856\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif", "\"0a8c48d3330c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif", "\"0e2106f3030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif", "\"0f475394430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif", "\"08d9ef44430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif", "\"066e8863030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/equalizer_dead.gif", "\"0678fe477ac91:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/minimize.gif", "\"046c7ab477ac91:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/play.gif", "\"0484de117c4c91:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/stop.gif", "\"0e7a152347ac91:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/vol.gif", "\"087c778347ac91:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT2431245.xml", "\"07ba0ebf95aca1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"634515953213470000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634515953213470000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"b6bc6a2fddacf78a7061a3376a714ec9\"");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic-de3");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Mark\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\lkz0um82.default\\conduitCommon\\modules\\3.20.0.4");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.20.0.4");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://freecorder.com/fc6/gadget/video.html", "833x393");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_0a4a601b", "356x332");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://s3-eu-west-1.amazonaws.com/tbe/974fed26-holidaycheck.de.html", "402x342");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic-de3");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2724386,CT1060933");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2724386,CT1060933");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2724386,CT1060933");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun May 08 2011 11:10:31 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jul 03 2011 12:37:09 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jul 03 2011 02:54:04 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "7d697279-83b3-4463-9040-ae79d89bbcd5");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Sep 28 2011 21:27:46 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "86aecd84-07a3-4074-b88f-40f696a2829e");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.killedEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Oct 14 2013 21:21:03 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Oct 14 2013 17:26:04 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Oct 14 2013 21:16:38 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "2a65d02f-6d9c-439c-a934-0b2c6eeb9b1c");
Zeile gelöscht : user_pref("CommunityToolbar.originalHomepage", "www.igoogle.de");
Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "ICQ Search");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_62270134.LastCheckTime", "Mon Oct 14 2013 23:22:07 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.undefined", "");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3297265&octid=CT3297265&SearchSource=61&CUI=UN20688637629907277&UM=2&UP=SP52456B4C-A8C5-44EE-B4FD-7418F4FE81C9");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Freecorder Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.enabledItems", "{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198,engine@conduit.com:3.2.5.2[...]
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.defSearchChange", true);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1316633280);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.history", "videos%20f%C3%BCr%20smartphone%20konvertieren||b%C3%BCcher%20app||feldhain%20simse||feldheimsimse||hermine%20englisch||maine%20coon%20forum||congstar||brocolie%20koche[...]
Zeile gelöscht : user_pref("icqtoolbar.hpChange", true);
Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1317138145");
Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");
Zeile gelöscht : user_pref("icqtoolbar.itbsitescount", 0);
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "6.0.2");
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uninstStatSent", true);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "126289818912628981881262900116436");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1317224837);
Zeile gelöscht : user_pref("icqtoolbar.userEngineApproved", true);
Zeile gelöscht : user_pref("icqtoolbar.userHpApproved", true);
Zeile gelöscht : user_pref("icqtoolbar.version", "1.3.3");
Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", true);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=");
Zeile gelöscht : user_pref("quickstores.toolbar.affid", "2002");
Zeile gelöscht : user_pref("quickstores.toolbar.guid", "{F2630E79-8417-2992-CDD5-64CF35B717C4}");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3297265&octid=CT3297265&SearchSource=61&CUI=UN20688637629907277&UM=2&UP=SP52456B4C-A8C5-44EE-B4FD-7418F4FE81C9");
Zeile gelöscht : user_pref("smartbar.machineId", "XCL3C5FVM4CLOECGDSXC40VMGPGKAOLPII7BB9TYGMX7A0/IV7YI0QUH5SWWXC6MMX0YBEJORKTPXY8CYPKEUA");

-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [71276 octets] - [15/01/2014 18:23:41]
AdwCleaner[S0].txt - [70574 octets] - [15/01/2014 19:09:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [70635 octets] ##########

JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by Mark on 15.01.2014 at 19:26:57,90
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.01.2014 at 19:32:04,40
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-01-2014 01
Ran by Mark (administrator) on SUNNY on 15-01-2014 19:34:12
Running from C:\Dokumente und Einstellungen\Mark\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Nero AG) C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
() C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
(Hewlett-Packard) C:\WINDOWS\system32\hphmon04.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Nullsoft) C:\Programme\Winamp\winampa.exe
(Apple Inc.) C:\Programme\QuickTime\QTTask.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
() C:\Programme\Pando Networks\Media Booster\PMB.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [1826816 2007-05-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [nwiz] - nwiz.exe /installquiet
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [110184 2009-11-20] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [12669544 2009-11-20] (NVIDIA Corporation)
HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe [188416 2002-05-24] (HP)
HKLM\...\Run: [HPHmon04] - C:\WINDOWS\system32\hphmon04.exe [339968 2002-06-20] (Hewlett-Packard)
HKLM\...\Run: [HPHUPD04] - "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [WinampAgent] - C:\Programme\Winamp\winampa.exe [39424 2009-12-21] (Nullsoft)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [uGYVondJrVpdI.exe] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\uGYVondJrVpdI.exe
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16377344 2007-06-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [Pando Media Booster] - C:\Programme\Pando Networks\Media Booster\PMB.exe [2969496 2010-09-13] ()
HKCU\...\Run: [Logitech Vid HD] - "C:\Programme\Logitech\Vid\vid.exe" -bootmode
HKCU\...\Run: [Upgrade] - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Microsoft\{F5437D0D-8F12-418F-98B1-0FBAC8D303AA}\Upgrade.exe
MountPoints2: {d580bd78-a873-11df-92d9-0030f1aca432} - sources\sperr32.exe x64
MountPoints2: {e289f58a-54c2-11e1-95b6-0030f1aca432} - "F:\WD SmartWare.exe" autoplay=true
MountPoints2: {ea817b00-f5b7-11e1-9653-00508dba2545} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {feef9f4b-658e-11e3-9725-08863bb6e5c4} - F:\setup.exe -a
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.youtube.com/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft)
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.de/ig
CHR RestoreOnStartup: "hxxp://www.google.de/ig"
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_1 [2013-10-27]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_1 [2013-10-27]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_1 [2013-10-27]
CHR Extension: (Ecosia - The search engine that plants trees) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\clellnciejhoedgepbdilbkdkaoecgpc\1.0.7_0 [2014-01-06]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1 [2013-10-27]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0 [2013-12-19]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2 [2013-10-27]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
R2 DeviceMonitorService; C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe [87368 2011-09-19] (Nero AG)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2013-08-18] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-19] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 MotoHelper; C:\Programme\Motorola\MotoHelper\MotoHelperService.exe [227184 2011-08-10] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 Pml Driver HPH11; C:\WINDOWS\system32\HPHipm11.exe [77824 2002-05-24] (HP)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
S4 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
S3 Dot4 HPH11; C:\Windows\System32\DRIVERS\hphid411.sys [50896 2002-05-24] (HP)
S3 Dot4Print HPH11; C:\Windows\System32\DRIVERS\hphipr11.sys [16112 2002-05-24] (HP)
S3 Dot4Storage HPH11; C:\Windows\System32\Drivers\hphs2k11.sys [50276 2002-05-24] (Hewlett-Packard)
S3 Dot4Usb HPH11; C:\Windows\System32\drivers\hphius11.sys [18928 2002-05-24] (HP)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23904 2010-07-27] (Logitech Inc.)
S3 lvselsus; C:\Windows\System32\DRIVERS\lvselsus.sys [66528 2010-07-27] (Logitech Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 SE27bus; C:\Windows\System32\DRIVERS\SE27bus.sys [61600 2006-09-18] (MCCI)
S3 SE27mdfl; C:\Windows\System32\DRIVERS\SE27mdfl.sys [9360 2006-09-18] (MCCI)
S3 SE27mdm; C:\Windows\System32\DRIVERS\SE27mdm.sys [97184 2006-09-18] (MCCI)
S3 SE27mgmt; C:\Windows\System32\DRIVERS\SE27mgmt.sys [88688 2006-09-18] (MCCI)
S3 se27nd5; C:\Windows\System32\DRIVERS\se27nd5.sys [18704 2006-09-18] (MCCI)
S3 SE27obex; C:\Windows\System32\DRIVERS\SE27obex.sys [86560 2006-09-18] (MCCI)
S3 se27unic; C:\Windows\System32\DRIVERS\se27unic.sys [90800 2006-09-18] (MCCI)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-01-09] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-21] (Avira GmbH)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [285952 2007-12-28] (Marvell)
S3 DT154_A02; system32\DRIVERS\TS154USB.sys [x]
S3 ewsercd; system32\DRIVERS\ewsercd.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]
S4 IntelIde; No ImagePath
S3 SFC4; System32\drivers\SFC4.sys [x]
S3 vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [x]
S3 w32n5223; \??\C:\PROGRA~1\T-COM\T-COMW~1\INSTAL~1\WINXP\w32n5223.SYS [x]
S3 WN4501HLFIR(Arcor); system32\DRIVERS\ARWUSB.sys [x]
U1 WS2IFSL; 
S3 ZDPSp50; System32\Drivers\ZDPSp50.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-15 19:34 - 2014-01-15 19:34 - 00019732 _____ C:\Dokumente und Einstellungen\Mark\Desktop\FRST.txt
2014-01-15 19:33 - 2014-01-15 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Desktop\FRST-OlderVersion
2014-01-15 19:32 - 2014-01-15 19:32 - 00000896 _____ C:\Dokumente und Einstellungen\Mark\Desktop\JRT.txt
2014-01-15 19:26 - 2014-01-15 19:26 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-15 19:25 - 2014-01-15 19:26 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Mark\Desktop\JRT.exe
2014-01-15 19:16 - 2014-01-15 19:16 - 00070716 _____ C:\Dokumente und Einstellungen\Mark\Desktop\AdwCleaner[S0].txt
2014-01-15 18:23 - 2014-01-15 19:11 - 00000000 ____D C:\AdwCleaner
2014-01-15 18:22 - 2014-01-15 18:22 - 01236282 _____ C:\Dokumente und Einstellungen\Mark\Desktop\adwcleaner.exe
2014-01-15 17:35 - 2014-01-15 17:35 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Malwarebytes
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-15 17:35 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-15 17:32 - 2014-01-15 17:33 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Mark\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-14 20:00 - 2014-01-15 19:33 - 00000000 ____D C:\FRST
2014-01-14 19:58 - 2014-01-15 19:33 - 01220608 _____ (Farbar) C:\Dokumente und Einstellungen\Mark\Desktop\FRST.exe
2014-01-14 19:52 - 2014-01-14 19:52 - 00000168 _____ C:\Dokumente und Einstellungen\Mark\defogger_reenable
2014-01-14 19:43 - 2014-01-14 19:43 - 00050477 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Defogger.exe
2014-01-14 19:31 - 2014-01-14 19:31 - 00377856 _____ C:\Dokumente und Einstellungen\Mark\Desktop\eom9i1le.exe
2014-01-06 16:28 - 2014-01-06 16:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Eigene Dateien\Eigene Musik
2013-12-23 13:24 - 2013-12-23 13:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Startmenü\Programme\Verwaltung
2013-12-23 10:49 - 2013-12-23 10:49 - 00000389 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Meine Daten.lnk
2013-12-22 13:16 - 2013-12-22 13:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-20 13:36 - 2013-12-20 13:36 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-01-15 19:35 - 2010-05-25 12:46 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\PMB Files
2014-01-15 19:34 - 2014-01-15 19:34 - 00019732 _____ C:\Dokumente und Einstellungen\Mark\Desktop\FRST.txt
2014-01-15 19:33 - 2014-01-15 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Desktop\FRST-OlderVersion
2014-01-15 19:33 - 2014-01-14 20:00 - 00000000 ____D C:\FRST
2014-01-15 19:33 - 2014-01-14 19:58 - 01220608 _____ (Farbar) C:\Dokumente und Einstellungen\Mark\Desktop\FRST.exe
2014-01-15 19:32 - 2014-01-15 19:32 - 00000896 _____ C:\Dokumente und Einstellungen\Mark\Desktop\JRT.txt
2014-01-15 19:28 - 2012-06-01 12:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-15 19:26 - 2014-01-15 19:26 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-15 19:26 - 2014-01-15 19:25 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Mark\Desktop\JRT.exe
2014-01-15 19:18 - 2010-01-07 20:44 - 00435910 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-15 19:16 - 2014-01-15 19:16 - 00070716 _____ C:\Dokumente und Einstellungen\Mark\Desktop\AdwCleaner[S0].txt
2014-01-15 19:16 - 2010-01-07 20:52 - 01283584 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-15 19:15 - 2010-01-07 20:46 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-15 19:15 - 2009-11-20 20:32 - 00272291 _____ C:\WINDOWS\system32\NvApps.xml
2014-01-15 19:14 - 2013-08-19 20:30 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-15 19:14 - 2010-01-07 20:56 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-15 19:14 - 2010-01-07 20:46 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-15 19:14 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-15 19:12 - 2010-01-07 20:56 - 00032534 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-15 19:11 - 2014-01-15 18:23 - 00000000 ____D C:\AdwCleaner
2014-01-15 19:09 - 2010-01-07 22:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2014-01-15 19:09 - 2010-01-07 20:43 - 00000000 ___RD C:\Programme
2014-01-15 18:46 - 2013-08-19 20:30 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-15 18:22 - 2014-01-15 18:22 - 01236282 _____ C:\Dokumente und Einstellungen\Mark\Desktop\adwcleaner.exe
2014-01-15 18:09 - 2010-04-14 20:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB979402_WM9$
2014-01-15 17:35 - 2014-01-15 17:35 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Malwarebytes
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-15 17:35 - 2010-01-07 20:43 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-15 17:33 - 2014-01-15 17:32 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Mark\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-14 23:11 - 2010-01-11 02:01 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\vlc
2014-01-14 19:58 - 2013-11-02 13:17 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-14 19:52 - 2014-01-14 19:52 - 00000168 _____ C:\Dokumente und Einstellungen\Mark\defogger_reenable
2014-01-14 19:52 - 2010-01-07 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\Mark
2014-01-14 19:47 - 2010-01-07 20:57 - 00000190 ___SH C:\Dokumente und Einstellungen\Mark\ntuser.ini
2014-01-14 19:43 - 2014-01-14 19:43 - 00050477 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Defogger.exe
2014-01-14 19:39 - 2010-01-08 20:54 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-14 19:38 - 2013-08-19 21:11 - 00533468 _____ C:\WINDOWS\setupapi.log
2014-01-14 19:31 - 2014-01-14 19:31 - 00377856 _____ C:\Dokumente und Einstellungen\Mark\Desktop\eom9i1le.exe
2014-01-14 18:43 - 2010-04-15 19:01 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Skype
2014-01-14 18:25 - 2010-01-07 20:50 - 00000000 ____D C:\WINDOWS\Registration
2014-01-13 22:02 - 2010-01-11 02:07 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\dvdcss
2014-01-12 19:07 - 2010-01-07 20:50 - 00050085 _____ C:\WINDOWS\wmsetup.log
2014-01-12 15:11 - 2010-01-07 20:52 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2014-01-12 14:15 - 2013-09-04 20:10 - 00012119 _____ C:\Dokumente und Einstellungen\Mark\Desktop\words.xlsx
2014-01-08 22:41 - 2013-09-02 15:36 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2014-01-06 16:33 - 2010-01-11 01:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Winamp
2014-01-06 16:28 - 2014-01-06 16:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Eigene Dateien\Eigene Musik
2013-12-25 13:19 - 2013-08-22 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts
2013-12-25 13:19 - 2010-01-07 21:02 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-12-25 12:47 - 2013-08-19 21:27 - 00000000 ____D C:\Programme\Origin Games
2013-12-25 12:26 - 2013-08-19 21:11 - 00000000 ____D C:\Programme\Origin
2013-12-23 13:24 - 2013-12-23 13:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Startmenü\Programme\Verwaltung
2013-12-23 13:24 - 2010-01-07 20:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Startmenü\Programme
2013-12-23 11:20 - 2013-08-26 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Backups
2013-12-23 10:49 - 2013-12-23 10:49 - 00000389 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Meine Daten.lnk
2013-12-22 13:16 - 2013-12-22 13:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-22 13:16 - 2010-01-07 20:41 - 00195680 _____ C:\WINDOWS\setupact.log
2013-12-22 12:43 - 2012-05-18 10:23 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-20 14:34 - 2010-04-15 19:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-12-20 14:33 - 2013-08-19 20:45 - 00000000 ___RD C:\Programme\Skype
2013-12-20 13:36 - 2013-12-20 13:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-17 16:20 - 2013-08-21 13:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-17 16:20 - 2013-08-21 13:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

Kannst du mir bitte noch eine Antwort auf diese Frage geben?

Zitat:

Ich hörte heute, dass über Skype automatisch ein Trojaner heruntergeladen und täglich aktualisiert wird. Könnt ihr mir mitteilen, ob da etwas dran ist und ob es sich um diesen Trojaner handelt?

Ich wüsste gerne, ob ich Skype im Anschluss gefahrlos nutzen kann.

Vielen Dank!

schrauber · 16.01.2014, 12:44

Wo hast Du das mit Skype gehört?

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Sunny Charum · 16.01.2014, 18:58

Skype:
Davon hörte ich in einem Chat, wo mir ein kurzer Textausschnitt rein kopiert wurde. Allerdings ging es dabei um Bitcoins (ohne Quellenangabe) und ich habe bei meiner Recherche auch keine Verweise von "search protect by conduit" und Skype gefunden.

ESET:
Ich habe den Scan nun schon zweimal nach deiner Vorgabe gestartet, allerdings startete beide Male mein Rechner neu. Das erste Mal direkt nach dem Start, wobei der Rechner dann auch 3 Versuche zum Hochfahren brauchte, das zweite Mal nach etwa 40 Min. und knapp 35% ohne Funde.
Bisher habe ich das Tool noch nicht gelöscht.

Der Rechner ist seit gestern beim Hochfahren sehr langsam. Die Internetverbindung schwankt stark. Zwar hatte ich gestern Spitzenwerte von 83,5 MBit/s Übertragungsrate, dann aber auch wieder nur 1,0 MBit/s. Bisher hängt es ebenfalls in diesem Bereich.

schrauber · 17.01.2014, 13:02

Lass ESET weg, mach statt dessen nen Vollscan mit deinem AV Programm und den Rest der Anleitung. Von Skype habe ich sowas nicht gehört.

