Windows XP: Adware und Trojaner en masse

confiance · 05.03.2014, 19:32

Hallo liebe Trojaner-Jäger,

vor ein paar Tagen bat mich eine Kollegin telefonisch um Hilfe, da beim Surfen mit Firefox ständig Fenster aufgingen, der Rechner sei sehr langsam und FF stürze regelmäßig ab. Außerdem berichtete sie von awesomehp.
Ich riet ihr dazu, den AdwCleaner laufen zu lassen. Dies brachte aber nur etwas Erleichterung.

Inzwischen steht der Rechner bei mir, ein paar Maßnahmen habe ich durchgeführt, aber ganz sauber ist der Rechner noch nicht:

- Firefox von 3.x auf 27.x aktualisiert, Einstellungen angepasst
- Windows XP aktualisiert
- Avira Free Antivirus aktualisiert
- Malwarebytes Anti-Malware laufen lassen
- AdwCleaner nochmal laufen lassen
- Junkware Removal Tool laufen lassen
- ESET laufen lassen

Während es am Anfang noch ca. 150 Warnungen gab, meldet ESET jetzt noch 8. Noch öffnen sich beim Surfen ungefragt neue Tabs.

Natürlich würde ich der Kollegin gern einen sauberen Rechner zurückgeben und wäre für eure Hilfe sehr dankbar.

LG
Lars

Logs folgen...

Die bisherigen Logs:

Malware

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.05.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: USER-PC [Administrator]

05.03.2014 15:07:09
mbam-log-2014-03-05 (15-07-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225454
Laufzeit: 16 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SavingsBull (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\Savings Bull (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\SavingsBull (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SavingsbullFilter (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Daten: http=127.0.0.1:13828 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\ct3311333 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 147
C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\Setup(2).exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\PDFCreatorSetup.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\Player.exe (PUP.Optional.Domalq) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\Java.exe (PUP.Optional.Domalq) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\VideoPerformerSetup.exe (PUP.Optional.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\Setup(3).exe (PUP.Optional.Domalq) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\Setup(4).exe (PUP.Optional.Domalq) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\setup.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\temp\InstallFilter32.msi (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\nso9C.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\nspDB.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\nsr91.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\nsv8E.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\nsx98.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\ICReinstall_nsbD7.tmp (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\nsbD7.tmp (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\dlLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\bhs1E.tmp (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\4297a45c-88f4-422b-a79a-b10c23139c66\android.exe (Trojan.Android.NSD) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\4297a45c-88f4-422b-a79a-b10c23139c66\spidentifierimpl.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\4297a45c-88f4-422b-a79a-b10c23139c66\software\sp-downloader.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\4297a45c-88f4-422b-a79a-b10c23139c66\software\ValueApps.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\8b4fce69-7e9f-41c2-8d00-663553ea64da\android.exe (Trojan.Android.NSD) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\8b4fce69-7e9f-41c2-8d00-663553ea64da\spidentifierimpl.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\8b4fce69-7e9f-41c2-8d00-663553ea64da\software\feven-pro-1-2.exe (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\8b4fce69-7e9f-41c2-8d00-663553ea64da\software\tugs_awesomehp.exe (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\afbc251e-e20d-4c6c-a545-4da467238c4d\software\FortunitasSetup.exe (PUP.Optional.Fortunitas.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\afbc251e-e20d-4c6c-a545-4da467238c4d\software\speedupmypc.exe (PUP.Optional.SpeedUpMyPC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\android\android.exe (Trojan.Android.NSD) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\ibtmpc810551\app_19424 (PUP.Optional.ToolBarInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\ibtmpc810551\BuenoSearchTB (PUP.Optional.ToolBarInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\nsb63\SpSetup.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\fullpackage_temp1393839703\package1.zip (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\fullpackage_temp1393839703\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\fullpackage_temp1393839703\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\fullpackage_temp1393839703\tmp\wpm.exe (PUP.Optional.WpManager) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\mam-ct3319214\ctbe.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\mam-ct3319214\mamstub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\mam-ct3319214\mam_ff.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\mam-ct3319214\mam_ie.exe (PUP.Optional.ValueApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\searchplugins\awesomehp.xml (PUP.Optional.Awesomehp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\ct3311333\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\ct3311333\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\background.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\bootstrap.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\bootstrap.js.old (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\CustomActionInstall (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\CustomActionUninstall (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_addon_runner.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_api-utils.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_base64.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_byte-streams.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_collection.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_content.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_cortex.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_cuddlefish.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_deprecate.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_environment.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_errors.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_events.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_functional.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_globals.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_heritage.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_hidden-frame.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_light-traits.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_list.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_loader.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_match-pattern.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_memory.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_namespace.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_observer-service.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_plain-text-console.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_preferences-service.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_promise.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_querystring.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_addonkit_page-mod.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_addonkit_private-browsing.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_addonkit_request.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_sandbox.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_self.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_system.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_text-streams.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_timer.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_traceback.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_traits.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_unload.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_url.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_uuid.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_window-utils.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_xhr.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_xpcom.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_xul-app.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_addonkit_windows.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_file.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_runtime.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_locales.json (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_traits_core.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_bootstrap.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_content_content-proxy.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_content_content-worker.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_content_loader.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_content_symbiont.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_content_worker.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_dom_events.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_events_assembler.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_event_core.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_event_target.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_harness-options.json (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_icon.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_icon64.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_install.rdf (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_l10n_core.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_l10n_html.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_l10n_loader.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_l10n_locale.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_l10n_prefs.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_main.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_main.js.old (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_prefs.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_privatebrowsing_utils.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_system_events.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_tabs_events.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_tabs_observer.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_tabs_tab.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_tabs_utils.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_utils_data.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_utils_object.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_utils_registry.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_utils_thumbnail.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_windows_dom.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_windows_loader.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_windows_observer.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_windows_tabs.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_window_utils.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\icon128.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\icon16.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\icon32.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\icon48.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\icon64.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\icon8.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\IEOptimizer.dll (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\IEOptimizer64.dll (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\manifest.json (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\marcopolo.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\Microsoft.Deployment.WindowsInstaller.dll (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\Microsoft.Deployment.WindowsInstaller.xml (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\SendJson.dll (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Adware

Code:

ATTFilter

# AdwCleaner v3.020 - Bericht erstellt am 04/03/2014 um 12:14:37
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : user - USER-PC
# Gestartet von : C:\Dokumente und Einstellungen\user\Eigene Dateien\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : BackupStack
Dienst Gelöscht : Level Quality Watcher
Dienst Gelöscht : Wpm

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NewPlayer
Ordner Gelöscht : C:\Programme\AnyProtectEx
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\Level Quality Watcher
Ordner Gelöscht : C:\Programme\MyPC Backup
Ordner Gelöscht : C:\Programme\NewPlayer
Ordner Gelöscht : C:\Programme\Optimizer Pro
Ordner Gelöscht : C:\Programme\SupTab
Ordner Gelöscht : C:\Programme\SweetIM
Ordner Gelöscht : C:\Programme\Feven Pro 1.2
Ordner Gelöscht : C:\Programme\MediaPlayerEnhance
Ordner Gelöscht : C:\WINDOWS\system32\WNLT
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\NewPlayer
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\SearchProtect
Ordner Gelöscht : C:\DOKUME~1\user\LOKALE~1\Temp\AirInstaller
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\awesomehp
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\SupTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Eigene Dateien\Optimizer Pro
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\3s6oepsw.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\3s6oepsw.default\Extensions\{94CD2CC3-083F-49BA-A218-4CDA4B4829FD}
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\3s6oepsw.default\Extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\3s6oepsw.default\Extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\NewPlayer.lnk
Datei Gelöscht : C:\Programme\Mozilla Firefox\.autoreg
Datei Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\3s6oepsw.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\3s6oepsw.default\searchplugins\askcomsearch.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\3s6oepsw.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\3s6oepsw.default\user.js
Datei Gelöscht : C:\WINDOWS\Tasks\Feven Pro 1.2-chromeinstaller.job
Datei Gelöscht : C:\WINDOWS\Tasks\Feven Pro 1.2-codedownloader.job
Datei Gelöscht : C:\WINDOWS\Tasks\Feven Pro 1.2-enabler.job
Datei Gelöscht : C:\WINDOWS\Tasks\Feven Pro 1.2-firefoxinstaller.job
Datei Gelöscht : C:\WINDOWS\Tasks\Feven Pro 1.2-updater.job
Datei Gelöscht : C:\WINDOWS\Tasks\MediaPlayerEnhance-chromeinstaller.job
Datei Gelöscht : C:\WINDOWS\Tasks\MediaPlayerEnhance-codedownloader.job
Datei Gelöscht : C:\WINDOWS\Tasks\MediaPlayerEnhance-enabler.job
Datei Gelöscht : C:\WINDOWS\Tasks\MediaPlayerEnhance-firefoxinstaller.job
Datei Gelöscht : C:\WINDOWS\Tasks\MediaPlayerEnhance-updater.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PCProxy.DataContainer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0044150.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0044150.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0044150.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0044150.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0051682.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0051682.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0051682.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0051682.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10AD2C61-0898-4348-8600-14A342F22AC3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F63AAEDC-3602-49EF-AA45-262380A98980}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411411150}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511161182}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412250}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522162282}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455415550}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555165582}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416650}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566166682}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444414450}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544164482}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10AD2C61-0898-4348-8600-14A342F22AC3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411150}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511161182}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10AD2C61-0898-4348-8600-14A342F22AC3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411411150}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511161182}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411411150}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110511161182}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c8365884-4204-4353-af57-6d42134dc0a9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ca292ec2-fcf4-4d84-ba84-62a8e6663eae}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c95b251b-7567-4d60-abbc-8abfcade4bb0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{daf7e0a7-c1ef-4f95-856f-ae568128a39f}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\VideoPerformerSetup.exe]
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\Feven Pro 1.2
Schlüssel Gelöscht : HKCU\Software\MediaPlayerEnhance
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\caphyon
Schlüssel Gelöscht : HKLM\Software\supTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\Wpm
Schlüssel Gelöscht : HKLM\Software\Feven Pro 1.2
Schlüssel Gelöscht : HKLM\Software\MediaPlayerEnhance
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Feven Pro 1.2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C19AC53289098045B06B0DD1D37CBAB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23D9E9D21B4E77E41B9F50DD22F24E20
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23EEA1F105A7F45449974D9B95E7AC89
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26982796A8AFD1246B95E00265A95BF9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42D92D0D75AFEF74297E03876C8D9D33
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50FFE845C555A6E4BADB7CB7A145BFEB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\715A3348920B6534690067594BB69F60
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7B7B13B037A7C2A42AC3E3EAF14D7107
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D05B2942E9CC80499F397F6114DFB35
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8591B8948E1C4A04F90505B3CDEE8555
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D841C5FEC311624CB88D49DB3884FA7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD746BF3B3B3FD8409B86604BA85982A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F355F0DB7A2E3A14B8E7A568FBA25937

