Avira is blöd.

Zitat:

Und während dessen Avira abschalten

die Uninstall bitte dann machen.

Avira is bloed - aber ich nicht (zumindest meistens nicht) .... Kannst du eine andere Antiviren-Software empfehlen?

Nun aber zum eigentlichen Thema:
Hatte im ersten Anlauf Avira ausgeschaltet. Jetzt das ganze noch mal mit Avira komplett deinstalliert.
Resultat: Revo Uninstaller findet die beiden Programme trotzdem nicht - deshalb krieg ich sie auf diesem Weg nicht deinstalliert.
Noch Ideen?
Viele Gruesse und hoffentlich ein gutes Abendessen irgendwo!

Du hast doch geschrieben dass Du UNinstaller in den Programme-Ordnern gefunden hast. DIese laufen lassen.

Ich empfehle immer Emsisoft

Hi,
den Uninstaller für Deamon Tools hatte ich am Sonntag schon mal angeklickt - da war sofort Avira angesprungen und hat den Adware.Gen gemeldet. Trotzdem noch mal probieren???

Den Uninstall fuer HandBrake hab ich grade ausprobiert. Der geht ins Nirgendwo (= Windows meldet "Windows is searching for uninst.exe. To locate the file yourself, click Browse."). Scheint also nicht mehr installiert zu sein. Macht es in dem Fall Sinn, den Ordner einfach aus den Programmen zu loeschen?

Genau, dann einfach den kompletten Ordner löschen.

Zitat:

den Uninstaller für Deamon Tools hatte ich am Sonntag schon mal angeklickt - da war sofort Avira angesprungen und hat den Adware.Gen gemeldet. Trotzdem noch mal probieren???

Deswegen schreib ich doch du sollst das doofe Antivir vorher abschalten

Okay - kleines Mistverstaendnis - dachte du meinst, damit Avira den Revo Uninstaller nicht stoert ....
Habe jetzt Avira ausgeschaltet. Daemon Tools deinstalliert. Ordner fuer Handbrake aus den Programmen geloescht. Avira wieder eingeschaltet. Avira hat Adware.Gen gemeldet, habe das in Quarantaene verschoben. Jetzt lass ich Avira noch mal einen vollen Scan ausfuehren. Soll ich dann noch was unternehmen?
Danke und viele Gruesse

So, jetzt ist noch bisschen was durchgelaufen. Hier die Einzelheiten.

1. Avira Meldung Adware.Gen (befindet sich jetzt in Quarantaene):

Code: Alles auswählenAufklappen

ATTFilter

Die Datei 'C:\Users\Leah\AppData\Local\Temp\nsf44EC.tmp\UninstHlp.dll'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54e14374.qua' verschoben!
         