Sunny Charum · 17.01.2014, 21:18

So... endlich:

Antivir:

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 17. Januar 2014  16:33


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SUNNY

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  17.12.2013 15:19:25
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  17.12.2013 15:19:25
LUKE.DLL       : 14.0.2.234     65592 Bytes  17.12.2013 15:20:07
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  17.12.2013 15:19:25
AVREG.DLL      : 14.0.2.212    250424 Bytes  17.12.2013 15:19:23
avlode.dll     : 14.0.2.254    540216 Bytes  17.12.2013 15:19:21
avlode.rdf     : 13.0.1.66      56973 Bytes  15.01.2014 16:27:46
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 12:17:25
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 12:17:34
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 12:17:46
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 12:17:55
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 12:18:11
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 18:29:03
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 15:08:10
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 18:48:06
VBASE008.VDF   : 7.11.120.140  1154560 Bytes  19.12.2013 11:17:05
VBASE009.VDF   : 7.11.120.141     2048 Bytes  19.12.2013 11:18:15
VBASE010.VDF   : 7.11.120.142     2048 Bytes  19.12.2013 11:18:28
VBASE011.VDF   : 7.11.120.143     2048 Bytes  19.12.2013 11:18:28
VBASE012.VDF   : 7.11.120.144     2048 Bytes  19.12.2013 11:18:28
VBASE013.VDF   : 7.11.120.145     2048 Bytes  19.12.2013 11:18:29
VBASE014.VDF   : 7.11.121.19   126976 Bytes  21.12.2013 12:45:29
VBASE015.VDF   : 7.11.121.147   122880 Bytes  24.12.2013 12:40:12
VBASE016.VDF   : 7.11.121.233   115712 Bytes  25.12.2013 16:26:25
VBASE017.VDF   : 7.11.122.57   325120 Bytes  27.12.2013 20:46:17
VBASE018.VDF   : 7.11.122.123   199680 Bytes  28.12.2013 20:46:18
VBASE019.VDF   : 7.11.122.219   368640 Bytes  01.01.2014 12:59:00
VBASE020.VDF   : 7.11.123.39   182272 Bytes  03.01.2014 16:15:21
VBASE021.VDF   : 7.11.123.141   124416 Bytes  05.01.2014 12:31:00
VBASE022.VDF   : 7.11.124.11   172032 Bytes  08.01.2014 14:07:31
VBASE023.VDF   : 7.11.124.79   144896 Bytes  09.01.2014 16:39:58
VBASE024.VDF   : 7.11.124.177   178176 Bytes  11.01.2014 16:44:29
VBASE025.VDF   : 7.11.125.41   319488 Bytes  14.01.2014 16:27:44
VBASE026.VDF   : 7.11.125.42     2048 Bytes  14.01.2014 16:27:44
VBASE027.VDF   : 7.11.125.43     2048 Bytes  14.01.2014 16:27:44
VBASE028.VDF   : 7.11.125.44     2048 Bytes  14.01.2014 16:27:44
VBASE029.VDF   : 7.11.125.45     2048 Bytes  14.01.2014 16:27:44
VBASE030.VDF   : 7.11.125.46     2048 Bytes  14.01.2014 16:27:44
VBASE031.VDF   : 7.11.125.126   208896 Bytes  16.01.2014 16:18:46
Engineversion  : 8.2.12.174
AEVDF.DLL      : 8.1.3.4       102774 Bytes  21.08.2013 12:20:04
AESCRIPT.DLL   : 8.1.4.180     520574 Bytes  16.01.2014 16:19:06
AESCN.DLL      : 8.1.10.6      131447 Bytes  11.12.2013 21:21:00
AESBX.DLL      : 8.2.20.6     1331575 Bytes  13.01.2014 15:41:25
AERDL.DLL      : 8.2.0.138     704888 Bytes  04.12.2013 00:01:56
AEPACK.DLL     : 8.3.3.8       762232 Bytes  20.12.2013 11:20:16
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  21.08.2013 12:19:59
AEHEUR.DLL     : 8.1.4.870    6459770 Bytes  16.01.2014 16:19:04
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 16:02:35
AEGEN.DLL      : 8.1.7.22      446839 Bytes  15.01.2014 16:27:46
AEEXP.DLL      : 8.4.1.164     409976 Bytes  09.01.2014 16:40:36
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 20:21:05
AECORE.DLL     : 8.1.33.0      225657 Bytes  11.12.2013 21:20:59
AEBB.DLL       : 8.1.1.4        53619 Bytes  21.08.2013 12:19:31
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  17.12.2013 15:18:44
AVPREF.DLL     : 14.0.2.180     48696 Bytes  17.12.2013 15:19:22
AVREP.DLL      : 14.0.2.180    175672 Bytes  17.12.2013 15:19:23
AVARKT.DLL     : 14.0.2.254    256056 Bytes  17.12.2013 15:19:09
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  17.12.2013 15:19:15
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  21.08.2013 12:23:19
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  17.12.2013 15:19:26
NETNT.DLL      : 14.0.2.180     13368 Bytes  17.12.2013 15:20:07
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  17.12.2013 15:18:44
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  17.12.2013 15:18:44

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 17. Januar 2014  16:33

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\ntmsdata\ntmsjrnl
  [HINWEIS]   Die Datei ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'hphmon04.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoHelperAgent.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoHelperService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'NServiceEntry.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2505' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{A6AE4FDC-AFD7-490D-86AE-D55503B3490D}\RP749\A0173254.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{A6AE4FDC-AFD7-490D-86AE-D55503B3490D}\RP749\A0173255.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{A6AE4FDC-AFD7-490D-86AE-D55503B3490D}\RP749\A0173256.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{A6AE4FDC-AFD7-490D-86AE-D55503B3490D}\RP749\A0173257.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{A6AE4FDC-AFD7-490D-86AE-D55503B3490D}\RP749\A0173258.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{A6AE4FDC-AFD7-490D-86AE-D55503B3490D}\RP749\A0173259.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{A6AE4FDC-AFD7-490D-86AE-D55503B3490D}\RP749\A0173260.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{A6AE4FDC-AFD7-490D-86AE-D55503B3490D}\RP749\A0173261.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{A6AE4FDC-AFD7-490D-86AE-D55503B3490D}\RP749\A0173262.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{A6AE4FDC-AFD7-490D-86AE-D55503B3490D}\RP749\A0173263.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{A6AE4FDC-AFD7-490D-86AE-D55503B3490D}\RP749\A0173264.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'D:\' <Daten>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{A6AE4FDC-AFD7-490D-86AE-D55503B3490D}\RP749\A0173264.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b5bd306.qua' verschoben!
C:\System Volume Information\_restore{A6AE4FDC-AFD7-490D-86AE-D55503B3490D}\RP749\A0173263.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43ccfca2.qua' verschoben!
C:\System Volume Information\_restore{A6AE4FDC-AFD7-490D-86AE-D55503B3490D}\RP749\A0173262.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1193a64a.qua' verschoben!
C:\System Volume Information\_restore{A6AE4FDC-AFD7-490D-86AE-D55503B3490D}\RP749\A0173261.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77a4e988.qua' verschoben!
C:\System Volume Information\_restore{A6AE4FDC-AFD7-490D-86AE-D55503B3490D}\RP749\A0173260.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3220c4b7.qua' verschoben!
C:\System Volume Information\_restore{A6AE4FDC-AFD7-490D-86AE-D55503B3490D}\RP749\A0173259.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d3bf6d6.qua' verschoben!
C:\System Volume Information\_restore{A6AE4FDC-AFD7-490D-86AE-D55503B3490D}\RP749\A0173258.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0183da9c.qua' verschoben!
C:\System Volume Information\_restore{A6AE4FDC-AFD7-490D-86AE-D55503B3490D}\RP749\A0173257.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d9b9acb.qua' verschoben!
C:\System Volume Information\_restore{A6AE4FDC-AFD7-490D-86AE-D55503B3490D}\RP749\A0173256.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50c1b586.qua' verschoben!
C:\System Volume Information\_restore{A6AE4FDC-AFD7-490D-86AE-D55503B3490D}\RP749\A0173255.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
C:\System Volume Information\_restore{A6AE4FDC-AFD7-490D-86AE-D55503B3490D}\RP749\A0173254.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!


Ende des Suchlaufs: Freitag, 17. Januar 2014  19:35
Benötigte Zeit:  2:57:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  16358 Verzeichnisse wurden überprüft
 493500 Dateien wurden geprüft
     11 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      9 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 493489 Dateien ohne Befall
   3809 Archive wurden durchsucht
      0 Warnungen
     12 Hinweise
 489020 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden

SecurityCheck:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.79  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 JavaFX 2.1.0    
 Java(TM) 6 Update 24  
 Java 7 Update 45  
 Java version out of Date! 
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 	11.9.900.170  
 Adobe Reader XI  
 Mozilla Firefox (26.0) 
 Google Chrome 31.0.1650.63  
 Google Chrome 32.0.1700.76  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-01-2014 02
Ran by Mark (administrator) on SUNNY on 17-01-2014 21:11:49
Running from C:\Dokumente und Einstellungen\Mark\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Nero AG) C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
() C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe
(Hewlett-Packard) C:\WINDOWS\system32\hphmon04.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\Pando Networks\Media Booster\PMB.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [1826816 2007-05-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [nwiz] - nwiz.exe /installquiet
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [110184 2009-11-20] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [12669544 2009-11-20] (NVIDIA Corporation)
HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe [188416 2002-05-24] (HP)
HKLM\...\Run: [HPHmon04] - C:\WINDOWS\system32\hphmon04.exe [339968 2002-06-20] (Hewlett-Packard)
HKLM\...\Run: [HPHUPD04] - "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [WinampAgent] - C:\Programme\Winamp\winampa.exe [39424 2009-12-21] (Nullsoft)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [uGYVondJrVpdI.exe] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\uGYVondJrVpdI.exe
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16377344 2007-06-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [Pando Media Booster] - C:\Programme\Pando Networks\Media Booster\PMB.exe [2969496 2010-09-13] ()
HKCU\...\Run: [Logitech Vid HD] - "C:\Programme\Logitech\Vid\vid.exe" -bootmode
HKCU\...\Run: [Upgrade] - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Microsoft\{F5437D0D-8F12-418F-98B1-0FBAC8D303AA}\Upgrade.exe
MountPoints2: {d580bd78-a873-11df-92d9-0030f1aca432} - sources\sperr32.exe x64
MountPoints2: {e289f58a-54c2-11e1-95b6-0030f1aca432} - "F:\WD SmartWare.exe" autoplay=true
MountPoints2: {ea817b00-f5b7-11e1-9653-00508dba2545} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {feef9f4b-658e-11e3-9725-08863bb6e5c4} - F:\setup.exe -a
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.youtube.com/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft)
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.de/ig
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-08-19]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-08-19]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-08-19]
CHR Extension: (Ecosia - Die Suchmaschine, die B\u00E4ume pflanzt) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\clellnciejhoedgepbdilbkdkaoecgpc [2013-11-17]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-08-19]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-29]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-08-19]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
R2 DeviceMonitorService; C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe [87368 2011-09-19] (Nero AG)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2013-08-18] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-19] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 MotoHelper; C:\Programme\Motorola\MotoHelper\MotoHelperService.exe [227184 2011-08-10] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 Pml Driver HPH11; C:\WINDOWS\system32\HPHipm11.exe [77824 2002-05-24] (HP)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
S4 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
S3 Dot4 HPH11; C:\Windows\System32\DRIVERS\hphid411.sys [50896 2002-05-24] (HP)
S3 Dot4Print HPH11; C:\Windows\System32\DRIVERS\hphipr11.sys [16112 2002-05-24] (HP)
S3 Dot4Storage HPH11; C:\Windows\System32\Drivers\hphs2k11.sys [50276 2002-05-24] (Hewlett-Packard)
S3 Dot4Usb HPH11; C:\Windows\System32\drivers\hphius11.sys [18928 2002-05-24] (HP)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23904 2010-07-27] (Logitech Inc.)
S3 lvselsus; C:\Windows\System32\DRIVERS\lvselsus.sys [66528 2010-07-27] (Logitech Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 SE27bus; C:\Windows\System32\DRIVERS\SE27bus.sys [61600 2006-09-18] (MCCI)
S3 SE27mdfl; C:\Windows\System32\DRIVERS\SE27mdfl.sys [9360 2006-09-18] (MCCI)
S3 SE27mdm; C:\Windows\System32\DRIVERS\SE27mdm.sys [97184 2006-09-18] (MCCI)
S3 SE27mgmt; C:\Windows\System32\DRIVERS\SE27mgmt.sys [88688 2006-09-18] (MCCI)
S3 se27nd5; C:\Windows\System32\DRIVERS\se27nd5.sys [18704 2006-09-18] (MCCI)
S3 SE27obex; C:\Windows\System32\DRIVERS\SE27obex.sys [86560 2006-09-18] (MCCI)
S3 se27unic; C:\Windows\System32\DRIVERS\se27unic.sys [90800 2006-09-18] (MCCI)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-01-09] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-21] (Avira GmbH)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [285952 2007-12-28] (Marvell)
S3 DT154_A02; system32\DRIVERS\TS154USB.sys [x]
S3 ewsercd; system32\DRIVERS\ewsercd.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]
S4 IntelIde; No ImagePath
S3 SFC4; System32\drivers\SFC4.sys [x]
S3 vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [x]
S3 w32n5223; \??\C:\PROGRA~1\T-COM\T-COMW~1\INSTAL~1\WINXP\w32n5223.SYS [x]
S3 WN4501HLFIR(Arcor); system32\DRIVERS\ARWUSB.sys [x]
U1 WS2IFSL; 
S3 ZDPSp50; System32\Drivers\ZDPSp50.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-17 21:11 - 2014-01-17 21:12 - 00019393 _____ C:\Dokumente und Einstellungen\Mark\Desktop\FRST.txt
2014-01-17 21:11 - 2014-01-17 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Desktop\FRST-OlderVersion
2014-01-17 21:10 - 2014-01-17 21:10 - 00000996 _____ C:\Dokumente und Einstellungen\Mark\Desktop\checkup.txt
2014-01-17 21:06 - 2014-01-17 21:06 - 00987425 _____ C:\Dokumente und Einstellungen\Mark\Desktop\SecurityCheck.exe
2014-01-17 19:40 - 2014-01-17 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Eigene Dateien\Neuer Ordner
2014-01-15 23:46 - 2014-01-15 23:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 23:45 - 2014-01-15 23:46 - 00004427 _____ C:\WINDOWS\KB2914368.log
2014-01-15 19:26 - 2014-01-15 19:26 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-15 19:25 - 2014-01-15 19:26 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Mark\Desktop\JRT.exe
2014-01-15 18:23 - 2014-01-15 19:11 - 00000000 ____D C:\AdwCleaner
2014-01-15 18:22 - 2014-01-15 18:22 - 01236282 _____ C:\Dokumente und Einstellungen\Mark\Desktop\adwcleaner.exe
2014-01-15 17:35 - 2014-01-15 17:35 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Malwarebytes
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-15 17:35 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-15 17:32 - 2014-01-15 17:33 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Mark\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-14 20:00 - 2014-01-17 21:11 - 00000000 ____D C:\FRST
2014-01-14 19:58 - 2014-01-17 21:11 - 01220096 _____ (Farbar) C:\Dokumente und Einstellungen\Mark\Desktop\FRST.exe
2014-01-14 19:52 - 2014-01-14 19:52 - 00000168 _____ C:\Dokumente und Einstellungen\Mark\defogger_reenable
2014-01-14 19:43 - 2014-01-14 19:43 - 00050477 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Defogger.exe
2014-01-14 19:31 - 2014-01-14 19:31 - 00377856 _____ C:\Dokumente und Einstellungen\Mark\Desktop\eom9i1le.exe
2014-01-06 16:28 - 2014-01-06 16:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Eigene Dateien\Eigene Musik
2013-12-23 13:24 - 2013-12-23 13:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Startmenü\Programme\Verwaltung
2013-12-23 10:49 - 2013-12-23 10:49 - 00000389 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Meine Daten.lnk
2013-12-22 13:16 - 2013-12-22 13:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-20 13:36 - 2013-12-20 13:36 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-01-17 21:12 - 2014-01-17 21:11 - 00019393 _____ C:\Dokumente und Einstellungen\Mark\Desktop\FRST.txt
2014-01-17 21:12 - 2010-05-25 12:46 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\PMB Files
2014-01-17 21:11 - 2014-01-17 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Desktop\FRST-OlderVersion
2014-01-17 21:11 - 2014-01-14 20:00 - 00000000 ____D C:\FRST
2014-01-17 21:11 - 2014-01-14 19:58 - 01220096 _____ (Farbar) C:\Dokumente und Einstellungen\Mark\Desktop\FRST.exe
2014-01-17 21:10 - 2014-01-17 21:10 - 00000996 _____ C:\Dokumente und Einstellungen\Mark\Desktop\checkup.txt
2014-01-17 21:06 - 2014-01-17 21:06 - 00987425 _____ C:\Dokumente und Einstellungen\Mark\Desktop\SecurityCheck.exe
2014-01-17 20:56 - 2010-01-07 20:44 - 00435910 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-17 20:55 - 2009-11-20 20:32 - 00272291 _____ C:\WINDOWS\system32\NvApps.xml
2014-01-17 20:54 - 2013-08-19 20:30 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-17 20:54 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-17 20:46 - 2013-08-19 20:30 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-17 20:28 - 2012-06-01 12:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-17 20:03 - 2010-01-07 20:52 - 01363701 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-17 20:02 - 2010-01-07 20:46 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-17 20:01 - 2010-01-07 20:56 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-17 20:01 - 2010-01-07 20:46 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-17 19:40 - 2014-01-17 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Eigene Dateien\Neuer Ordner
2014-01-17 19:39 - 2010-01-07 20:56 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2014-01-17 19:38 - 2010-05-15 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2014-01-17 19:35 - 2010-01-08 20:54 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-17 16:33 - 2010-01-07 20:50 - 00000000 ____D C:\WINDOWS\Registration
2014-01-17 16:31 - 2010-01-07 20:43 - 00000000 ___RD C:\Programme
2014-01-16 22:22 - 2010-01-07 20:56 - 00032534 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-15 23:57 - 2010-01-09 01:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-01-15 23:55 - 2013-08-21 23:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-15 23:47 - 2013-08-21 23:04 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 23:46 - 2014-01-15 23:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 23:46 - 2014-01-15 23:45 - 00004427 _____ C:\WINDOWS\KB2914368.log
2014-01-15 23:46 - 2010-01-07 20:44 - 01855474 _____ C:\WINDOWS\iis6.log
2014-01-15 23:46 - 2010-01-07 20:44 - 01700050 _____ C:\WINDOWS\FaxSetup.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00824620 _____ C:\WINDOWS\ocgen.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00782714 _____ C:\WINDOWS\tsoc.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00574463 _____ C:\WINDOWS\comsetup.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00519576 _____ C:\WINDOWS\msmqinst.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00346513 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00298958 _____ C:\WINDOWS\netfxocm.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00117806 _____ C:\WINDOWS\MedCtrOC.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00094378 _____ C:\WINDOWS\ocmsn.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00086155 _____ C:\WINDOWS\tabletoc.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00085398 _____ C:\WINDOWS\msgsocm.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-15 22:52 - 2013-08-19 20:33 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-01-15 19:26 - 2014-01-15 19:26 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-15 19:26 - 2014-01-15 19:25 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Mark\Desktop\JRT.exe
2014-01-15 19:11 - 2014-01-15 18:23 - 00000000 ____D C:\AdwCleaner
2014-01-15 19:09 - 2010-01-07 22:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2014-01-15 18:22 - 2014-01-15 18:22 - 01236282 _____ C:\Dokumente und Einstellungen\Mark\Desktop\adwcleaner.exe
2014-01-15 18:09 - 2010-04-14 20:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB979402_WM9$
2014-01-15 17:35 - 2014-01-15 17:35 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Malwarebytes
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-15 17:35 - 2010-01-07 20:43 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-15 17:33 - 2014-01-15 17:32 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Mark\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-14 23:11 - 2010-01-11 02:01 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\vlc
2014-01-14 19:58 - 2013-11-02 13:17 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-14 19:52 - 2014-01-14 19:52 - 00000168 _____ C:\Dokumente und Einstellungen\Mark\defogger_reenable
2014-01-14 19:52 - 2010-01-07 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\Mark
2014-01-14 19:47 - 2010-01-07 20:57 - 00000190 ___SH C:\Dokumente und Einstellungen\Mark\ntuser.ini
2014-01-14 19:43 - 2014-01-14 19:43 - 00050477 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Defogger.exe
2014-01-14 19:38 - 2013-08-19 21:11 - 00533468 _____ C:\WINDOWS\setupapi.log
2014-01-14 19:31 - 2014-01-14 19:31 - 00377856 _____ C:\Dokumente und Einstellungen\Mark\Desktop\eom9i1le.exe
2014-01-14 18:43 - 2010-04-15 19:01 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Skype
2014-01-13 22:02 - 2010-01-11 02:07 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\dvdcss
2014-01-12 19:07 - 2010-01-07 20:50 - 00050085 _____ C:\WINDOWS\wmsetup.log
2014-01-12 15:11 - 2010-01-07 20:52 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2014-01-12 14:15 - 2013-09-04 20:10 - 00012119 _____ C:\Dokumente und Einstellungen\Mark\Desktop\words.xlsx
2014-01-08 22:41 - 2013-09-02 15:36 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2014-01-06 16:33 - 2010-01-11 01:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Winamp
2014-01-06 16:28 - 2014-01-06 16:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Eigene Dateien\Eigene Musik
2013-12-25 13:19 - 2013-08-22 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts
2013-12-25 13:19 - 2010-01-07 21:02 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-12-25 12:47 - 2013-08-19 21:27 - 00000000 ____D C:\Programme\Origin Games
2013-12-25 12:26 - 2013-08-19 21:11 - 00000000 ____D C:\Programme\Origin
2013-12-23 13:24 - 2013-12-23 13:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Startmenü\Programme\Verwaltung
2013-12-23 13:24 - 2010-01-07 20:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Startmenü\Programme
2013-12-23 11:20 - 2013-08-26 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Backups
2013-12-23 10:49 - 2013-12-23 10:49 - 00000389 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Meine Daten.lnk
2013-12-22 13:16 - 2013-12-22 13:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-22 13:16 - 2010-01-07 20:41 - 00195680 _____ C:\WINDOWS\setupact.log
2013-12-22 12:43 - 2012-05-18 10:23 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-20 14:34 - 2010-04-15 19:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-12-20 14:33 - 2013-08-19 20:45 - 00000000 ___RD C:\Programme\Skype
2013-12-20 13:36 - 2013-12-20 13:36 - 00000000 ____D C:\Programme\Mozilla Firefox