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Mozilla Firefox v3.6.28 (de)

[ Datei : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\3s6oepsw.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "awesomehp");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "awesomehp");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.InstallationThankYouPage", true);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.InstallationTime", 1393839880);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.active", true);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.addressbar", "NA");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.addressbarenhanced", "");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.monetization_plugin_firstRun.expiration", "Thu Feb 29 2024 10:47:14 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.monetization_plugin_firstRun.value", "false");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.monetization_plugin_is_install_reported_.expiration", "Thu Feb 29 2024 10:47:13 GM[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.monetization_plugin_is_install_reported_.value", "true");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.monetization_plugin_lastUpdate.expiration", "Fri Mar 01 2024 08:30:35 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.monetization_plugin_lastUpdate.value", "1393918235923");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.monetization_plugin_last_report_errors.expiration", "Fri Mar 01 2024 12:05:35 GMT+[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.monetization_plugin_last_report_errors.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.monetization_plugin_monetization_impression_buckets.expiration", "Fri Mar 01 2024 [...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.monetization_plugin_monetization_impression_buckets.value", "%7B%220%22%3A90%2C%22[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.monetization_plugin_monetization_page_view.expiration", "Fri Mar 01 2024 12:05:24 [...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.monetization_plugin_monetization_page_view.value", "154");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.monetization_plugin_monetization_plugins_delay.expiration", "Fri Mar 01 2024 08:30[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.monetization_plugin_monetization_plugins_delay.value", "%7B%2293%22%3A0%2C%22102%2[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.monetization_plugin_monetization_plugins_ids.expiration", "Thu Feb 29 2024 10:47:1[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.monetization_plugin_monetization_plugins_ids.value", "%5B93%2C102%2C103%2C155%2C19[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.monetization_plugin_override_verticals.expiration", "Fri Mar 01 2024 08:30:37 GMT+[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.monetization_plugin_override_verticals.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.monetization_plugin_plugins_version_.expiration", "Fri Mar 01 2024 08:30:37 GMT+01[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.monetization_plugin_plugins_version_.value", "41");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.monetization_plugin_stats_.expiration", "Thu Feb 29 2024 10:47:13 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.monetization_plugin_stats_.value", "%7B%22bic%22%3A%2214487531aa3e308493a655b65e4c[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.backgroundver", 1);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.certdomaininstaller", "");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.changeprevious", false);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.cookie.InstallationTime.value", "%221393839880%22");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.cookie.InstallerParams.value", "%7B%22source_id%22%3A%22000555%22%2C%22sub_id%22%3A%22verticals-ad[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.description", "MediaPlayerEnhance Extension");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.domain", "");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.enablesearch", false);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.homepage", "");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.iframe", false);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22DA7B5421059E45B0B420E4145A7FF[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.InstallerParams.value", "%7B%22source_id%22%3A%22000555%22%2C%22sub_id%22%3A%22vertical[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22000555%22%2C%22sub_id%22%3A%22ver[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.InstallerUserIdentifiersCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.InstallerUserIdentifiersCache.value", "%7B%22installer_bic%22%3A%22DA7B5421059E45B0B420[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_appVer.value", "71");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_lastVersion.value", "2");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_meta.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_nextCheck.expiration", "Tue Mar 04 2014 14:30:38 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_nextCheck.value", "true");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_queue.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.__defualt_browser__.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.__defualt_browser__.value", "%22ff%22");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%22DA7B5421[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.monetization_plugin_bundledUrls.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.monetization_plugin_bundledWithHash.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.monetization_plugin_bundledWithHash.value", "null");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.monetization_plugin_notBundledArr_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.monetization_plugin_notBundledArr_.value", "%5B%5D");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.lastDailyReport", "1393918234761");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.lastUpdate", "1393918236758");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.manifesturl", "");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.name", "MediaPlayerEnhance");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.newtab", "");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.opensearch", "");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/44150/plugins/093/ff/plugins.json");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.pluginsversion", 65);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.publisher", "Feven");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.searchstatus", 0);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.setnewtab", false);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.thankyou", "");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.updateinterval", 360);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.ver", 71);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.FilesValidatorDueTime", "1393918294246");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.apps", "44150");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.bic", "14487531aa3e308493a655b65e4cd3b7");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.cid", 44150);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.firstrun", false);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.hadappinstalled", true);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.installationdate", 1393840029);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.modetype", "production");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.reportInstall", true);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.statsDailyCounter", 3);
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.InstallationThankYouPage", true);
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.InstallationTime", 1393839738);
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.active", true);
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.addressbar", "NA");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.addressbarenhanced", "");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.asyncinternaldb.monetization_plugin_firstRun.expiration", "Thu Feb 29 2024 10:43:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.asyncinternaldb.monetization_plugin_firstRun.value", "false");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.asyncinternaldb.monetization_plugin_is_install_reported_.expiration", "Thu Feb 29 2024 10:43:00 GM[...]
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.asyncinternaldb.monetization_plugin_is_install_reported_.value", "true");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.asyncinternaldb.monetization_plugin_lastUpdate.expiration", "Fri Mar 01 2024 08:30:35 GMT+0100");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.asyncinternaldb.monetization_plugin_lastUpdate.value", "1393918235308");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.asyncinternaldb.monetization_plugin_last_report_errors.expiration", "Fri Mar 01 2024 12:05:35 GMT+[...]
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.asyncinternaldb.monetization_plugin_last_report_errors.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.asyncinternaldb.monetization_plugin_monetization_impression_buckets.expiration", "Fri Mar 01 2024 [...]
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.asyncinternaldb.monetization_plugin_monetization_impression_buckets.value", "%7B%220%22%3A91%2C%22[...]
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.asyncinternaldb.monetization_plugin_monetization_page_view.expiration", "Fri Mar 01 2024 12:05:24 [...]
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.asyncinternaldb.monetization_plugin_monetization_page_view.value", "157");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.asyncinternaldb.monetization_plugin_monetization_plugins_delay.expiration", "Fri Mar 01 2024 08:30[...]
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.asyncinternaldb.monetization_plugin_monetization_plugins_delay.value", "%7B%2293%22%3A0%2C%22102%2[...]
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.asyncinternaldb.monetization_plugin_monetization_plugins_ids.expiration", "Thu Feb 29 2024 10:43:0[...]
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.asyncinternaldb.monetization_plugin_monetization_plugins_ids.value", "%5B93%2C102%2C103%2C155%2C19[...]
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.asyncinternaldb.monetization_plugin_override_verticals.expiration", "Fri Mar 01 2024 08:30:36 GMT+[...]
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.asyncinternaldb.monetization_plugin_override_verticals.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.asyncinternaldb.monetization_plugin_plugins_version_.expiration", "Fri Mar 01 2024 08:30:36 GMT+01[...]
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.asyncinternaldb.monetization_plugin_plugins_version_.value", "10");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.asyncinternaldb.monetization_plugin_stats_.expiration", "Thu Feb 29 2024 10:43:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.asyncinternaldb.monetization_plugin_stats_.value", "%7B%22bic%22%3A%2214487531aa3e308493a655b65e4c[...]
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.backgroundver", 1);
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.certdomaininstaller", "");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.changeprevious", false);
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.cookie.InstallationTime.value", "%221393839738%22");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.cookie.InstallerParams.value", "%7B%22source_id%22%3A%22001082%22%2C%22sub_id%22%3A%220%22%2C%22uz[...]
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.cookie._GPL_aoi.value", "%221393839786%22");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.cookie._GPL_parent_zoneid.value", "%22518713%22");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.description", "Feven Shopping Companion");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.domain", "");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.enablesearch", false);
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.homepage", "");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.iframe", false);
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22DA7B5421059E45B0B420E4145A7FF[...]
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.InstallerParams.value", "%7B%22source_id%22%3A%22001082%22%2C%22sub_id%22%3A%220%22%2C%[...]
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22001082%22%2C%22sub_id%22%3A%220%2[...]
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.InstallerUserIdentifiersCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.InstallerUserIdentifiersCache.value", "%7B%22installer_bic%22%3A%22DA7B5421059E45B0B420[...]
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.Resources_appVer.value", "16");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.Resources_lastVersion.value", "1");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.Resources_meta.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.Resources_nextCheck.expiration", "Tue Mar 04 2014 14:30:36 GMT+0100");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.Resources_nextCheck.value", "true");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.Resources_queue.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.__defualt_browser__.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.__defualt_browser__.value", "%22ff%22");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%22DA7B5421[...]
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.monetization_plugin_bundledUrls.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.monetization_plugin_bundledWithHash.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.monetization_plugin_bundledWithHash.value", "null");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.monetization_plugin_notBundledArr_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.internaldb.monetization_plugin_notBundledArr_.value", "%5B%5D");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.lastDailyReport", "1393918234759");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.lastUpdate", "1393918236718");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.manifesturl", "");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.name", "Feven Pro 1.2");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.newtab", "");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.opensearch", "");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/51682/plugins/093/ff/plugins.json");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.pluginsversion", 12);
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.publisher", "Feven");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.searchstatus", 0);
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.setnewtab", false);
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.thankyou", "");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.updateinterval", 360);
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.51682.ver", 16);
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.FilesValidatorDueTime", "1393918294082");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.apps", "51682");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.bic", "14487531aa3e308493a655b65e4cd3b7");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.cid", 51682);
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.firstrun", false);
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.hadappinstalled", true);
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.installationdate", 1393839774);
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.modetype", "production");
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.reportInstall", true);
Zeile gelöscht : user_pref("extensions.ae49d3f997c894eb499f3ff903e2189b25288754a7a4841a0a10fe98c9ac12040com51682.statsDailyCounter", 3);
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "14487531aa3e308493a655b65e4cd3b7");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Ask.com Search");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Ask.com Search");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "google.de");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=9F8B7845-F334-4C85-907F-196BD250D035&apn_ptnrs=&apn_sauid=01269FF5-D560-[...]
Zeile gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?ptr=100&crg=3.1010000.10039&barid={E0384575-CC5E-11E2-9F19-00040ECA1AE0}");