2. Avira Suchlauf mit Meldung eines versteckten Objektes:

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: 20 February 2014  12:51


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MY-COMPUTER

Versionsinformationen:
BUILD.DAT      : 14.0.3.338     56624 Bytes  14/02/2014 11:00:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  20/02/2014 11:44:31
AVSCANRC.DLL   : 14.0.2.292     62008 Bytes  18/12/2013 08:32:56
LUKE.DLL       : 14.0.3.336     65616 Bytes  20/02/2014 11:44:37
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  20/02/2014 11:44:31
AVREG.DLL      : 14.0.3.336    250448 Bytes  20/02/2014 11:44:30
avlode.dll     : 14.0.3.336    544848 Bytes  20/02/2014 11:44:30
avlode.rdf     : 14.0.3.26      58589 Bytes  18/02/2014 17:39:57
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04/04/2013 08:32:58
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30/04/2013 08:32:58
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28/05/2013 08:32:58
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21/06/2013 08:32:58
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23/07/2013 08:32:58
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29/08/2013 08:32:58
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24/09/2013 08:32:58
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28/11/2013 08:32:58
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22/01/2014 17:39:51
VBASE009.VDF   : 7.11.128.174  2030080 Bytes  03/02/2014 17:39:52
VBASE010.VDF   : 7.11.128.175     2048 Bytes  03/02/2014 17:39:52
VBASE011.VDF   : 7.11.128.176     2048 Bytes  03/02/2014 17:39:52
VBASE012.VDF   : 7.11.128.177     2048 Bytes  03/02/2014 17:39:52
VBASE013.VDF   : 7.11.128.178     2048 Bytes  03/02/2014 17:39:52
VBASE014.VDF   : 7.11.129.9    211456 Bytes  04/02/2014 17:39:52
VBASE015.VDF   : 7.11.129.163   215040 Bytes  06/02/2014 17:39:52
VBASE016.VDF   : 7.11.130.21   220672 Bytes  08/02/2014 17:39:52
VBASE017.VDF   : 7.11.130.99   230400 Bytes  10/02/2014 17:39:53
VBASE018.VDF   : 7.11.130.193   195072 Bytes  11/02/2014 17:39:53
VBASE019.VDF   : 7.11.131.53   285184 Bytes  13/02/2014 17:39:53
VBASE020.VDF   : 7.11.131.125   154624 Bytes  14/02/2014 17:39:53
VBASE021.VDF   : 7.11.131.201   194560 Bytes  15/02/2014 17:39:53
VBASE022.VDF   : 7.11.132.11   233472 Bytes  17/02/2014 17:39:53
VBASE023.VDF   : 7.11.132.80   415232 Bytes  18/02/2014 17:39:54
VBASE024.VDF   : 7.11.132.81     2048 Bytes  18/02/2014 17:39:54
VBASE025.VDF   : 7.11.132.82     2048 Bytes  18/02/2014 17:39:54
VBASE026.VDF   : 7.11.132.83     2048 Bytes  18/02/2014 17:39:54
VBASE027.VDF   : 7.11.132.84     2048 Bytes  18/02/2014 17:39:54
VBASE028.VDF   : 7.11.132.85     2048 Bytes  18/02/2014 17:39:54
VBASE029.VDF   : 7.11.132.86     2048 Bytes  18/02/2014 17:39:54
VBASE030.VDF   : 7.11.132.87     2048 Bytes  18/02/2014 17:39:54
VBASE031.VDF   : 7.11.132.202   253440 Bytes  20/02/2014 11:44:39
Engineversion  : 8.2.14.12 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  18/12/2013 08:32:55
AESCRIPT.DLL   : 8.1.4.190     516478 Bytes  18/02/2014 17:39:57
AESCN.DLL      : 8.1.10.6      131447 Bytes  18/12/2013 08:32:55
AESBX.DLL      : 8.2.20.6     1331575 Bytes  18/02/2014 17:39:57
AERDL.DLL      : 8.2.0.138     704888 Bytes  18/12/2013 08:32:55
AEPACK.DLL     : 8.4.0.0       774520 Bytes  18/02/2014 17:39:57
AEOFFICE.DLL   : 8.1.2.82      205181 Bytes  18/02/2014 17:39:56
AEHEUR.DLL     : 8.1.4.918    6484346 Bytes  18/02/2014 17:39:56
AEHELP.DLL     : 8.1.27.10     266618 Bytes  18/12/2013 08:32:55
AEGEN.DLL      : 8.1.7.22      446839 Bytes  18/02/2014 17:39:54
AEEXP.DLL      : 8.4.1.204     434552 Bytes  18/02/2014 17:39:57
AEEMU.DLL      : 8.1.3.2       393587 Bytes  18/12/2013 08:32:55
AECORE.DLL     : 8.1.35.0      229753 Bytes  18/02/2014 17:39:54
AEBB.DLL       : 8.1.1.4        53619 Bytes  18/12/2013 08:32:55
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  20/02/2014 11:44:28
AVPREF.DLL     : 14.0.3.252     48696 Bytes  20/02/2014 11:44:30
AVREP.DLL      : 14.0.3.252    175672 Bytes  20/02/2014 11:44:30
AVARKT.DLL     : 14.0.3.336    256080 Bytes  20/02/2014 11:44:28
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  20/02/2014 11:44:29
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  18/12/2013 08:32:58
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  20/02/2014 11:44:31
NETNT.DLL      : 14.0.3.252     13368 Bytes  20/02/2014 11:44:37
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  20/02/2014 11:44:28
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  20/02/2014 11:44:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: 20 February 2014  12:51