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\AdobeUpdater12345.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\CmdLineExt02.dll
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\DivXSetup.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\GoogleSetup.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\ildownloader_install.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\incredibar_installer.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\IncrediMail_MediaBar_2.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\MotoHelper_2.0.45_Driver_5.0.0.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\tbsof0.dll
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\Uninstaller.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\UninstallerGer.dll
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\WtgDriverInstallX.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

schrauber · 18.01.2014, 08:26

Java und Flash updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKCU\...\Run: [Upgrade] - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Microsoft\{F5437D0D-8F12-418F-98B1-0FBAC8D303AA}\Upgrade.exe
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Microsoft\{F5437D0D-8F12-418F-98B1-0FBAC8D303AA}

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Sunny Charum · 18.01.2014, 16:41

Fixlog:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 17-01-2014 03
Ran by Mark at 2014-01-18 16:39:36 Run:1
Running from C:\Dokumente und Einstellungen\Mark\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKCU\...\Run: [Upgrade] - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Microsoft\{F5437D0D-8F12-418F-98B1-0FBAC8D303AA}\Upgrade.exe
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Microsoft\{F5437D0D-8F12-418F-98B1-0FBAC8D303AA}
         
*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Upgrade => Value deleted successfully.
C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Microsoft\{F5437D0D-8F12-418F-98B1-0FBAC8D303AA} => Moved successfully.

==== End of Fixlog ====

Inzwischen startet der Rechner häufig neu. Gestern Abend bis zu 5 mal hintereinander, noch ehe alle Programme im Autostart gestartet hatten.

schrauber · 19.01.2014, 10:22

Beim Starten F8 drücken, wo man auch Safe Mode auswählen kann. Wähle dort automatischen Neustart bei Systemfehler deaktivieren.

Kommt dann ein Bluescreen?

frisches FRST Log bitte.

Sunny Charum · 19.01.2014, 11:51

Nein, ein Bluscreen kommt nicht. Der Rechner startet einfach neu und ich habe auch nicht jedes Mal das Bild mit dem Safe Modus.

FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-01-2014 03
Ran by Mark (administrator) on SUNNY on 19-01-2014 11:44:58
Running from C:\Dokumente und Einstellungen\Mark\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Nero AG) C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
() C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
(Hewlett-Packard) C:\WINDOWS\system32\hphmon04.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Nullsoft) C:\Programme\Winamp\winampa.exe
(Apple Inc.) C:\Programme\QuickTime\QTTask.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
() C:\Programme\Pando Networks\Media Booster\PMB.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [1826816 2007-05-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [nwiz] - nwiz.exe /installquiet
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [110184 2009-11-20] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [12669544 2009-11-20] (NVIDIA Corporation)
HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe [188416 2002-05-24] (HP)
HKLM\...\Run: [HPHmon04] - C:\WINDOWS\system32\hphmon04.exe [339968 2002-06-20] (Hewlett-Packard)
HKLM\...\Run: [HPHUPD04] - "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [WinampAgent] - C:\Programme\Winamp\winampa.exe [39424 2009-12-21] (Nullsoft)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [uGYVondJrVpdI.exe] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\uGYVondJrVpdI.exe
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16377344 2007-06-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [Pando Media Booster] - C:\Programme\Pando Networks\Media Booster\PMB.exe [2969496 2010-09-13] ()
HKCU\...\Run: [Logitech Vid HD] - "C:\Programme\Logitech\Vid\vid.exe" -bootmode
MountPoints2: {d580bd78-a873-11df-92d9-0030f1aca432} - sources\sperr32.exe x64
MountPoints2: {e289f58a-54c2-11e1-95b6-0030f1aca432} - "F:\WD SmartWare.exe" autoplay=true
MountPoints2: {ea817b00-f5b7-11e1-9653-00508dba2545} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {feef9f4b-658e-11e3-9725-08863bb6e5c4} - F:\setup.exe -a
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.youtube.com/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft)
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.de/ig
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-08-19]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-08-19]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-08-19]
CHR Extension: (Ecosia - Die Suchmaschine, die B\u00E4ume pflanzt) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\clellnciejhoedgepbdilbkdkaoecgpc [2013-11-17]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-08-19]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-29]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-08-19]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
R2 DeviceMonitorService; C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe [87368 2011-09-19] (Nero AG)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2013-08-18] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-19] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 MotoHelper; C:\Programme\Motorola\MotoHelper\MotoHelperService.exe [227184 2011-08-10] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 Pml Driver HPH11; C:\WINDOWS\system32\HPHipm11.exe [77824 2002-05-24] (HP)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
S4 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
S3 Dot4 HPH11; C:\Windows\System32\DRIVERS\hphid411.sys [50896 2002-05-24] (HP)
S3 Dot4Print HPH11; C:\Windows\System32\DRIVERS\hphipr11.sys [16112 2002-05-24] (HP)
S3 Dot4Storage HPH11; C:\Windows\System32\Drivers\hphs2k11.sys [50276 2002-05-24] (Hewlett-Packard)
S3 Dot4Usb HPH11; C:\Windows\System32\drivers\hphius11.sys [18928 2002-05-24] (HP)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23904 2010-07-27] (Logitech Inc.)
S3 lvselsus; C:\Windows\System32\DRIVERS\lvselsus.sys [66528 2010-07-27] (Logitech Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 SE27bus; C:\Windows\System32\DRIVERS\SE27bus.sys [61600 2006-09-18] (MCCI)
S3 SE27mdfl; C:\Windows\System32\DRIVERS\SE27mdfl.sys [9360 2006-09-18] (MCCI)
S3 SE27mdm; C:\Windows\System32\DRIVERS\SE27mdm.sys [97184 2006-09-18] (MCCI)
S3 SE27mgmt; C:\Windows\System32\DRIVERS\SE27mgmt.sys [88688 2006-09-18] (MCCI)
S3 se27nd5; C:\Windows\System32\DRIVERS\se27nd5.sys [18704 2006-09-18] (MCCI)
S3 SE27obex; C:\Windows\System32\DRIVERS\SE27obex.sys [86560 2006-09-18] (MCCI)
S3 se27unic; C:\Windows\System32\DRIVERS\se27unic.sys [90800 2006-09-18] (MCCI)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-01-09] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-21] (Avira GmbH)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [285952 2007-12-28] (Marvell)
S3 DT154_A02; system32\DRIVERS\TS154USB.sys [x]
S3 ewsercd; system32\DRIVERS\ewsercd.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]
S4 IntelIde; No ImagePath
S3 SFC4; System32\drivers\SFC4.sys [x]
S3 vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [x]
S3 w32n5223; \??\C:\PROGRA~1\T-COM\T-COMW~1\INSTAL~1\WINXP\w32n5223.SYS [x]
S3 WN4501HLFIR(Arcor); system32\DRIVERS\ARWUSB.sys [x]
U1 WS2IFSL; 
S3 ZDPSp50; System32\Drivers\ZDPSp50.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-18 16:26 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-18 16:25 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-18 16:25 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-18 16:25 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-18 16:24 - 2014-01-18 16:25 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-17 21:13 - 2014-01-17 21:15 - 00046432 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Addition.txt
2014-01-17 21:11 - 2014-01-19 11:45 - 00019107 _____ C:\Dokumente und Einstellungen\Mark\Desktop\FRST.txt
2014-01-17 21:11 - 2014-01-18 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Desktop\FRST-OlderVersion
2014-01-17 21:10 - 2014-01-17 21:10 - 00000996 _____ C:\Dokumente und Einstellungen\Mark\Desktop\checkup.txt
2014-01-17 21:06 - 2014-01-17 21:06 - 00987425 _____ C:\Dokumente und Einstellungen\Mark\Desktop\SecurityCheck.exe
2014-01-17 19:40 - 2014-01-17 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Eigene Dateien\Neuer Ordner
2014-01-15 23:46 - 2014-01-15 23:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 23:45 - 2014-01-15 23:46 - 00004427 _____ C:\WINDOWS\KB2914368.log
2014-01-15 19:26 - 2014-01-15 19:26 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-15 19:25 - 2014-01-15 19:26 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Mark\Desktop\JRT.exe
2014-01-15 18:23 - 2014-01-15 19:11 - 00000000 ____D C:\AdwCleaner
2014-01-15 18:22 - 2014-01-15 18:22 - 01236282 _____ C:\Dokumente und Einstellungen\Mark\Desktop\adwcleaner.exe
2014-01-15 17:35 - 2014-01-15 17:35 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Malwarebytes
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-15 17:35 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-15 17:32 - 2014-01-15 17:33 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Mark\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-14 20:00 - 2014-01-18 16:39 - 00000000 ____D C:\FRST
2014-01-14 19:58 - 2014-01-18 16:39 - 01220608 _____ (Farbar) C:\Dokumente und Einstellungen\Mark\Desktop\FRST.exe
2014-01-14 19:52 - 2014-01-14 19:52 - 00000168 _____ C:\Dokumente und Einstellungen\Mark\defogger_reenable
2014-01-14 19:43 - 2014-01-14 19:43 - 00050477 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Defogger.exe
2014-01-14 19:31 - 2014-01-14 19:31 - 00377856 _____ C:\Dokumente und Einstellungen\Mark\Desktop\eom9i1le.exe
2014-01-06 16:28 - 2014-01-06 16:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Eigene Dateien\Eigene Musik
2013-12-23 13:24 - 2013-12-23 13:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Startmenü\Programme\Verwaltung
2013-12-23 10:49 - 2013-12-23 10:49 - 00000389 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Meine Daten.lnk
2013-12-22 13:16 - 2013-12-22 13:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-20 13:36 - 2013-12-20 13:36 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-01-19 11:46 - 2013-08-19 20:30 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-19 11:45 - 2014-01-17 21:11 - 00019107 _____ C:\Dokumente und Einstellungen\Mark\Desktop\FRST.txt
2014-01-19 11:45 - 2010-05-25 12:46 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\PMB Files
2014-01-19 11:45 - 2010-01-07 20:52 - 01417403 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-19 11:42 - 2010-01-07 20:44 - 00435910 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-19 11:39 - 2013-08-19 20:30 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-19 11:39 - 2010-01-07 20:46 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-19 11:39 - 2009-11-20 20:32 - 00272291 _____ C:\WINDOWS\system32\NvApps.xml
2014-01-19 11:39 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-19 11:38 - 2010-01-07 20:56 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-19 11:38 - 2010-01-07 20:46 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-19 11:28 - 2012-06-01 12:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-19 01:16 - 2010-01-07 20:56 - 00032492 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-19 01:15 - 2010-01-11 02:01 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\vlc
2014-01-18 16:39 - 2014-01-17 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Desktop\FRST-OlderVersion
2014-01-18 16:39 - 2014-01-14 20:00 - 00000000 ____D C:\FRST
2014-01-18 16:39 - 2014-01-14 19:58 - 01220608 _____ (Farbar) C:\Dokumente und Einstellungen\Mark\Desktop\FRST.exe
2014-01-18 16:37 - 2012-06-01 12:37 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-18 16:37 - 2011-12-01 15:07 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-18 16:35 - 2010-01-08 19:42 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-18 16:25 - 2014-01-18 16:24 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-18 16:25 - 2011-03-16 19:51 - 00000000 ____D C:\Programme\Java
2014-01-17 23:17 - 2010-01-11 02:07 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\dvdcss
2014-01-17 21:15 - 2014-01-17 21:13 - 00046432 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Addition.txt
2014-01-17 21:10 - 2014-01-17 21:10 - 00000996 _____ C:\Dokumente und Einstellungen\Mark\Desktop\checkup.txt
2014-01-17 21:06 - 2014-01-17 21:06 - 00987425 _____ C:\Dokumente und Einstellungen\Mark\Desktop\SecurityCheck.exe
2014-01-17 19:40 - 2014-01-17 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Eigene Dateien\Neuer Ordner
2014-01-17 19:39 - 2010-01-07 20:56 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2014-01-17 19:38 - 2010-05-15 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2014-01-17 19:35 - 2010-01-08 20:54 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-17 16:33 - 2010-01-07 20:50 - 00000000 ____D C:\WINDOWS\Registration
2014-01-17 16:31 - 2010-01-07 20:43 - 00000000 ___RD C:\Programme
2014-01-15 23:57 - 2010-01-09 01:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-01-15 23:55 - 2013-08-21 23:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-15 23:47 - 2013-08-21 23:04 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 23:46 - 2014-01-15 23:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 23:46 - 2014-01-15 23:45 - 00004427 _____ C:\WINDOWS\KB2914368.log
2014-01-15 23:46 - 2010-01-07 20:44 - 01855474 _____ C:\WINDOWS\iis6.log
2014-01-15 23:46 - 2010-01-07 20:44 - 01700050 _____ C:\WINDOWS\FaxSetup.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00824620 _____ C:\WINDOWS\ocgen.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00782714 _____ C:\WINDOWS\tsoc.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00574463 _____ C:\WINDOWS\comsetup.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00519576 _____ C:\WINDOWS\msmqinst.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00346513 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00298958 _____ C:\WINDOWS\netfxocm.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00117806 _____ C:\WINDOWS\MedCtrOC.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00094378 _____ C:\WINDOWS\ocmsn.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00086155 _____ C:\WINDOWS\tabletoc.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00085398 _____ C:\WINDOWS\msgsocm.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-15 22:52 - 2013-08-19 20:33 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-01-15 19:26 - 2014-01-15 19:26 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-15 19:26 - 2014-01-15 19:25 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Mark\Desktop\JRT.exe
2014-01-15 19:11 - 2014-01-15 18:23 - 00000000 ____D C:\AdwCleaner
2014-01-15 19:09 - 2010-01-07 22:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2014-01-15 18:22 - 2014-01-15 18:22 - 01236282 _____ C:\Dokumente und Einstellungen\Mark\Desktop\adwcleaner.exe
2014-01-15 18:09 - 2010-04-14 20:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB979402_WM9$
2014-01-15 17:35 - 2014-01-15 17:35 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Malwarebytes
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-15 17:35 - 2010-01-07 20:43 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-15 17:33 - 2014-01-15 17:32 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Mark\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-14 19:58 - 2013-11-02 13:17 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-14 19:52 - 2014-01-14 19:52 - 00000168 _____ C:\Dokumente und Einstellungen\Mark\defogger_reenable
2014-01-14 19:52 - 2010-01-07 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\Mark
2014-01-14 19:47 - 2010-01-07 20:57 - 00000190 ___SH C:\Dokumente und Einstellungen\Mark\ntuser.ini
2014-01-14 19:43 - 2014-01-14 19:43 - 00050477 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Defogger.exe
2014-01-14 19:38 - 2013-08-19 21:11 - 00533468 _____ C:\WINDOWS\setupapi.log
2014-01-14 19:31 - 2014-01-14 19:31 - 00377856 _____ C:\Dokumente und Einstellungen\Mark\Desktop\eom9i1le.exe
2014-01-14 18:43 - 2010-04-15 19:01 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Skype
2014-01-12 19:07 - 2010-01-07 20:50 - 00050085 _____ C:\WINDOWS\wmsetup.log
2014-01-12 15:11 - 2010-01-07 20:52 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2014-01-12 14:15 - 2013-09-04 20:10 - 00012119 _____ C:\Dokumente und Einstellungen\Mark\Desktop\words.xlsx
2014-01-08 22:41 - 2013-09-02 15:36 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2014-01-06 16:33 - 2010-01-11 01:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Winamp
2014-01-06 16:28 - 2014-01-06 16:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Eigene Dateien\Eigene Musik
2013-12-25 13:19 - 2013-08-22 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts
2013-12-25 13:19 - 2010-01-07 21:02 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-12-25 12:47 - 2013-08-19 21:27 - 00000000 ____D C:\Programme\Origin Games
2013-12-25 12:26 - 2013-08-19 21:11 - 00000000 ____D C:\Programme\Origin
2013-12-23 13:24 - 2013-12-23 13:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Startmenü\Programme\Verwaltung
2013-12-23 13:24 - 2010-01-07 20:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Startmenü\Programme
2013-12-23 11:20 - 2013-08-26 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Backups
2013-12-23 10:49 - 2013-12-23 10:49 - 00000389 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Meine Daten.lnk
2013-12-22 13:16 - 2013-12-22 13:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-22 13:16 - 2010-01-07 20:41 - 00195680 _____ C:\WINDOWS\setupact.log
2013-12-22 12:43 - 2012-05-18 10:23 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-20 14:34 - 2010-04-15 19:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-12-20 14:33 - 2013-08-19 20:45 - 00000000 ___RD C:\Programme\Skype
2013-12-20 13:36 - 2013-12-20 13:36 - 00000000 ____D C:\Programme\Mozilla Firefox