-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [53010 octets] - [04/03/2014 12:13:11]
AdwCleaner[S0].txt - [51137 octets] - [04/03/2014 12:14:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [51198 octets] ##########

JRT

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Microsoft Windows XP x86
Ran by user on 05.03.2014 at 15:52:29,25
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AboutURLs\\Tabs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{BF288ECD-B7A9-456C-8CCA-D8D8122B1114}



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\user\Anwendungsdaten\mozilla\firefox\profiles\3s6oepsw.default\minidumps [52 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.03.2014 at 15:58:03,92
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

und ESET

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ab3c1d9b69d50b4c8f99e3819d9b8f81
# engine=17325
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-05 04:36:14
# local_time=2014-03-05 05:36:14 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=66056
# found=8
# cleaned=0
# scan_time=4745
sh=80DC1B8044FE7F2BC57777F9559C5050B1DF5736 ft=1 fh=3a2e66d2f7d1673f vn="a variant of Win32/AdWare.Adpeak.D application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Level Quality Watcher\v1.01\levelqualitywatcher32.exe.vir"
sh=408E4906C3F215C0E44282D24B340DAF03D014A4 ft=1 fh=94d81bcdb603e2f9 vn="a variant of Win64/Adware.Adpeak.C application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Level Quality Watcher\v1.01\levelqualitywatcher64.exe.vir"
sh=69D2F9C6EBC3CA5F1A80E7D2301D16C3D2CF15EF ft=1 fh=52823ac518937b57 vn="Win32/AdWare.AddLyrics.AE application" ac=I fn="C:\Programme\View-Password\Uninstall.exe"
sh=6F85CCFB6D4BAD1CF3A220AB226B18E69684DF12 ft=1 fh=c71c00112c894c88 vn="a variant of Win32/AdWare.AddLyrics.AF application" ac=I fn="C:\Programme\View-Password\View-Password.exe"
sh=4C69FDABAA6CA3455976C4C8D2F15679D3991094 ft=1 fh=c71c001172ad9aac vn="a variant of Win32/AdWare.AD150.A application" ac=I fn="C:\Programme\View-Password\ViewPassword153.exe"
sh=1D300E593FD422787D50365233AD6E9F845DA279 ft=1 fh=a5d0b201514156c4 vn="a variant of Win32/AdWare.AD150.A application" ac=I fn="C:\Programme\View-Password\ViewPassword_wd.exe"
sh=6205DDE47C041E3B67EFC540F89F24344835EE11 ft=0 fh=0000000000000000 vn="Win32/AdWare.Adpeak.B application" ac=I fn="C:\temp\t.msi"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="a variant of Win32/AdWare.AD150.A application" ac=I fn="${Memory}"

confiance · 05.03.2014, 19:44

Und dann hier noch die Grundlagen:
FRST

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-03-2014
Ran by user (administrator) on USER-PC on 05-03-2014 18:33:42
Running from C:\Dokumente und Einstellungen\user\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
() C:\Programme\View-Password\ViewPassword_wd.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(AVM Berlin GmbH) C:\Programme\avmwlanstick\FRITZWLANMini.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Sony Corporation) C:\Programme\Sony\PMB\PMBVolumeWatcher.exe
(SONIX) C:\WINDOWS\FixCamera.exe
(Sonix) C:\WINDOWS\vsnp2uvc.exe
() C:\WINDOWS\tsnp2uvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Sony Corporation) C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TuneUp Software) C:\WINDOWS\System32\TUProgSt.exe
() C:\WINDOWS\system32\UAService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
() C:\Programme\View-Password\ViewPassword153.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16806912 2008-07-31] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\FRITZWLANMini.exe [323584 2006-04-20] (AVM Berlin GmbH)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [33648 2007-08-24] (Microsoft Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-07-07] ()
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [110696 2010-07-09] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13923432 2010-07-09] (NVIDIA Corporation)
HKLM\...\Run: [PMBVolumeWatcher] - C:\Programme\Sony\PMB\PMBVolumeWatcher.exe [600928 2010-06-01] (Sony Corporation)
HKLM\...\Run: [FixCamera] - C:\WINDOWS\FixCamera.exe [188928 2008-08-21] (SONIX)
HKLM\...\Run: [snp2uvc] - C:\WINDOWS\vsnp2uvc.exe [675840 2008-08-01] (Sonix)
HKLM\...\Run: [tsnp2uvc] - C:\WINDOWS\tsnp2uvc.exe [320512 2009-12-11] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-21] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKU\S-1-5-21-2025429265-879983540-1801674531-1003\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-2025429265-879983540-1801674531-1003\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [17148552 2012-02-29] (Skype Technologies S.A.)
HKU\S-1-5-21-2025429265-879983540-1801674531-1003\...\MountPoints2: {0a686c06-691f-11e1-9a59-00040eca1ae0} - E:\LaunchU3.exe -a

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13828
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKCU - (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - URL hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3317933&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP978425BB-6D4C-41DB-8E6E-FC56527EB8DF&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll (IDM)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\3s6oepsw.default
FF NewTab: chrome://quick_start/content/index.html
FF SearchEngineOrder.1: Ask.com Search
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "user_pref("extension.gacela.network.proxy.autoconfig_url", "");
FF NetworkProxy: "user_pref("extension.gacela.network.proxy.type", 5);
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdivx32.dll (DivX,Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Computer, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Quick Start - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\3s6oepsw.default\Extensions\quick_start@gmail.com [2014-03-03]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-12-20]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-12-20]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2013-12-20]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\3s6oepsw.default\extensions\quick_start@gmail.com
FF Extension: Quick Start - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\3s6oepsw.default\extensions\quick_start@gmail.com [2014-03-03]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [68464 2007-08-24] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-13] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [443776 2007-08-24] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PMBDeviceInfoProvider; C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe [367456 2010-06-01] (Sony Corporation)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-08-13] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [158856 2012-01-31] (Skype Technologies)
S3 TuneUp.Defrag; C:\WINDOWS\System32\TuneUpDefragService.exe [362240 2009-10-14] (TuneUp Software)
R2 TuneUp.ProgramStatisticsSvc; C:\WINDOWS\System32\TUProgSt.exe [603904 2009-10-14] (TuneUp Software)
R2 UserAccess; C:\WINDOWS\system32\UAService.exe [126976 2009-10-14] ()
R2 ViewPassword; C:\Programme\View-Password\ViewPassword153.exe [181760 2014-02-11] ()
S2 NewPlayerUpdaterService; "C:\Programme\NewPlayer\NewPlayerUpdaterService.exe" [X]
S2 PaybackLSPService; C:\Programme\PaybackLSPService\PaybackLSPService.exe [X]