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
  [HINWEIS]   Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'pwsafe.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLG.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'OEM02Mon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'aestsrv.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1679' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
Beginne mit der Suche in 'D:\' <RECOVERY>


Ende des Suchlaufs: 20 February 2014  14:48
Benötigte Zeit:  1:56:53 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  27540 Verzeichnisse wurden überprüft
 322528 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 322528 Dateien ohne Befall
   2896 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 658514 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         

3. MalwareBytes ist auch durch gelaufen und hatte einen Fund (wurde in die Quarantaene verschoben):

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2014.02.20.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Leah :: MY-COMPUTER [administrator]

20/02/2014 16:44:36
mbam-log-2014-02-20 (16-44-36).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 233940
Time elapsed: 6 minute(s), 36 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Users\Leah\Downloads\DTLite4481-0347.exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.

(end)
         

Und - last not least - ein FRST-Log:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-02-2014 01
Ran by Leah (administrator) on MY-COMPUTER on 20-02-2014 18:01:00
Running from C:\Users\Leah\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Creative Technology Ltd.) C:\Windows\OEM02Mon.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Andrea Electronics Corporation) C:\Windows\system32\aestsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(CyberLink Corp.) C:\Program Files\Dell\MediaDirect\PCMService.exe
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(IDT, Inc.) C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Avanquest Software ) C:\Program Files\Digital Line Detect\DLG.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(SourceForge.net) C:\Program Files\Password Safe\pwsafe.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Secunia) C:\Program Files\Secunia\PSI\PSIA.exe
(IDT, Inc.) C:\Windows\system32\STacSV.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidFind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apntex.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Avira Operations GmbH & Co. KG) C:\program files\avira\antivir desktop\ipmGui.exe
(Microsoft Corporation) C:\Windows\system32\wbem\WMIADAP.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwsc.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ECenter] - C:\Dell\E-Center\EULALauncher.exe [17920 2007-05-25] ( )
HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [167936 2007-10-25] (Alps Electric Co., Ltd.)
HKLM\...\Run: [OEM02Mon.exe] - C:\Windows\OEM02Mon.exe [36864 2007-08-28] (Creative Technology Ltd.)
HKLM\...\Run: [DELL Webcam Manager] - C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe [118784 2007-07-27] (Creative Technology Ltd.)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [174872 2007-03-21] (Intel Corporation)
HKLM\...\Run: [PCMService] - C:\Program Files\Dell\MediaDirect\PCMService.exe [189736 2007-11-01] (CyberLink Corp.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [SigmatelSysTrayApp] - C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe [405504 2007-11-12] (IDT, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1871219732-4251423289-448879728-1000\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
Startup: C:\Users\Leah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Screen Clipper and Launcher.lnk
ShortcutTarget: OneNote 2007 Screen Clipper and Launcher.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Leah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Password Safe.lnk
ShortcutTarget: Password Safe.lnk -> C:\Program Files\Password Safe\pwsafe.exe (SourceForge.net)

==================== Internet (Whitelisted) ====================

ProxyServer: proxy.dcu.ie:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.msn.com/?pc=UP97&ocid=UP97DHP
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Leah\AppData\Roaming\Mozilla\Firefox\Profiles\iteqiltt.default
FF DefaultSearchEngine: Bing 
FF SearchEngineOrder.1: Ask.com
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: Bing 
FF Homepage: https://accounts.google.com/ServiceLogin?service=mail&continue=https://mail.google.com/mail/
FF Keyword.URL: hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q=
FF NetworkProxy: "ftp", "proxy.dcu.ie"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "proxy.dcu.ie"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http", "proxy.dcu.ie"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "no_proxies_on", "localho,t,127.0.0.1,*.local"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "proxy.dcu.ie"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "proxy.dcu.ie"
FF NetworkProxy: "ssl_port", 8080
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @java.com/DTPlugin - C:\Program Files\Java\jre6\bin\dtplugin\npDeployJava1.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.3 - C:\Users\Leah\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Leah\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Leah\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazon-en-GB.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\chambers-en-GB.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-en-GB.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-en-GB.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Leah\AppData\Roaming\Mozilla\Firefox\Profiles\iteqiltt.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-06-10]
FF Extension: Adblock Plus - C:\Users\Leah\AppData\Roaming\Mozilla\Firefox\Profiles\iteqiltt.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-10]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