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\AdobeUpdater12345.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\CmdLineExt02.dll
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\DivXSetup.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\GoogleSetup.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\ildownloader_install.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\incredibar_installer.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\IncrediMail_MediaBar_2.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\MotoHelper_2.0.45_Driver_5.0.0.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\tbsof0.dll
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\Uninstaller.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\UninstallerGer.dll
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\WtgDriverInstallX.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

schrauber · 19.01.2014, 13:32

Zitat:

Der Rechner startet einfach neu

Nachdem Du die obige Einstellung getätigt hast startet er immer noch einfach so neu?

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKLM\...\Run: [uGYVondJrVpdI.exe] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\uGYVondJrVpdI.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\uGYVondJrVpdI.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Sunny Charum · 19.01.2014, 23:11

Ja, besonders wenn ich den Windows Media Player benutze, ist es mit aufgefallen. Ist da vll. auch ein Update sinnvoll? Ebenfalls ist mein Internet wieder sehr langsam. Allerdings nehme ich inzwischen fast an, dass das entweder am Provider oder an meinem W-Lan liegt. *seufz*

Fixlog:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 19-01-2014 04
Ran by Mark at 2014-01-19 22:34:31 Run:2
Running from C:\Dokumente und Einstellungen\Mark\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [uGYVondJrVpdI.exe] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\uGYVondJrVpdI.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\uGYVondJrVpdI.exe
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\uGYVondJrVpdI.exe => Value deleted successfully.
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\uGYVondJrVpdI.exe" => File/Directory not found.

==== End of Fixlog ====

schrauber · 20.01.2014, 22:08

Möglich ist alles. Poste bitte nochmal ein frisches FRST log. XP CD zur Hand?

Sunny Charum · 21.01.2014, 18:22

Hmm, ja, schon. Würde ich aber nur ungern nutzen, weil ich den Rechner so von einem Freund gekauft habe und da Office 2007 drauf ist. Das hab ich sonst nicht.

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-01-2014
Ran by Mark (administrator) on SUNNY on 21-01-2014 18:13:10
Running from C:\Dokumente und Einstellungen\Mark\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Nero AG) C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
() C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
(Hewlett-Packard) C:\WINDOWS\system32\hphmon04.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Nullsoft) C:\Programme\Winamp\winampa.exe
(Apple Inc.) C:\Programme\QuickTime\QTTask.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
() C:\Programme\Pando Networks\Media Booster\PMB.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.EXE [1826816 2007-05-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [nwiz] - nwiz.exe /installquiet
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [110184 2009-11-20] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [12669544 2009-11-20] (NVIDIA Corporation)
HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe [188416 2002-05-24] (HP)
HKLM\...\Run: [HPHmon04] - C:\WINDOWS\system32\hphmon04.exe [339968 2002-06-20] (Hewlett-Packard)
HKLM\...\Run: [HPHUPD04] - "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [WinampAgent] - C:\Programme\Winamp\winampa.exe [39424 2009-12-21] (Nullsoft)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16377344 2007-06-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [Pando Media Booster] - C:\Programme\Pando Networks\Media Booster\PMB.exe [2969496 2010-09-13] ()
HKCU\...\Run: [Logitech Vid HD] - "C:\Programme\Logitech\Vid\vid.exe" -bootmode
MountPoints2: {d580bd78-a873-11df-92d9-0030f1aca432} - sources\sperr32.exe x64
MountPoints2: {e289f58a-54c2-11e1-95b6-0030f1aca432} - "F:\WD SmartWare.exe" autoplay=true
MountPoints2: {ea817b00-f5b7-11e1-9653-00508dba2545} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {feef9f4b-658e-11e3-9725-08863bb6e5c4} - F:\setup.exe -a
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.youtube.com/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft)
FF SearchPlugin: C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Mozilla\Firefox\Profiles\lkz0um82.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.de/ig
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-08-19]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-08-19]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-08-19]
CHR Extension: (Ecosia - Die Suchmaschine, die B\u00E4ume pflanzt) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\clellnciejhoedgepbdilbkdkaoecgpc [2013-11-17]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-08-19]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-29]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-08-19]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
R2 DeviceMonitorService; C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe [87368 2011-09-19] (Nero AG)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2013-08-18] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-19] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 MotoHelper; C:\Programme\Motorola\MotoHelper\MotoHelperService.exe [227184 2011-08-10] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 Pml Driver HPH11; C:\WINDOWS\system32\HPHipm11.exe [77824 2002-05-24] (HP)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
S4 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
S3 Dot4 HPH11; C:\Windows\System32\DRIVERS\hphid411.sys [50896 2002-05-24] (HP)
S3 Dot4Print HPH11; C:\Windows\System32\DRIVERS\hphipr11.sys [16112 2002-05-24] (HP)
S3 Dot4Storage HPH11; C:\Windows\System32\Drivers\hphs2k11.sys [50276 2002-05-24] (Hewlett-Packard)
S3 Dot4Usb HPH11; C:\Windows\System32\drivers\hphius11.sys [18928 2002-05-24] (HP)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23904 2010-07-27] (Logitech Inc.)
S3 lvselsus; C:\Windows\System32\DRIVERS\lvselsus.sys [66528 2010-07-27] (Logitech Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 SE27bus; C:\Windows\System32\DRIVERS\SE27bus.sys [61600 2006-09-18] (MCCI)
S3 SE27mdfl; C:\Windows\System32\DRIVERS\SE27mdfl.sys [9360 2006-09-18] (MCCI)
S3 SE27mdm; C:\Windows\System32\DRIVERS\SE27mdm.sys [97184 2006-09-18] (MCCI)
S3 SE27mgmt; C:\Windows\System32\DRIVERS\SE27mgmt.sys [88688 2006-09-18] (MCCI)
S3 se27nd5; C:\Windows\System32\DRIVERS\se27nd5.sys [18704 2006-09-18] (MCCI)
S3 SE27obex; C:\Windows\System32\DRIVERS\SE27obex.sys [86560 2006-09-18] (MCCI)
S3 se27unic; C:\Windows\System32\DRIVERS\se27unic.sys [90800 2006-09-18] (MCCI)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-01-09] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-21] (Avira GmbH)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [285952 2007-12-28] (Marvell)
S3 DT154_A02; system32\DRIVERS\TS154USB.sys [x]
S3 ewsercd; system32\DRIVERS\ewsercd.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]
S4 IntelIde; No ImagePath
S3 SFC4; System32\drivers\SFC4.sys [x]
S3 vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [x]
S3 w32n5223; \??\C:\PROGRA~1\T-COM\T-COMW~1\INSTAL~1\WINXP\w32n5223.SYS [x]
S3 WN4501HLFIR(Arcor); system32\DRIVERS\ARWUSB.sys [x]
U1 WS2IFSL; 
S3 ZDPSp50; System32\Drivers\ZDPSp50.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-18 16:26 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-18 16:25 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-18 16:25 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-18 16:25 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-18 16:24 - 2014-01-18 16:25 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-17 21:13 - 2014-01-17 21:15 - 00046432 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Addition.txt
2014-01-17 21:11 - 2014-01-21 18:13 - 00019317 _____ C:\Dokumente und Einstellungen\Mark\Desktop\FRST.txt
2014-01-17 21:11 - 2014-01-21 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Desktop\FRST-OlderVersion
2014-01-17 21:10 - 2014-01-17 21:10 - 00000996 _____ C:\Dokumente und Einstellungen\Mark\Desktop\checkup.txt
2014-01-17 21:06 - 2014-01-17 21:06 - 00987425 _____ C:\Dokumente und Einstellungen\Mark\Desktop\SecurityCheck.exe
2014-01-17 19:40 - 2014-01-17 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Eigene Dateien\Neuer Ordner
2014-01-15 23:46 - 2014-01-15 23:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 23:45 - 2014-01-15 23:46 - 00004427 _____ C:\WINDOWS\KB2914368.log
2014-01-15 19:26 - 2014-01-15 19:26 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-15 19:25 - 2014-01-15 19:26 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Mark\Desktop\JRT.exe
2014-01-15 18:23 - 2014-01-15 19:11 - 00000000 ____D C:\AdwCleaner
2014-01-15 18:22 - 2014-01-15 18:22 - 01236282 _____ C:\Dokumente und Einstellungen\Mark\Desktop\adwcleaner.exe
2014-01-15 17:35 - 2014-01-15 17:35 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Malwarebytes
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-15 17:35 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-15 17:32 - 2014-01-15 17:33 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Mark\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-14 20:00 - 2014-01-21 18:13 - 00000000 ____D C:\FRST
2014-01-14 19:58 - 2014-01-21 18:13 - 01222144 _____ (Farbar) C:\Dokumente und Einstellungen\Mark\Desktop\FRST.exe
2014-01-14 19:52 - 2014-01-14 19:52 - 00000168 _____ C:\Dokumente und Einstellungen\Mark\defogger_reenable
2014-01-14 19:43 - 2014-01-14 19:43 - 00050477 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Defogger.exe
2014-01-14 19:31 - 2014-01-14 19:31 - 00377856 _____ C:\Dokumente und Einstellungen\Mark\Desktop\eom9i1le.exe
2014-01-06 16:28 - 2014-01-06 16:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Eigene Dateien\Eigene Musik
2013-12-23 13:24 - 2013-12-23 13:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Startmenü\Programme\Verwaltung
2013-12-23 10:49 - 2013-12-23 10:49 - 00000389 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Meine Daten.lnk
2013-12-22 13:16 - 2013-12-22 13:16 - 00000000 _____ C:\WINDOWS\setuperr.log