==================== Drivers (Whitelisted) ====================

R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 BIOS; C:\WINDOWS\system32\drivers\BIOS.sys [13696 2005-03-16] (BIOSTAR Group)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R2 DgiVecp; C:\WINDOWS\System32\Drivers\DgiVecp.sys [40448 2003-07-29] (DeviceGuys, Inc.)
S3 FWLANUSB; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [264704 2006-04-06] (AVM GmbH)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [30880 2007-12-11] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation)
S3 SNP2UVC; C:\WINDOWS\System32\DRIVERS\snp2uvc.sys [3482240 2009-12-18] ()
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-02-23] (Avira GmbH)
R1 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5632 2006-07-24] ()
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-05 18:33 - 2014-03-05 18:33 - 00015115 _____ () C:\Dokumente und Einstellungen\user\Desktop\FRST.txt
2014-03-05 18:29 - 2014-03-05 18:29 - 00000000 _____ () C:\Dokumente und Einstellungen\user\defogger_reenable
2014-03-05 16:10 - 2014-03-05 16:10 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\user\Desktop\esetsmartinstaller_enu.exe
2014-03-05 16:03 - 2014-03-05 16:03 - 00001912 _____ () C:\sc-cleaner.txt
2014-03-05 15:51 - 2014-03-05 15:51 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-05 15:05 - 2014-03-05 15:05 - 00000767 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-05 15:05 - 2014-03-05 15:05 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-05 15:05 - 2014-03-05 15:05 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
2014-03-05 15:05 - 2014-03-05 15:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-05 15:05 - 2014-03-05 15:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-05 15:05 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-05 14:27 - 2014-03-05 18:33 - 00013283 _____ () C:\Dokumente und Einstellungen\user\Desktop\Addition.txt
2014-03-05 14:26 - 2014-03-05 18:33 - 00000000 ____D () C:\FRST
2014-03-05 14:11 - 2014-03-05 14:11 - 00380416 _____ () C:\Dokumente und Einstellungen\user\Desktop\Gmer-19357.exe
2014-03-05 13:58 - 2014-03-05 13:58 - 00050477 _____ () C:\Dokumente und Einstellungen\user\Desktop\Defogger.exe
2014-03-05 13:57 - 2014-03-05 13:57 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\user\Desktop\sc-cleaner.exe
2014-03-05 13:55 - 2014-03-05 13:55 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\user\Desktop\JRT.exe
2014-03-05 13:54 - 2014-03-05 13:54 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\user\Desktop\mbam-setup-1.75.0.1300.exe
2014-03-05 13:54 - 2014-03-05 13:54 - 01244192 _____ () C:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
2014-03-05 13:51 - 2014-03-05 13:51 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\user\Desktop\FRST.exe
2014-03-04 13:01 - 2014-03-04 13:01 - 00001191 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\AdwCleaner[S1].txt
2014-03-04 12:54 - 2014-03-04 12:54 - 00000707 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-04 12:17 - 2014-03-04 12:17 - 00051279 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\AdwCleaner[S0].txt
2014-03-04 12:17 - 2014-03-04 12:17 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart
2014-03-04 12:12 - 2014-03-05 15:48 - 00000000 ____D () C:\AdwCleaner
2014-03-04 12:11 - 2014-03-04 12:11 - 01244192 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\adwcleaner.exe
2014-03-04 11:46 - 2014-03-04 12:17 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Startmenü\Programme
2014-03-04 08:48 - 2014-03-04 08:48 - 00330782 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-03-04 08:43 - 2014-03-04 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Tuguu_SL
2014-03-04 08:32 - 2014-03-04 08:32 - 01122832 _____ (AnyProtect.com) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\nsoB0.tmp
2014-03-03 17:19 - 2014-03-03 17:19 - 00080024 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-03-03 10:52 - 2014-03-03 10:53 - 00000358 _____ () C:\WINDOWS\Tasks\APSnotifierCA.job
2014-03-03 10:48 - 2014-03-03 10:48 - 01122552 _____ (AnyProtect.com) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\nsd79.tmp
2014-02-23 17:52 - 2014-02-23 17:52 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\Apple Computer
2014-02-23 12:47 - 2014-02-23 12:47 - 00001595 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-23 12:47 - 2014-02-23 12:47 - 00000000 ____D () C:\Programme\QuickTime
2014-02-23 12:47 - 2014-02-23 12:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-23 12:47 - 2014-02-23 12:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-23 12:46 - 2014-02-23 12:46 - 00001830 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-02-23 12:46 - 2014-02-23 12:46 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-02-23 12:46 - 2014-02-23 12:46 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-23 12:46 - 2014-02-23 12:46 - 00000000 ____D () C:\Programme\Apple Software Update
2014-02-23 12:46 - 2014-02-23 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-23 12:46 - 2014-02-23 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-23 12:46 - 2014-02-23 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-22 07:38 - 2014-02-22 07:38 - 17858952 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-19 18:22 - 2014-02-19 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
2014-02-19 15:20 - 2014-02-19 15:21 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\LSE 2014
2014-02-18 15:33 - 2014-02-18 15:33 - 00000000 ____D () C:\WINDOWS\system32\appmgmt
2014-02-18 15:33 - 2014-02-18 15:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2014-02-15 15:56 - 2014-02-15 08:50 - 00000426 _____ () C:\AVScanner.ini
2014-02-13 14:46 - 2014-02-13 14:46 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-13 14:40 - 2014-02-13 14:40 - 00011578 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-13 14:39 - 2014-02-13 14:39 - 00004613 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-13 13:49 - 2014-02-13 14:46 - 00013384 _____ () C:\WINDOWS\KB2916036.log
2014-02-11 15:48 - 2014-03-05 18:19 - 00000362 _____ () C:\WINDOWS\Tasks\View Password Update.job
2014-02-11 15:48 - 2014-03-05 18:17 - 00000350 _____ () C:\WINDOWS\Tasks\View Password_wd.job
2014-02-11 15:48 - 2014-02-18 15:33 - 00000000 ____D () C:\Programme\SavingsBullFilter
2014-02-11 15:48 - 2014-02-11 15:48 - 00000000 ____D () C:\Programme\View-Password