Chrome: 
=======
CHR HomePage: hxxp://ie.msn.com/?pc=UP97&ocid=UP97DHP
CHR DefaultSearchKeyword: bing.com
CHR DefaultSearchProvider: Bing
CHR DefaultSearchURL: hxxp://www.bing.com/search?setmkt=en-IE&q={searchTerms}
CHR DefaultNewTabURL: 
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Leah\AppData\Local\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Leah\AppData\Local\Google\Chrome\Application\32.0.1700.107\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\Leah\AppData\Local\Google\Chrome\Application\32.0.1700.107\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll No File
CHR Plugin: (RealPlayer Download Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpplugin.dll No File
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll No File
CHR Plugin: (Google Talk Plugin) - C:\Users\Leah\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll No File
CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Users\Leah\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll No File
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll No File
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (Google Update) - C:\Users\Leah\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Facebook Plugin) - C:\Users\Leah\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Entanglement Web App) - C:\Users\Leah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aciahcmjmecflokailenpkdchphgkefd [2011-02-06]
CHR Extension: (Poppit) - C:\Users\Leah\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbkbpnkkkipelfledbfocopglifcfmi [2011-02-06]
CHR Extension: (Google Wallet) - C:\Users\Leah\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-01]
CHR StartMenuInternet: Google Chrome - C:\Users\Leah\AppData\Local\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
S2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S2 sprtsvc_dellsupportcenter; C:\Program Files\Dell Support Center\bin\sprtsvc.exe /service /p dellsupportcenter [X]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-18] (Avira Operations GmbH & Co. KG)
S3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [95616 2012-06-25] (Huawei Technologies Co., Ltd.)
S3 huawei_cdcecm; C:\Windows\System32\DRIVERS\ew_jucdcecm.sys [67584 2012-06-25] (Huawei Technologies Co., Ltd.)
S3 huawei_ext_ctrl; C:\Windows\System32\DRIVERS\ew_juextctrl.sys [27520 2012-06-25] (Huawei Technologies Co., Ltd.)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2012-01-09] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-18] (Avira GmbH)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 catchme; \??\C:\Users\Leah\AppData\Local\Temp\catchme.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 nmwcd; system32\drivers\ccdcmb.sys [X]
S3 nmwcdc; system32\drivers\ccdcmbo.sys [X]
S3 nmwcdnsu; system32\drivers\nmwcdnsu.sys [X]
S3 nmwcdnsuc; system32\drivers\nmwcdnsuc.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 PcdrNdisuio; system32\DRIVERS\pcdrndisuio.sys [X]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-20 17:47 - 2014-02-20 17:47 - 02434048 _____ () C:\Users\Leah\Downloads\msxml.msi
2014-02-20 16:18 - 2014-02-20 16:18 - 00000908 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-20 16:18 - 2014-02-20 16:18 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-02-20 16:18 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-20 16:14 - 2014-02-20 16:15 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Leah\Downloads\mbam-setup-1.75.0.1300.exe
2014-02-20 12:34 - 2014-02-20 12:34 - 00143824 _____ () C:\Windows\Minidump\Mini022014-01.dmp
2014-02-18 18:39 - 2014-02-18 18:39 - 00000000 ____D () C:\Users\Leah\AppData\Roaming\Avira
2014-02-18 18:38 - 2014-02-18 18:38 - 00001849 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-02-18 18:38 - 2014-02-18 18:38 - 00000000 ____D () C:\ProgramData\Avira