==================== One Month Modified Files and Folders =======

2014-01-21 18:14 - 2010-05-25 12:46 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\PMB Files
2014-01-21 18:13 - 2014-01-17 21:11 - 00019317 _____ C:\Dokumente und Einstellungen\Mark\Desktop\FRST.txt
2014-01-21 18:13 - 2014-01-17 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Desktop\FRST-OlderVersion
2014-01-21 18:13 - 2014-01-14 20:00 - 00000000 ____D C:\FRST
2014-01-21 18:13 - 2014-01-14 19:58 - 01222144 _____ (Farbar) C:\Dokumente und Einstellungen\Mark\Desktop\FRST.exe
2014-01-21 18:11 - 2010-01-07 20:52 - 01472461 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-21 18:06 - 2010-01-07 20:44 - 00435910 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-21 18:04 - 2013-08-19 20:30 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-21 18:04 - 2010-01-07 20:46 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-21 18:04 - 2009-11-20 20:32 - 00272291 _____ C:\WINDOWS\system32\NvApps.xml
2014-01-21 18:04 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-21 18:03 - 2010-01-07 20:56 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-21 18:03 - 2010-01-07 20:46 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-20 23:25 - 2010-01-07 20:56 - 00032492 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-20 22:46 - 2013-08-19 20:30 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-20 22:28 - 2012-06-01 12:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-20 22:25 - 2010-01-11 02:01 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\vlc
2014-01-19 14:22 - 2010-01-07 20:50 - 00050883 _____ C:\WINDOWS\wmsetup.log
2014-01-19 12:33 - 2010-01-07 20:52 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2014-01-18 16:37 - 2012-06-01 12:37 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-18 16:37 - 2011-12-01 15:07 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-18 16:35 - 2010-01-08 19:42 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-18 16:25 - 2014-01-18 16:24 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-18 16:25 - 2011-03-16 19:51 - 00000000 ____D C:\Programme\Java
2014-01-17 23:17 - 2010-01-11 02:07 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\dvdcss
2014-01-17 21:15 - 2014-01-17 21:13 - 00046432 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Addition.txt
2014-01-17 21:10 - 2014-01-17 21:10 - 00000996 _____ C:\Dokumente und Einstellungen\Mark\Desktop\checkup.txt
2014-01-17 21:06 - 2014-01-17 21:06 - 00987425 _____ C:\Dokumente und Einstellungen\Mark\Desktop\SecurityCheck.exe
2014-01-17 19:40 - 2014-01-17 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Eigene Dateien\Neuer Ordner
2014-01-17 19:39 - 2010-01-07 20:56 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2014-01-17 19:38 - 2010-05-15 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2014-01-17 19:35 - 2010-01-08 20:54 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-17 16:33 - 2010-01-07 20:50 - 00000000 ____D C:\WINDOWS\Registration
2014-01-17 16:31 - 2010-01-07 20:43 - 00000000 ___RD C:\Programme
2014-01-15 23:57 - 2010-01-09 01:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-01-15 23:55 - 2013-08-21 23:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-15 23:47 - 2013-08-21 23:04 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 23:46 - 2014-01-15 23:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 23:46 - 2014-01-15 23:45 - 00004427 _____ C:\WINDOWS\KB2914368.log
2014-01-15 23:46 - 2010-01-07 20:44 - 01855474 _____ C:\WINDOWS\iis6.log
2014-01-15 23:46 - 2010-01-07 20:44 - 01700050 _____ C:\WINDOWS\FaxSetup.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00824620 _____ C:\WINDOWS\ocgen.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00782714 _____ C:\WINDOWS\tsoc.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00574463 _____ C:\WINDOWS\comsetup.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00519576 _____ C:\WINDOWS\msmqinst.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00346513 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00298958 _____ C:\WINDOWS\netfxocm.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00117806 _____ C:\WINDOWS\MedCtrOC.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00094378 _____ C:\WINDOWS\ocmsn.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00086155 _____ C:\WINDOWS\tabletoc.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00085398 _____ C:\WINDOWS\msgsocm.log
2014-01-15 23:46 - 2010-01-07 20:44 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-15 22:52 - 2013-08-19 20:33 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-01-15 19:26 - 2014-01-15 19:26 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-15 19:26 - 2014-01-15 19:25 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Mark\Desktop\JRT.exe
2014-01-15 19:11 - 2014-01-15 18:23 - 00000000 ____D C:\AdwCleaner
2014-01-15 19:09 - 2010-01-07 22:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2014-01-15 18:22 - 2014-01-15 18:22 - 01236282 _____ C:\Dokumente und Einstellungen\Mark\Desktop\adwcleaner.exe
2014-01-15 18:09 - 2010-04-14 20:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB979402_WM9$
2014-01-15 17:35 - 2014-01-15 17:35 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Malwarebytes
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-15 17:35 - 2014-01-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-15 17:35 - 2010-01-07 20:43 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-15 17:33 - 2014-01-15 17:32 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Mark\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-14 19:58 - 2013-11-02 13:17 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-14 19:52 - 2014-01-14 19:52 - 00000168 _____ C:\Dokumente und Einstellungen\Mark\defogger_reenable
2014-01-14 19:52 - 2010-01-07 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\Mark
2014-01-14 19:47 - 2010-01-07 20:57 - 00000190 ___SH C:\Dokumente und Einstellungen\Mark\ntuser.ini
2014-01-14 19:43 - 2014-01-14 19:43 - 00050477 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Defogger.exe
2014-01-14 19:38 - 2013-08-19 21:11 - 00533468 _____ C:\WINDOWS\setupapi.log
2014-01-14 19:31 - 2014-01-14 19:31 - 00377856 _____ C:\Dokumente und Einstellungen\Mark\Desktop\eom9i1le.exe
2014-01-14 18:43 - 2010-04-15 19:01 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Skype
2014-01-12 14:15 - 2013-09-04 20:10 - 00012119 _____ C:\Dokumente und Einstellungen\Mark\Desktop\words.xlsx
2014-01-08 22:41 - 2013-09-02 15:36 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2014-01-06 16:33 - 2010-01-11 01:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Anwendungsdaten\Winamp
2014-01-06 16:28 - 2014-01-06 16:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Eigene Dateien\Eigene Musik
2013-12-25 13:19 - 2013-08-22 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts
2013-12-25 13:19 - 2010-01-07 21:02 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-12-25 12:47 - 2013-08-19 21:27 - 00000000 ____D C:\Programme\Origin Games
2013-12-25 12:26 - 2013-08-19 21:11 - 00000000 ____D C:\Programme\Origin
2013-12-23 13:24 - 2013-12-23 13:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Startmenü\Programme\Verwaltung
2013-12-23 13:24 - 2010-01-07 20:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Mark\Startmenü\Programme
2013-12-23 11:20 - 2013-08-26 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\Mark\Backups
2013-12-23 10:49 - 2013-12-23 10:49 - 00000389 _____ C:\Dokumente und Einstellungen\Mark\Desktop\Meine Daten.lnk
2013-12-22 13:16 - 2013-12-22 13:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-22 13:16 - 2010-01-07 20:41 - 00195680 _____ C:\WINDOWS\setupact.log
2013-12-22 12:43 - 2012-05-18 10:23 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\AdobeUpdater12345.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\CmdLineExt02.dll
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\DivXSetup.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\GoogleSetup.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\ildownloader_install.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\incredibar_installer.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\IncrediMail_MediaBar_2.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\MotoHelper_2.0.45_Driver_5.0.0.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\tbsof0.dll
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\Uninstaller.exe
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\UninstallerGer.dll
C:\Dokumente und Einstellungen\Mark\Lokale Einstellungen\Temp\WtgDriverInstallX.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

17.01.2014, 13:02	#6
schrauber /// the machine /// TB-Ausbilder	Windows XP: search protect by conduit Lass ESET weg, mach statt dessen nen Vollscan mit deinem AV Programm und den Rest der Anleitung. Von Skype habe ich sowas nicht gehört. __________________ --> Windows XP: search protect by conduit

20.01.2014, 22:08	#14
schrauber /// the machine /// TB-Ausbilder	Windows XP: search protect by conduit Möglich ist alles. Poste bitte nochmal ein frisches FRST log. XP CD zur Hand? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows XP: search protect by conduit

Log-Analyse und Auswertung: Windows XP: search protect by conduit