==================== One Month Modified Files and Folders =======

2014-03-05 18:33 - 2014-03-05 18:33 - 00015115 _____ () C:\Dokumente und Einstellungen\user\Desktop\FRST.txt
2014-03-05 18:33 - 2014-03-05 14:27 - 00013283 _____ () C:\Dokumente und Einstellungen\user\Desktop\Addition.txt
2014-03-05 18:33 - 2014-03-05 14:26 - 00000000 ____D () C:\FRST
2014-03-05 18:31 - 2012-08-27 12:52 - 00725446 _____ () C:\WINDOWS\setupapi.log
2014-03-05 18:30 - 2012-08-27 12:51 - 00181945 _____ () C:\WINDOWS\setupact.log
2014-03-05 18:29 - 2014-03-05 18:29 - 00000000 _____ () C:\Dokumente und Einstellungen\user\defogger_reenable
2014-03-05 18:19 - 2014-02-11 15:48 - 00000362 _____ () C:\WINDOWS\Tasks\View Password Update.job
2014-03-05 18:19 - 2003-04-02 12:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-05 18:18 - 2012-08-27 11:59 - 01290662 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-05 18:17 - 2014-02-11 15:48 - 00000350 _____ () C:\WINDOWS\Tasks\View Password_wd.job
2014-03-05 18:17 - 2012-08-27 12:54 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-05 18:17 - 2012-08-27 12:54 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-05 18:17 - 2012-08-27 12:52 - 00000000 ___RD () C:\Programme
2014-03-05 18:17 - 2012-08-27 12:05 - 00032596 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-05 18:17 - 2012-08-27 12:05 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-05 18:17 - 2009-10-14 13:30 - 00000490 _____ () C:\WINDOWS\Tasks\1-Klick-Wartung.job
2014-03-05 17:37 - 2012-05-11 21:25 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-05 16:10 - 2014-03-05 16:10 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\user\Desktop\esetsmartinstaller_enu.exe
2014-03-05 16:03 - 2014-03-05 16:03 - 00001912 _____ () C:\sc-cleaner.txt
2014-03-05 15:51 - 2014-03-05 15:51 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-05 15:48 - 2014-03-04 12:12 - 00000000 ____D () C:\AdwCleaner
2014-03-05 15:40 - 2012-02-11 17:43 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\Skype
2014-03-05 15:39 - 2009-12-11 19:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB970430$
2014-03-05 15:38 - 2009-10-14 13:30 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-03-05 15:22 - 2012-08-27 12:32 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-05 15:05 - 2014-03-05 15:05 - 00000767 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-05 15:05 - 2014-03-05 15:05 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-05 15:05 - 2014-03-05 15:05 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
2014-03-05 15:05 - 2014-03-05 15:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-05 15:05 - 2014-03-05 15:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-05 15:05 - 2012-08-27 12:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-05 14:20 - 2012-08-27 12:52 - 01174604 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-05 14:11 - 2014-03-05 14:11 - 00380416 _____ () C:\Dokumente und Einstellungen\user\Desktop\Gmer-19357.exe
2014-03-05 13:58 - 2014-03-05 13:58 - 00050477 _____ () C:\Dokumente und Einstellungen\user\Desktop\Defogger.exe
2014-03-05 13:57 - 2014-03-05 13:57 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\user\Desktop\sc-cleaner.exe
2014-03-05 13:55 - 2014-03-05 13:55 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\user\Desktop\JRT.exe
2014-03-05 13:54 - 2014-03-05 13:54 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\user\Desktop\mbam-setup-1.75.0.1300.exe
2014-03-05 13:54 - 2014-03-05 13:54 - 01244192 _____ () C:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
2014-03-05 13:51 - 2014-03-05 13:51 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\user\Desktop\FRST.exe
2014-03-04 13:01 - 2014-03-04 13:01 - 00001191 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\AdwCleaner[S1].txt
2014-03-04 13:00 - 2013-12-20 16:25 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-04 12:54 - 2014-03-04 12:54 - 00000707 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-04 12:54 - 2012-05-04 18:02 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-04 12:54 - 2011-05-14 12:26 - 00000713 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-03-04 12:17 - 2014-03-04 12:17 - 00051279 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\AdwCleaner[S0].txt
2014-03-04 12:17 - 2014-03-04 12:17 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart
2014-03-04 12:17 - 2014-03-04 11:46 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Startmenü\Programme
2014-03-04 12:11 - 2014-03-04 12:11 - 01244192 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\adwcleaner.exe
2014-03-04 11:46 - 2012-08-27 12:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\user\Startmenü
2014-03-04 08:48 - 2014-03-04 08:48 - 00330782 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-03-04 08:43 - 2014-03-04 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Tuguu_SL
2014-03-04 08:40 - 2012-08-27 13:48 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-03-04 08:32 - 2014-03-04 08:32 - 01122832 _____ (AnyProtect.com) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\nsoB0.tmp
2014-03-03 17:19 - 2014-03-03 17:19 - 00080024 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-03-03 10:53 - 2014-03-03 10:52 - 00000358 _____ () C:\WINDOWS\Tasks\APSnotifierCA.job
2014-03-03 10:48 - 2014-03-03 10:48 - 01122552 _____ (AnyProtect.com) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\nsd79.tmp
2014-03-02 12:38 - 2009-10-14 13:24 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Privat
2014-02-24 13:19 - 2012-12-04 13:04 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Mündliche Prüfungen SI und II
2014-02-23 17:52 - 2014-02-23 17:52 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\Apple Computer
2014-02-23 12:47 - 2014-02-23 12:47 - 00001595 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-23 12:47 - 2014-02-23 12:47 - 00000000 ____D () C:\Programme\QuickTime
2014-02-23 12:47 - 2014-02-23 12:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-23 12:47 - 2014-02-23 12:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-23 12:46 - 2014-02-23 12:46 - 00001830 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-02-23 12:46 - 2014-02-23 12:46 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-02-23 12:46 - 2014-02-23 12:46 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-23 12:46 - 2014-02-23 12:46 - 00000000 ____D () C:\Programme\Apple Software Update
2014-02-23 12:46 - 2014-02-23 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-23 12:46 - 2014-02-23 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-23 12:46 - 2014-02-23 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-22 07:38 - 2014-02-22 07:38 - 17858952 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-22 07:38 - 2012-05-11 21:25 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-22 07:38 - 2011-05-30 15:59 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-19 18:22 - 2014-02-19 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
2014-02-19 15:21 - 2014-02-19 15:20 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\LSE 2014
2014-02-18 15:33 - 2014-02-18 15:33 - 00000000 ____D () C:\WINDOWS\system32\appmgmt
2014-02-18 15:33 - 2014-02-18 15:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2014-02-18 15:33 - 2014-02-11 15:48 - 00000000 ____D () C:\Programme\SavingsBullFilter
2014-02-15 15:56 - 2012-08-27 12:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-15 08:50 - 2014-02-15 15:56 - 00000426 _____ () C:\AVScanner.ini
2014-02-13 14:46 - 2014-02-13 14:46 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-13 14:46 - 2014-02-13 13:49 - 00013384 _____ () C:\WINDOWS\KB2916036.log
2014-02-13 14:46 - 2012-08-27 12:52 - 01837787 _____ () C:\WINDOWS\iis6.log
2014-02-13 14:46 - 2012-08-27 12:52 - 01662326 _____ () C:\WINDOWS\FaxSetup.log
2014-02-13 14:46 - 2012-08-27 12:52 - 00804024 _____ () C:\WINDOWS\ocgen.log
2014-02-13 14:46 - 2012-08-27 12:52 - 00763756 _____ () C:\WINDOWS\tsoc.log
2014-02-13 14:46 - 2012-08-27 12:52 - 00564729 _____ () C:\WINDOWS\comsetup.log
2014-02-13 14:46 - 2012-08-27 12:52 - 00515704 _____ () C:\WINDOWS\msmqinst.log
2014-02-13 14:46 - 2012-08-27 12:52 - 00340115 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-13 14:46 - 2012-08-27 12:52 - 00291951 _____ () C:\WINDOWS\netfxocm.log
2014-02-13 14:46 - 2012-08-27 12:52 - 00114973 _____ () C:\WINDOWS\MedCtrOC.log
2014-02-13 14:46 - 2012-08-27 12:52 - 00092199 _____ () C:\WINDOWS\ocmsn.log
2014-02-13 14:46 - 2012-08-27 12:52 - 00084331 _____ () C:\WINDOWS\tabletoc.log
2014-02-13 14:46 - 2012-08-27 12:52 - 00083374 _____ () C:\WINDOWS\msgsocm.log
2014-02-13 14:46 - 2012-08-27 12:52 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-13 14:46 - 2012-08-27 12:28 - 00172293 _____ () C:\WINDOWS\updspapi.log
2014-02-13 14:42 - 2013-07-29 17:15 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-13 14:40 - 2014-02-13 14:40 - 00011578 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-13 14:40 - 2012-08-27 12:52 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-13 14:40 - 2009-12-08 14:09 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-13 14:40 - 2009-10-15 06:43 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-13 14:39 - 2014-02-13 14:39 - 00004613 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-12 16:59 - 2013-06-11 16:28 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Leistungsbewertung Englisch
2014-02-11 15:48 - 2014-02-11 15:48 - 00000000 ____D () C:\Programme\View-Password
2014-02-11 15:20 - 2012-08-27 12:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Bilder
2014-02-07 14:56 - 2009-10-14 13:24 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Exel
2014-02-07 13:04 - 2009-10-14 13:13 - 00001080 _____ () C:\WINDOWS\AUTOLNCH.REG
2014-02-06 03:54 - 2008-04-14 05:52 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 03:54 - 2008-04-14 05:52 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 00:20 - 2012-08-27 12:49 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2012-08-27 11:58 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2008-04-14 05:52 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2008-04-14 05:52 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2008-04-14 05:52 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2008-04-14 05:52 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:19 - 2012-08-27 12:49 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2012-08-27 12:49 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2012-08-27 12:49 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2012-08-27 12:49 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2012-06-14 05:17 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2009-07-19 17:41 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2009-03-08 03:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 03:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 03:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 03:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2008-04-14 05:53 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2008-04-14 05:53 - 01469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2008-04-14 05:52 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:18 - 2010-06-11 20:58 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2008-04-14 05:52 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2008-04-14 05:52 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2008-04-14 05:52 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-06 00:18 - 2008-04-14 05:52 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-05 23:24 - 2008-04-14 05:25 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\bi_cleaner.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\EnableExtDll.dll
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 05:52] - [2008-04-14 05:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 05:53] - [2008-04-14 05:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-04-14 05:53] - [2008-04-14 05:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-04-14 05:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2008-04-14 05:52] - [2008-04-14 05:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-04-14 05:53] - [2008-04-14 05:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 05:52] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 05:22] - [2008-04-14 05:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-03-2014
Ran by user at 2014-03-05 18:34:07
Running from C:\Dokumente und Einstellungen\user\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2836939v3) (Version: 3 - Microsoft Corporation)
ValueApps (HKCU\...\ValueApps) (Version: 1.4.0.3 - Conduit) <==== ATTENTION

==================== Restore Points  =========================

02-12-2013 14:47:05 Systemprüfpunkt
04-12-2013 14:51:29 Systemprüfpunkt
06-12-2013 13:37:11 Systemprüfpunkt
07-12-2013 13:47:01 Systemprüfpunkt
12-12-2013 13:06:28 Systemprüfpunkt
12-12-2013 13:13:47 Software Distribution Service 3.0
13-12-2013 12:46:10 Software Distribution Service 3.0
16-12-2013 15:34:56 Systemprüfpunkt
19-12-2013 17:02:59 Systemprüfpunkt
22-12-2013 11:11:48 Systemprüfpunkt
26-12-2013 11:39:54 Systemprüfpunkt
28-12-2013 12:21:08 Systemprüfpunkt
05-01-2014 10:46:23 Systemprüfpunkt
13-01-2014 17:18:53 Systemprüfpunkt
14-01-2014 15:24:12 Software Distribution Service 3.0
16-01-2014 13:21:42 Systemprüfpunkt
16-01-2014 14:36:27 Software Distribution Service 3.0
18-01-2014 15:59:35 Systemprüfpunkt
20-01-2014 12:32:30 Systemprüfpunkt
22-01-2014 14:42:16 Systemprüfpunkt
25-01-2014 18:03:30 Installed Java 7 Update 51
28-01-2014 12:00:14 Systemprüfpunkt
30-01-2014 11:46:50 Systemprüfpunkt
13-02-2014 13:36:11 Software Distribution Service 3.0
15-02-2014 14:57:16 WER WIRD MILLIONÄR DRITTE EDITION wird entfernt
18-02-2014 14:32:58 Removed SavingsBullFilter
23-02-2014 11:47:02 QuickTime wird installiert
24-02-2014 14:06:27 Systemprüfpunkt
28-02-2014 08:31:59 Systemprüfpunkt
03-03-2014 08:08:33 Ask Shopping Toolbar wird entfernt
03-03-2014 16:26:37 Uniblue SpeedUpMyPC installation
05-03-2014 12:40:27 Software Distribution Service 3.0

==================== Hosts content: ==========================

2003-04-02 12:00 - 2003-04-02 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\1-Klick-Wartung.job => C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\APSnotifierCA.job => C:\Programme\AnyProtectEx\AnyProtect.exe
Task: C:\WINDOWS\Tasks\View Password Update.job => C:\Programme\View-Password\View-Password.exe
Task: C:\WINDOWS\Tasks\View Password_wd.job => C:\Programme\View-Password\ViewPassword_wd.exe

==================== Loaded Modules (whitelisted) =============

2013-02-24 11:03 - 2013-02-23 18:54 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2014-02-11 15:48 - 2014-02-11 15:48 - 00093184 _____ () C:\Programme\View-Password\ViewPassword_wd.exe
2009-10-14 13:43 - 2009-08-16 16:06 - 00141312 _____ () C:\Programme\WinRAR\rarext.dll
2008-04-14 05:52 - 2008-04-14 05:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2012-04-18 11:53 - 2009-12-11 14:16 - 00320512 _____ () C:\WINDOWS\tsnp2uvc.exe
2009-10-14 16:44 - 2009-10-14 16:44 - 00126976 _____ () C:\WINDOWS\system32\UAService.exe
2014-02-11 15:48 - 2014-02-11 15:48 - 00181760 _____ () C:\Programme\View-Password\ViewPassword153.exe
2013-12-20 16:25 - 2014-02-13 01:36 - 03578992 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/04/2014 01:01:50 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 27.0.1.5156, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/04/2014 11:57:20 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.4448, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/03/2014 05:46:58 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Au_.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/03/2014 10:52:11 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung anyprotect.exe, Version 1.0.0.1, fehlgeschlagenes Modul flash32_12_0_0_70.ocx, Version 12.0.0.70, Fehleradresse 0x001387a3.
Das medienspezifische Ereignis für [anyprotect.exe!ws!] wird verarbeitet.