2014-02-18 18:38 - 2013-12-18 09:32 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-02-18 18:38 - 2013-12-18 09:32 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-02-18 18:38 - 2013-12-18 09:32 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-02-18 18:38 - 2013-12-18 09:32 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2014-02-18 18:27 - 2014-02-18 18:28 - 130658432 _____ () C:\Users\Leah\Downloads\avira_free_antivirus_de.exe
2014-02-18 18:19 - 2014-02-18 18:38 - 00000000 ____D () C:\Program Files\Avira
2014-02-18 08:20 - 2014-02-18 08:20 - 00001059 _____ () C:\Users\Leah\Desktop\Revo Uninstaller.lnk
2014-02-18 08:20 - 2014-02-18 08:20 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-02-18 08:19 - 2014-02-18 08:19 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Leah\Downloads\revosetup95.exe
2014-02-16 17:51 - 2014-02-20 18:01 - 00017430 _____ () C:\Users\Leah\Downloads\FRST.txt
2014-02-16 17:51 - 2014-02-16 17:51 - 00021783 _____ () C:\Users\Leah\Downloads\Addition.txt
2014-02-16 17:50 - 2014-02-20 18:01 - 00000000 ____D () C:\FRST
2014-02-16 17:50 - 2014-02-16 17:50 - 01141248 _____ (Farbar) C:\Users\Leah\Downloads\FRST.exe
2014-02-16 15:15 - 2014-02-16 15:15 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2014-02-16 15:01 - 2014-02-16 15:01 - 00000000 ____D () C:\Users\Leah\AppData\Local\Secunia PSI
2014-02-16 15:01 - 2014-02-16 15:01 - 00000000 ____D () C:\Program Files\Secunia
2014-02-16 15:00 - 2014-02-16 15:00 - 05329480 _____ (Secunia) C:\Users\Leah\Downloads\PSISetup(1).exe
2014-02-16 15:00 - 2014-02-16 15:00 - 02581656 _____ (Secunia) C:\Users\Leah\Downloads\PSISetup.exe
2014-02-16 14:45 - 2014-02-16 14:50 - 00003426 _____ () C:\DelFix.txt
2014-02-16 14:41 - 2014-02-16 14:43 - 00000000 ___SD () C:\32788R22FWJFW
2014-02-15 19:06 - 2014-02-15 19:06 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-15 18:17 - 2014-02-16 14:45 - 00000000 ____D () C:\Windows\ERUNT
2014-02-14 00:28 - 2014-02-05 09:58 - 12345344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-14 00:28 - 2014-02-05 09:56 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-14 00:28 - 2014-02-05 09:53 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-14 00:28 - 2014-02-05 09:51 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-14 00:28 - 2014-02-05 09:50 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-14 00:28 - 2014-02-05 09:49 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-14 00:28 - 2014-02-05 09:49 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-02-14 00:28 - 2014-02-05 09:48 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-14 00:28 - 2014-02-05 09:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-14 00:28 - 2014-02-05 09:48 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-14 00:28 - 2014-02-05 09:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-14 00:28 - 2014-02-05 09:48 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-14 00:28 - 2014-02-05 09:47 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-14 00:28 - 2014-02-05 09:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-14 00:28 - 2014-02-05 09:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-02-14 00:28 - 2014-02-05 09:46 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-14 00:12 - 2014-02-16 14:43 - 00000000 ____D () C:\Windows\erdnt
2014-02-14 00:12 - 2014-02-14 00:12 - 00000000 ____D () C:\Users\Leah\Desktop\Leah
2014-02-14 00:10 - 2013-12-05 03:12 - 01248768 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-12 19:18 - 2014-02-12 19:18 - 00000000 ____D () C:\Program Files\7-Zip
2014-02-10 17:34 - 2014-02-10 17:34 - 00000000 ____D () C:\Users\Leah\AppData\Roaming\Malwarebytes
2014-02-10 17:34 - 2014-02-10 17:34 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-10 17:23 - 2014-02-10 17:24 - 00001172 _____ () C:\Users\Leah\Desktop\_Jims Documents.lnk
2014-02-10 16:22 - 2014-02-10 16:22 - 00000408 _____ () C:\Users\Leah\Desktop\Videos.lnk
2014-02-03 21:30 - 2014-02-03 21:30 - 00000946 _____ () C:\Users\Leah\Desktop\Windows Media Player.lnk