Error: (03/03/2014 10:48:16 AM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich 80517567.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (03/03/2014 10:47:59 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung au_.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00db9037.
Das medienspezifische Ereignis für [au_.exe!ws!] wird verarbeitet.

Error: (03/03/2014 09:08:14 AM) (Source: MsiInstaller) (User: USER-PC)
Description: Produkt: Ask Shopping Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (02/28/2014 08:37:40 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung spider.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/28/2014 08:37:27 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung spider.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (03/05/2014 06:17:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PaybackLSPService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/05/2014 06:17:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NewPlayer Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/05/2014 03:50:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PaybackLSPService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/05/2014 03:50:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NewPlayer Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/05/2014 03:40:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PaybackLSPService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/05/2014 03:40:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NewPlayer Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/05/2014 02:51:14 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (03/05/2014 02:50:11 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (03/05/2014 02:47:11 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (03/05/2014 02:46:57 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2


Microsoft Office Sessions:
=========================
Error: (12/12/2013 01:32:50 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6211.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 114 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (07/24/2013 07:16:42 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6212.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 442 seconds with 360 seconds of active time.  This session ended with a crash.

Error: (07/06/2012 00:19:33 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6212.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 119 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (06/08/2012 08:38:57 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6212.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 45 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (06/05/2012 09:00:24 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6211.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 24 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (12/04/2011 02:08:36 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6212.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 126 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (12/01/2011 02:05:46 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6211.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 53 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (07/27/2011 10:54:45 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6212.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 0 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (07/20/2011 02:35:46 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6211.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 54 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (08/18/2010 01:33:44 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6212.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 3 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 20%
Total physical RAM: 3327.17 MB
Available physical RAM: 2642.72 MB
Total Pagefile: 5211.45 MB
Available Pagefile: 4569.01 MB
Total Virtual: 2047.88 MB
Available Virtual: 1954.31 MB

==================== Drives ================================

Drive c: (Oscar Wilde) (Fixed) (Total:465.75 GB) (Free:420.98 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 105FE075)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Gmer.txt

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-03-05 19:06:02
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 Hitachi_HDP725050GLA360 rev.GM4OA5CA 465,76GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\user\LOKALE~1\Temp\pxldapoc.sys


---- System - GMER 2.1 ----

SSDT   AD1F5374                                                                           ZwClose
SSDT   AD1F532E                                                                           ZwCreateKey
SSDT   AD1F537E                                                                           ZwCreateSection
SSDT   AD1F5324                                                                           ZwCreateThread
SSDT   AD1F5333                                                                           ZwDeleteKey
SSDT   AD1F533D                                                                           ZwDeleteValueKey
SSDT   AD1F536F                                                                           ZwDuplicateObject
SSDT   AD1F5342                                                                           ZwLoadKey
SSDT   AD1F5310                                                                           ZwOpenProcess
SSDT   AD1F5315                                                                           ZwOpenThread
SSDT   AD1F5397                                                                           ZwQueryValueKey
SSDT   AD1F534C                                                                           ZwReplaceKey
SSDT   AD1F5388                                                                           ZwRequestWaitReplyPort
SSDT   AD1F5347                                                                           ZwRestoreKey
SSDT   AD1F5383                                                                           ZwSetContextThread
SSDT   AD1F538D                                                                           ZwSetSecurityObject
SSDT   AD1F5338                                                                           ZwSetValueKey
SSDT   AD1F5392                                                                           ZwSystemDebugControl
SSDT   AD1F531F                                                                           ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                           section is writeable [0xB6A283A0, 0x59FFE5, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text  C:\Programme\Mozilla Firefox\firefox.exe[2756] ntdll.dll!LdrLoadDll                7C92632D 5 Bytes  JMP 10001FFD C:\Programme\Mozilla Firefox\mozglue.dll
.text  C:\Programme\Mozilla Firefox\firefox.exe[2756] kernel32.dll!lstrlenW + 43          7C809AEC 7 Bytes  JMP 01B10455 C:\Programme\Mozilla Firefox\xul.dll
.text  C:\Programme\Mozilla Firefox\firefox.exe[2756] kernel32.dll!MapViewOfFileEx + 6A   7C80B9A0 7 Bytes  JMP 01B1049D C:\Programme\Mozilla Firefox\xul.dll
.text  C:\Programme\Mozilla Firefox\firefox.exe[2756] kernel32.dll!ValidateLocale + B1C8  7C8449C8 7 Bytes  JMP 01725A06 C:\Programme\Mozilla Firefox\xul.dll
.text  C:\Programme\Mozilla Firefox\firefox.exe[2756] GDI32.dll!SetDIBitsToDevice + 20A   77EF9E14 7 Bytes  JMP 01B104C4 C:\Programme\Mozilla Firefox\xul.dll

---- EOF - GMER 2.1 ----

Ergänzende Information:

Auf dem Rechner der Kollegin erscheint viel Werbung (auch hier im Forum

) mit dem Hinweis "Ads by ViewPassword". Außerdem werden zusätzliche Tabs geöffnet.

LG
Lars

sunjojo · 05.03.2014, 20:30

Hallo confiance,

mein Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise:

Regeln zum Ablauf der Bereinigung

Arbeite die Anleitungen und Schritte sorgfältig und nacheinander ab.
Wenn du etwas nicht verstehst oder du dir unsicher bist, frage nach und schildere das Problem, so gut es geht. Handle nicht auf eigene Faust.
- Die Ausführung diverser Bereinigungsprogramme (mit Scripts aus anderen Threads) können dein Betriebssystem zerschießen!
Die Bereinigung eines Rechners in verschiedenen Foren zur selben Zeit ist verboten (Crossposting).

Installiere oder deinstalliere keine zusätzlichen Programme, lösche keine Dateien und führe nicht selbstständig Systemupdates durch.

Die Symptome können verschwunden sein, jedoch bedeutet das Verschwinden von äußeren Merkmalen einer Infektion nicht, dass du wieder clean bist.
- Ich werde dir ein eindeutiges Clean geben, solange arbeite bitte mit.

Hinweise

Ich kann dir nie eine Garantie geben, dass alles entfernt wurde. Die Formatierung der Festplatte und das Neuinstallieren deines Betriebssystems ist immer sicherer und meistens schneller.

Die von uns benutzten Programme erstellen meist ein Ergebnisprotokoll (Logfile genannt). Bitte füge alle von mir in einem Schritt geforderten Logfiles in einer Antwort/einem Post ein.
- http://www.trojaner-board.de/137229-...code-tags.html; Falls das Logfile zu groß für einen Post ist, teile es in zwei/mehrere Posts.

Wenn du alles gelesen hast, kann es losgehen. Bitte speichere alle Programme auf dem Desktop und führe sie von dort aus.

Schritt 1
Bitte deinstalliere folgende Programme:

ValueApps

Gehe dafür auf:

Windows XP: Start -> Systemsteuerung -> Kategorieansicht auswählen (falls nicht voreingestellt) -> Software
Windows Vista/7: Start -> Systemsteuerung -> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) -> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)

und wähle die angegeben Programme aus. Drücke Entfernen (Windows XP) oder Deinstallieren (Windows Vista/7/8).

Schritt 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

() C:\Programme\View-Password\ViewPassword153.exe
R2 ViewPassword; C:\Programme\View-Password\ViewPassword153.exe [181760 2014-02-11] ()
C:\Programme\View-Password
2014-02-11 15:48 - 2014-02-18 15:33 - 00000000 ____D () C:\Programme\SavingsBullFilter
2014-02-18 15:33 - 2014-02-18 15:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2014-03-04 08:32 - 2014-03-04 08:32 - 01122832 _____ (AnyProtect.com) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\nsoB0.tmp
2014-03-03 10:48 - 2014-03-03 10:48 - 01122552 _____ (AnyProtect.com) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\nsd79.tmp
Task: C:\WINDOWS\Tasks\APSnotifierCA.job => C:\Programme\AnyProtectEx\AnyProtect.exe
C:\Programme\AnyProtectEx
Task: C:\WINDOWS\Tasks\View Password Update.job => C:\Programme\View-Password\View-Password.exe
Task: C:\WINDOWS\Tasks\View Password_wd.job => C:\Programme\View-Password\ViewPassword_wd.exe
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13828
URLSearchHook: HKCU - (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - URL hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3317933&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP978425BB-6D4C-41DB-8E6E-FC56527EB8DF&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
FF NewTab: chrome://quick_start/content/index.html
FF SearchEngineOrder.1: Ask.com Search
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "user_pref("extension.gacela.network.proxy.autoconfig_url", "");
FF NetworkProxy: "user_pref("extension.gacela.network.proxy.type", 5);
FF Extension: Quick Start - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\3s6oepsw.default\Extensions\quick_start@gmail.com [2014-03-03]
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\3s6oepsw.default\extensions\quick_start@gmail.com
FF Extension: Quick Start - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\3s6oepsw.default\extensions\quick_start@gmail.com [2014-03-03]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Starte den Rechner einmal neu.
Schritt 3
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Tritt die Werbung noch in den Browsern auf? Wenn ja, in welchen?

Poste folgende Logfiles in deiner nächsten Antwort:

FRST-Fix
FRST-Scan

confiance · 05.03.2014, 21:14

Hallo Jonas,
vielen Dank zunächst für deine extrem schnelle Hilfe!

Im Firefox tritt nun keine Werbung mehr auf

,
andere Browser scheint es auf dem Rechner der Kollegin nicht zu geben (selbst den IE finde ich nicht - da hat ihr wohl schon mal jemand geholfen...).