==================== One Month Modified Files and Folders =======

2014-02-20 18:02 - 2014-02-16 17:51 - 00017430 _____ () C:\Users\Leah\Downloads\FRST.txt
2014-02-20 18:01 - 2014-02-16 17:50 - 00000000 ____D () C:\FRST
2014-02-20 17:56 - 2013-12-16 19:10 - 00000000 ____D () C:\Users\Leah\AppData\Local\PasswordSafe
2014-02-20 17:56 - 2008-02-24 10:32 - 01486459 _____ () C:\Windows\WindowsUpdate.log
2014-02-20 17:56 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-20 17:56 - 2006-11-02 13:47 - 00003568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-20 17:56 - 2006-11-02 13:47 - 00003568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-20 17:55 - 2008-02-24 10:33 - 00000012 _____ () C:\Windows\bthservsdp.dat
2014-02-20 17:55 - 2006-11-02 14:01 - 00032530 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-02-20 17:48 - 2010-06-13 23:40 - 00000000 ____D () C:\Program Files\MSXML 4.0
2014-02-20 17:47 - 2014-02-20 17:47 - 02434048 _____ () C:\Users\Leah\Downloads\msxml.msi
2014-02-20 17:44 - 2009-07-01 19:24 - 00000904 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1871219732-4251423289-448879728-1000UA.job
2014-02-20 17:44 - 2006-11-02 11:33 - 00703516 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-20 17:19 - 2012-08-14 20:57 - 00000830 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-20 17:13 - 2008-02-24 11:04 - 00403180 _____ () C:\Windows\PFRO.log
2014-02-20 17:13 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Globalization
2014-02-20 16:18 - 2014-02-20 16:18 - 00000908 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-20 16:18 - 2014-02-20 16:18 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-02-20 16:15 - 2014-02-20 16:14 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Leah\Downloads\mbam-setup-1.75.0.1300.exe
2014-02-20 13:44 - 2009-07-01 19:24 - 00000852 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1871219732-4251423289-448879728-1000Core.job
2014-02-20 12:34 - 2014-02-20 12:34 - 00143824 _____ () C:\Windows\Minidump\Mini022014-01.dmp
2014-02-20 12:34 - 2008-06-01 14:03 - 00000000 ____D () C:\Windows\Minidump
2014-02-20 12:34 - 2008-06-01 14:02 - 353148558 _____ () C:\Windows\MEMORY.DMP
2014-02-18 18:39 - 2014-02-18 18:39 - 00000000 ____D () C:\Users\Leah\AppData\Roaming\Avira
2014-02-18 18:38 - 2014-02-18 18:38 - 00001849 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-02-18 18:38 - 2014-02-18 18:38 - 00000000 ____D () C:\ProgramData\Avira
2014-02-18 18:38 - 2014-02-18 18:19 - 00000000 ____D () C:\Program Files\Avira
2014-02-18 18:28 - 2014-02-18 18:27 - 130658432 _____ () C:\Users\Leah\Downloads\avira_free_antivirus_de.exe
2014-02-18 08:20 - 2014-02-18 08:20 - 00001059 _____ () C:\Users\Leah\Desktop\Revo Uninstaller.lnk
2014-02-18 08:20 - 2014-02-18 08:20 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-02-18 08:19 - 2014-02-18 08:19 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Leah\Downloads\revosetup95.exe
2014-02-16 17:51 - 2014-02-16 17:51 - 00021783 _____ () C:\Users\Leah\Downloads\Addition.txt
2014-02-16 17:50 - 2014-02-16 17:50 - 01141248 _____ (Farbar) C:\Users\Leah\Downloads\FRST.exe
2014-02-16 15:15 - 2014-02-16 15:15 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2014-02-16 15:01 - 2014-02-16 15:01 - 00000000 ____D () C:\Users\Leah\AppData\Local\Secunia PSI
2014-02-16 15:01 - 2014-02-16 15:01 - 00000000 ____D () C:\Program Files\Secunia
2014-02-16 15:00 - 2014-02-16 15:00 - 05329480 _____ (Secunia) C:\Users\Leah\Downloads\PSISetup(1).exe
2014-02-16 15:00 - 2014-02-16 15:00 - 02581656 _____ (Secunia) C:\Users\Leah\Downloads\PSISetup.exe