FRST-Fix

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 05-03-2014
Ran by user at 2014-03-05 20:49:31 Run:1
Running from C:\Dokumente und Einstellungen\user\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
() C:\Programme\View-Password\ViewPassword153.exe
R2 ViewPassword; C:\Programme\View-Password\ViewPassword153.exe [181760 2014-02-11] ()
C:\Programme\View-Password
2014-02-11 15:48 - 2014-02-18 15:33 - 00000000 ____D () C:\Programme\SavingsBullFilter
2014-02-18 15:33 - 2014-02-18 15:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2014-03-04 08:32 - 2014-03-04 08:32 - 01122832 _____ (AnyProtect.com) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\nsoB0.tmp
2014-03-03 10:48 - 2014-03-03 10:48 - 01122552 _____ (AnyProtect.com) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\nsd79.tmp
Task: C:\WINDOWS\Tasks\APSnotifierCA.job => C:\Programme\AnyProtectEx\AnyProtect.exe
C:\Programme\AnyProtectEx
Task: C:\WINDOWS\Tasks\View Password Update.job => C:\Programme\View-Password\View-Password.exe
Task: C:\WINDOWS\Tasks\View Password_wd.job => C:\Programme\View-Password\ViewPassword_wd.exe
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13828
URLSearchHook: HKCU - (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - URL hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3317933&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP978425BB-6D4C-41DB-8E6E-FC56527EB8DF&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
FF NewTab: chrome://quick_start/content/index.html
FF SearchEngineOrder.1: Ask.com Search
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "user_pref("extension.gacela.network.proxy.autoconfig_url", "");
FF NetworkProxy: "user_pref("extension.gacela.network.proxy.type", 5);
FF Extension: Quick Start - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\3s6oepsw.default\Extensions\quick_start@gmail.com [2014-03-03]
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\3s6oepsw.default\extensions\quick_start@gmail.com
FF Extension: Quick Start - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\3s6oepsw.default\extensions\quick_start@gmail.com [2014-03-03]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720
         
*****************

[3976] C:\Programme\View-Password\ViewPassword153.exe => Process closed successfully.
ViewPassword => Service stopped successfully.
ViewPassword => Service deleted successfully.

"C:\Programme\View-Password" directory move:

Could not move "C:\Programme\View-Password" directory. => Scheduled to move on reboot.

C:\Programme\SavingsBullFilter => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN => Moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\nsoB0.tmp => Moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\nsd79.tmp => Moved successfully.
C:\WINDOWS\Tasks\APSnotifierCA.job => Moved successfully.
"C:\Programme\AnyProtectEx" => File/Directory not found.
C:\WINDOWS\Tasks\View Password Update.job => Moved successfully.
C:\WINDOWS\Tasks\View Password_wd.job => Moved successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} => Value deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\URL => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\SuggestionsURL_JSON => Value deleted successfully.
Firefox newtab deleted successfully.
Firefox SearchEngineOrder.1 deleted successfully.
Firefox homepage deleted successfully.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\3s6oepsw.default\Extensions\quick_start@gmail.com => not found.
HKLM\Software\Mozilla\Firefox\Extensions\\quick_start@gmail.com => Value deleted successfully.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\3s6oepsw.default\extensions\quick_start@gmail.com => not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP => ":373E1720" ADS removed successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-03-05 20:51:59)<=

C:\Programme\View-Password => Is moved successfully.

==== End of Fixlog ====

FRST-Scan

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-03-2014
Ran by user (administrator) on USER-PC on 05-03-2014 21:01:39
Running from C:\Dokumente und Einstellungen\user\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Sony Corporation) C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TuneUp Software) C:\WINDOWS\System32\TUProgSt.exe
() C:\WINDOWS\system32\UAService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(AVM Berlin GmbH) C:\Programme\avmwlanstick\FRITZWLANMini.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Sony Corporation) C:\Programme\Sony\PMB\PMBVolumeWatcher.exe
(SONIX) C:\WINDOWS\FixCamera.exe
(Sonix) C:\WINDOWS\vsnp2uvc.exe
() C:\WINDOWS\tsnp2uvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16806912 2008-07-31] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\FRITZWLANMini.exe [323584 2006-04-20] (AVM Berlin GmbH)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [33648 2007-08-24] (Microsoft Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-07-07] ()
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [110696 2010-07-09] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13923432 2010-07-09] (NVIDIA Corporation)
HKLM\...\Run: [PMBVolumeWatcher] - C:\Programme\Sony\PMB\PMBVolumeWatcher.exe [600928 2010-06-01] (Sony Corporation)
HKLM\...\Run: [FixCamera] - C:\WINDOWS\FixCamera.exe [188928 2008-08-21] (SONIX)
HKLM\...\Run: [snp2uvc] - C:\WINDOWS\vsnp2uvc.exe [675840 2008-08-01] (Sonix)
HKLM\...\Run: [tsnp2uvc] - C:\WINDOWS\tsnp2uvc.exe [320512 2009-12-11] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-21] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKU\S-1-5-21-2025429265-879983540-1801674531-1003\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-2025429265-879983540-1801674531-1003\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [17148552 2012-02-29] (Skype Technologies S.A.)
HKU\S-1-5-21-2025429265-879983540-1801674531-1003\...\MountPoints2: {0a686c06-691f-11e1-9a59-00040eca1ae0} - E:\LaunchU3.exe -a

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll (IDM)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\3s6oepsw.default
FF NetworkProxy: "user_pref("extension.gacela.network.proxy.autoconfig_url", "");
FF NetworkProxy: "user_pref("extension.gacela.network.proxy.type", 5);
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdivx32.dll (DivX,Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Computer, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-12-20]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-12-20]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2013-12-20]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [68464 2007-08-24] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-13] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [443776 2007-08-24] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PMBDeviceInfoProvider; C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe [367456 2010-06-01] (Sony Corporation)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-08-13] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [158856 2012-01-31] (Skype Technologies)
S3 TuneUp.Defrag; C:\WINDOWS\System32\TuneUpDefragService.exe [362240 2009-10-14] (TuneUp Software)
R2 TuneUp.ProgramStatisticsSvc; C:\WINDOWS\System32\TUProgSt.exe [603904 2009-10-14] (TuneUp Software)
R2 UserAccess; C:\WINDOWS\system32\UAService.exe [126976 2009-10-14] ()
S2 NewPlayerUpdaterService; "C:\Programme\NewPlayer\NewPlayerUpdaterService.exe" [X]
S2 PaybackLSPService; C:\Programme\PaybackLSPService\PaybackLSPService.exe [X]

==================== Drivers (Whitelisted) ====================

R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 BIOS; C:\WINDOWS\system32\drivers\BIOS.sys [13696 2005-03-16] (BIOSTAR Group)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R2 DgiVecp; C:\WINDOWS\System32\Drivers\DgiVecp.sys [40448 2003-07-29] (DeviceGuys, Inc.)
S3 FWLANUSB; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [264704 2006-04-06] (AVM GmbH)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [30880 2007-12-11] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation)
S3 SNP2UVC; C:\WINDOWS\System32\DRIVERS\snp2uvc.sys [3482240 2009-12-18] ()
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-02-23] (Avira GmbH)
R1 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5632 2006-07-24] ()
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-05 19:09 - 2014-03-04 13:00 - 00001191 _____ () C:\Dokumente und Einstellungen\user\Desktop\AdwCleaner[S1].txt
2014-03-05 19:08 - 2014-03-05 19:08 - 00000104 _____ () C:\Dokumente und Einstellungen\user\Desktop\Arbeitsplatz.lnk
2014-03-05 19:06 - 2014-03-05 19:06 - 00003407 _____ () C:\Dokumente und Einstellungen\user\Desktop\Gmer.txt
2014-03-05 18:33 - 2014-03-05 21:01 - 00013677 _____ () C:\Dokumente und Einstellungen\user\Desktop\FRST.txt
2014-03-05 18:29 - 2014-03-05 18:29 - 00000000 _____ () C:\Dokumente und Einstellungen\user\defogger_reenable
2014-03-05 16:10 - 2014-03-05 16:10 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\user\Desktop\esetsmartinstaller_enu.exe
2014-03-05 16:03 - 2014-03-05 16:03 - 00001912 _____ () C:\sc-cleaner.txt
2014-03-05 15:58 - 2014-03-05 15:58 - 00001309 _____ () C:\Dokumente und Einstellungen\user\Desktop\JRT.txt
2014-03-05 15:51 - 2014-03-05 15:51 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-05 15:48 - 2014-03-05 15:48 - 00001304 _____ () C:\Dokumente und Einstellungen\user\Desktop\AdwCleaner[S2].txt
2014-03-05 15:05 - 2014-03-05 15:05 - 00000767 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-05 15:05 - 2014-03-05 15:05 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-05 15:05 - 2014-03-05 15:05 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
2014-03-05 15:05 - 2014-03-05 15:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-05 15:05 - 2014-03-05 15:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-05 15:05 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-05 14:27 - 2014-03-05 18:34 - 00013283 _____ () C:\Dokumente und Einstellungen\user\Desktop\Addition.txt
2014-03-05 14:26 - 2014-03-05 21:01 - 00000000 ____D () C:\FRST
2014-03-05 14:11 - 2014-03-05 14:11 - 00380416 _____ () C:\Dokumente und Einstellungen\user\Desktop\Gmer-19357.exe
2014-03-05 13:58 - 2014-03-05 13:58 - 00050477 _____ () C:\Dokumente und Einstellungen\user\Desktop\Defogger.exe
2014-03-05 13:57 - 2014-03-05 13:57 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\user\Desktop\sc-cleaner.exe
2014-03-05 13:55 - 2014-03-05 13:55 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\user\Desktop\JRT.exe
2014-03-05 13:54 - 2014-03-05 13:54 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\user\Desktop\mbam-setup-1.75.0.1300.exe
2014-03-05 13:54 - 2014-03-05 13:54 - 01244192 _____ () C:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
2014-03-05 13:51 - 2014-03-05 13:51 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\user\Desktop\FRST.exe
2014-03-04 13:01 - 2014-03-04 13:01 - 00001191 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\AdwCleaner[S1].txt
2014-03-04 12:54 - 2014-03-04 12:54 - 00000707 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-04 12:17 - 2014-03-04 12:17 - 00051279 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\AdwCleaner[S0].txt
2014-03-04 12:17 - 2014-03-04 12:17 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart
2014-03-04 12:14 - 2014-03-04 12:15 - 00051279 _____ () C:\Dokumente und Einstellungen\user\Desktop\AdwCleaner[S0].txt
2014-03-04 12:12 - 2014-03-05 19:09 - 00000000 ____D () C:\AdwCleaner
2014-03-04 12:11 - 2014-03-04 12:11 - 01244192 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\adwcleaner.exe
2014-03-04 11:46 - 2014-03-04 12:17 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Startmenü\Programme
2014-03-04 08:48 - 2014-03-04 08:48 - 00330782 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-03-04 08:43 - 2014-03-04 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Tuguu_SL
2014-03-03 17:19 - 2014-03-03 17:19 - 00080024 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-23 17:52 - 2014-02-23 17:52 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\Apple Computer
2014-02-23 12:47 - 2014-02-23 12:47 - 00001595 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-23 12:47 - 2014-02-23 12:47 - 00000000 ____D () C:\Programme\QuickTime
2014-02-23 12:47 - 2014-02-23 12:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-23 12:47 - 2014-02-23 12:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-23 12:46 - 2014-02-23 12:46 - 00001830 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-02-23 12:46 - 2014-02-23 12:46 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-02-23 12:46 - 2014-02-23 12:46 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-23 12:46 - 2014-02-23 12:46 - 00000000 ____D () C:\Programme\Apple Software Update
2014-02-23 12:46 - 2014-02-23 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-23 12:46 - 2014-02-23 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-23 12:46 - 2014-02-23 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-22 07:38 - 2014-02-22 07:38 - 17858952 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-19 18:22 - 2014-02-19 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
2014-02-19 15:20 - 2014-02-19 15:21 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\LSE 2014
2014-02-18 15:33 - 2014-02-18 15:33 - 00000000 ____D () C:\WINDOWS\system32\appmgmt
2014-02-15 15:56 - 2014-02-15 08:50 - 00000426 _____ () C:\AVScanner.ini
2014-02-13 14:46 - 2014-02-13 14:46 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-13 14:40 - 2014-02-13 14:40 - 00011578 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-13 14:39 - 2014-02-13 14:39 - 00004613 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-13 13:49 - 2014-02-13 14:46 - 00013384 _____ () C:\WINDOWS\KB2916036.log
2014-02-11 15:48 - 2014-03-05 20:49 - 00000000 ____D () C:\Programme\View-Password