2014-02-16 14:50 - 2014-02-16 14:45 - 00003426 _____ () C:\DelFix.txt
2014-02-16 14:45 - 2014-02-15 18:17 - 00000000 ____D () C:\Windows\ERUNT
2014-02-16 14:43 - 2014-02-16 14:41 - 00000000 ___SD () C:\32788R22FWJFW
2014-02-16 14:43 - 2014-02-14 00:12 - 00000000 ____D () C:\Windows\erdnt
2014-02-16 14:37 - 2013-12-30 13:46 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-02-16 14:36 - 2008-03-03 01:26 - 00000000 ____D () C:\Users\Leah
2014-02-15 19:06 - 2014-02-15 19:06 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-15 18:43 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-14 00:36 - 2013-08-15 11:13 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-14 00:34 - 2006-11-02 11:24 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-02-14 00:23 - 2006-11-02 12:18 - 00000000 __RHD () C:\Users\Default
2014-02-14 00:23 - 2006-11-02 12:18 - 00000000 ___RD () C:\Users\Public
2014-02-14 00:22 - 2006-11-02 11:23 - 00000215 _____ () C:\Windows\system.ini
2014-02-14 00:12 - 2014-02-14 00:12 - 00000000 ____D () C:\Users\Leah\Desktop\Leah
2014-02-12 19:18 - 2014-02-12 19:18 - 00000000 ____D () C:\Program Files\7-Zip
2014-02-11 11:57 - 2013-10-11 13:58 - 00000862 _____ () C:\Users\Leah\Desktop\Notepad++.lnk
2014-02-10 17:34 - 2014-02-10 17:34 - 00000000 ____D () C:\Users\Leah\AppData\Roaming\Malwarebytes
2014-02-10 17:34 - 2014-02-10 17:34 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-10 17:24 - 2014-02-10 17:23 - 00001172 _____ () C:\Users\Leah\Desktop\_Jims Documents.lnk
2014-02-10 16:50 - 2013-12-30 13:53 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-02-10 16:48 - 2008-07-10 15:51 - 00000000 ____D () C:\Users\Leah\AppData\Roaming\Skype
2014-02-10 16:45 - 2008-02-24 10:55 - 00000000 ____D () C:\ProgramData\Adobe
2014-02-10 16:29 - 2011-06-21 22:59 - 00000000 ____D () C:\ProgramData\Symantec
2014-02-10 16:29 - 2011-06-21 22:59 - 00000000 ____D () C:\ProgramData\Norton
2014-02-10 16:29 - 2011-03-19 11:51 - 00001945 _____ () C:\Windows\epplauncher.mif
2014-02-10 16:22 - 2014-02-10 16:22 - 00000408 _____ () C:\Users\Leah\Desktop\Videos.lnk
2014-02-10 16:22 - 2008-03-03 19:51 - 00154112 _____ () C:\Users\Leah\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-10 16:02 - 2008-03-21 15:13 - 00000000 ____D () C:\Users\Leah\AppData\Roaming\Adobe
2014-02-10 16:01 - 2008-08-16 11:41 - 00000000 ____D () C:\Users\Leah\Documents\My Received Files
2014-02-10 15:58 - 2008-08-16 11:30 - 00000000 ____D () C:\Program Files\Windows Live
2014-02-10 15:57 - 2006-11-02 12:18 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-02-10 15:56 - 2008-08-16 11:41 - 00049152 _____ () C:\Windows\DPINST.LOG
2014-02-10 15:43 - 2008-03-03 01:27 - 00060248 _____ () C:\Users\Leah\AppData\Local\GDIPFONTCACHEV1.DAT
2014-02-10 15:42 - 2008-02-24 10:55 - 00000000 ____D () C:\Program Files\Google
2014-02-10 15:42 - 2006-11-02 13:47 - 00270608 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-10 15:37 - 2009-11-18 15:04 - 00000000 ____D () C:\ProgramData\Real
2014-02-10 15:37 - 2009-06-07 16:31 - 00000000 ____D () C:\Users\Leah\AppData\Roaming\Real
2014-02-10 15:37 - 2009-06-07 16:31 - 00000000 ____D () C:\Program Files\Real
2014-02-10 15:36 - 2013-08-08 19:39 - 00000000 ____D () C:\Program Files\QuickTime
2014-02-10 15:31 - 2013-10-11 13:58 - 00000862 _____ () C:\Users\Guest\Desktop\Notepad++.lnk
2014-02-10 15:26 - 2008-02-24 10:41 - 00000000 ____D () C:\Program Files\Java
2014-02-10 15:22 - 2013-01-19 13:52 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-02-10 15:22 - 2008-06-12 23:00 - 00000000 ____D () C:\Program Files\Common Files\Apple
2014-02-10 15:16 - 2013-08-18 10:49 - 00000000 ____D () C:\Program Files\HP
2014-02-10 15:15 - 2012-06-07 16:01 - 00000000 ____D () C:\Program Files\Citrix
2014-02-10 15:15 - 2009-04-22 11:03 - 00000000 ____D () C:\Users\Leah\AppData\Roaming\Mozilla
2014-02-10 15:15 - 2008-03-03 01:27 - 00000000 ____D () C:\Users\Leah\AppData\Local\Google
2014-02-10 15:09 - 2006-11-02 11:23 - 00000144 _____ () C:\Windows\win.ini
2014-02-10 15:06 - 2008-02-24 10:43 - 00000000 ____D () C:\Program Files\Dell
2014-02-07 14:20 - 2013-12-16 19:10 - 00000000 ____D () C:\Users\Leah\Documents\My Safes
2014-02-07 12:41 - 2012-08-14 20:57 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-07 12:41 - 2012-08-14 20:57 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-05 17:10 - 2010-12-14 00:50 - 00002082 _____ () C:\Users\Leah\Desktop\Google Chrome.lnk
2014-02-05 16:19 - 2012-05-22 11:44 - 00000000 ____D () C:\Program Files\Common Files\Symantec Shared
2014-02-05 15:58 - 2008-09-09 08:18 - 00005648 _____ () C:\Users\Leah\AppData\Local\d3d9caps.dat
2014-02-05 09:58 - 2014-02-14 00:28 - 12345344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-05 09:56 - 2014-02-14 00:28 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-05 09:53 - 2014-02-14 00:28 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-05 09:51 - 2014-02-14 00:28 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-05 09:50 - 2014-02-14 00:28 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-05 09:49 - 2014-02-14 00:28 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-05 09:49 - 2014-02-14 00:28 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-02-05 09:48 - 2014-02-14 00:28 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-05 09:48 - 2014-02-14 00:28 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-05 09:48 - 2014-02-14 00:28 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-05 09:48 - 2014-02-14 00:28 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-05 09:48 - 2014-02-14 00:28 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-05 09:47 - 2014-02-14 00:28 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-05 09:47 - 2014-02-14 00:28 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-05 09:47 - 2014-02-14 00:28 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-02-05 09:46 - 2014-02-14 00:28 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-03 21:34 - 2010-12-13 23:13 - 00000000 ____D () C:\ProgramData\PCDr
2014-02-03 21:30 - 2014-02-03 21:30 - 00000946 _____ () C:\Users\Leah\Desktop\Windows Media Player.lnk
2014-02-03 20:44 - 2006-11-02 13:52 - 00235301 _____ () C:\Windows\setupact.log

Some content of TEMP:
====================
C:\Users\Leah\AppData\Local\Temp\avgnt.exe
C:\Users\Leah\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-20 17:52

==================== End Of Log ============================
         

--- --- ---

--- --- ---


Glaubst du wir sind fertig??
Viele Gruesse!!

Ja, nur noch Temps leeren.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.




Fertig

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hi,
sorry, war ein paar Tage nicht vor Ort. Jetzt alles erledigt!
Danke fuer die geduldige Hilfe! Ich denke wir sind fertig. Hoffentlich treffen wir uns mal wieder - aber nicht so bald ....
Viele Gruesse

.... und fuer Lob siehe: hxxp://www.trojaner-board.de/150249-thank-you-schrauber.html#post1258034

Gern Geschehen

PS: der Thread kann zu

Wir schliesen grundsätzlich keine Themen, passt schon