==================== One Month Modified Files and Folders =======

2014-03-05 21:01 - 2014-03-05 18:33 - 00013677 _____ () C:\Dokumente und Einstellungen\user\Desktop\FRST.txt
2014-03-05 21:01 - 2014-03-05 14:26 - 00000000 ____D () C:\FRST
2014-03-05 21:00 - 2009-10-14 13:30 - 00000490 _____ () C:\WINDOWS\Tasks\1-Klick-Wartung.job
2014-03-05 20:54 - 2012-08-27 11:59 - 01300847 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-05 20:52 - 2003-04-02 12:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-05 20:51 - 2012-08-27 12:54 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-05 20:51 - 2012-08-27 12:54 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-05 20:51 - 2012-08-27 12:05 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-05 20:49 - 2014-02-11 15:48 - 00000000 ____D () C:\Programme\View-Password
2014-03-05 20:49 - 2012-08-27 12:52 - 00000000 ___RD () C:\Programme
2014-03-05 20:49 - 2012-08-27 12:05 - 00032596 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-05 20:37 - 2012-05-11 21:25 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-05 20:34 - 2012-02-11 17:43 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\Skype
2014-03-05 19:09 - 2014-03-04 12:12 - 00000000 ____D () C:\AdwCleaner
2014-03-05 19:08 - 2014-03-05 19:08 - 00000104 _____ () C:\Dokumente und Einstellungen\user\Desktop\Arbeitsplatz.lnk
2014-03-05 19:06 - 2014-03-05 19:06 - 00003407 _____ () C:\Dokumente und Einstellungen\user\Desktop\Gmer.txt
2014-03-05 18:34 - 2014-03-05 14:27 - 00013283 _____ () C:\Dokumente und Einstellungen\user\Desktop\Addition.txt
2014-03-05 18:31 - 2012-08-27 12:52 - 00725446 _____ () C:\WINDOWS\setupapi.log
2014-03-05 18:30 - 2012-08-27 12:51 - 00181945 _____ () C:\WINDOWS\setupact.log
2014-03-05 18:29 - 2014-03-05 18:29 - 00000000 _____ () C:\Dokumente und Einstellungen\user\defogger_reenable
2014-03-05 16:10 - 2014-03-05 16:10 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\user\Desktop\esetsmartinstaller_enu.exe
2014-03-05 16:03 - 2014-03-05 16:03 - 00001912 _____ () C:\sc-cleaner.txt
2014-03-05 15:58 - 2014-03-05 15:58 - 00001309 _____ () C:\Dokumente und Einstellungen\user\Desktop\JRT.txt
2014-03-05 15:51 - 2014-03-05 15:51 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-05 15:48 - 2014-03-05 15:48 - 00001304 _____ () C:\Dokumente und Einstellungen\user\Desktop\AdwCleaner[S2].txt
2014-03-05 15:39 - 2009-12-11 19:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB970430$
2014-03-05 15:38 - 2009-10-14 13:30 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-03-05 15:22 - 2012-08-27 12:32 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-05 15:05 - 2014-03-05 15:05 - 00000767 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-05 15:05 - 2014-03-05 15:05 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-05 15:05 - 2014-03-05 15:05 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
2014-03-05 15:05 - 2014-03-05 15:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-05 15:05 - 2014-03-05 15:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-05 15:05 - 2012-08-27 12:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-05 14:20 - 2012-08-27 12:52 - 01174604 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-05 14:11 - 2014-03-05 14:11 - 00380416 _____ () C:\Dokumente und Einstellungen\user\Desktop\Gmer-19357.exe
2014-03-05 13:58 - 2014-03-05 13:58 - 00050477 _____ () C:\Dokumente und Einstellungen\user\Desktop\Defogger.exe
2014-03-05 13:57 - 2014-03-05 13:57 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\user\Desktop\sc-cleaner.exe
2014-03-05 13:55 - 2014-03-05 13:55 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\user\Desktop\JRT.exe
2014-03-05 13:54 - 2014-03-05 13:54 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\user\Desktop\mbam-setup-1.75.0.1300.exe
2014-03-05 13:54 - 2014-03-05 13:54 - 01244192 _____ () C:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
2014-03-05 13:51 - 2014-03-05 13:51 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\user\Desktop\FRST.exe
2014-03-04 13:01 - 2014-03-04 13:01 - 00001191 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\AdwCleaner[S1].txt
2014-03-04 13:00 - 2014-03-05 19:09 - 00001191 _____ () C:\Dokumente und Einstellungen\user\Desktop\AdwCleaner[S1].txt
2014-03-04 13:00 - 2013-12-20 16:25 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-04 12:54 - 2014-03-04 12:54 - 00000707 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-04 12:54 - 2012-05-04 18:02 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-04 12:54 - 2011-05-14 12:26 - 00000713 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-03-04 12:17 - 2014-03-04 12:17 - 00051279 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\AdwCleaner[S0].txt
2014-03-04 12:17 - 2014-03-04 12:17 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart
2014-03-04 12:17 - 2014-03-04 11:46 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Startmenü\Programme
2014-03-04 12:15 - 2014-03-04 12:14 - 00051279 _____ () C:\Dokumente und Einstellungen\user\Desktop\AdwCleaner[S0].txt
2014-03-04 12:11 - 2014-03-04 12:11 - 01244192 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\adwcleaner.exe
2014-03-04 11:46 - 2012-08-27 12:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\user\Startmenü
2014-03-04 08:48 - 2014-03-04 08:48 - 00330782 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-03-04 08:43 - 2014-03-04 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Tuguu_SL
2014-03-04 08:40 - 2012-08-27 13:48 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-03-03 17:19 - 2014-03-03 17:19 - 00080024 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-03-02 12:38 - 2009-10-14 13:24 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Privat
2014-02-24 13:19 - 2012-12-04 13:04 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Mündliche Prüfungen SI und II
2014-02-23 17:52 - 2014-02-23 17:52 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\Apple Computer
2014-02-23 12:47 - 2014-02-23 12:47 - 00001595 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-23 12:47 - 2014-02-23 12:47 - 00000000 ____D () C:\Programme\QuickTime
2014-02-23 12:47 - 2014-02-23 12:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-23 12:47 - 2014-02-23 12:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-23 12:46 - 2014-02-23 12:46 - 00001830 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-02-23 12:46 - 2014-02-23 12:46 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-02-23 12:46 - 2014-02-23 12:46 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-23 12:46 - 2014-02-23 12:46 - 00000000 ____D () C:\Programme\Apple Software Update
2014-02-23 12:46 - 2014-02-23 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-23 12:46 - 2014-02-23 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-23 12:46 - 2014-02-23 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-22 07:38 - 2014-02-22 07:38 - 17858952 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-22 07:38 - 2012-05-11 21:25 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-22 07:38 - 2011-05-30 15:59 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-19 18:22 - 2014-02-19 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
2014-02-19 15:21 - 2014-02-19 15:20 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\LSE 2014
2014-02-18 15:33 - 2014-02-18 15:33 - 00000000 ____D () C:\WINDOWS\system32\appmgmt
2014-02-15 15:56 - 2012-08-27 12:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-15 08:50 - 2014-02-15 15:56 - 00000426 _____ () C:\AVScanner.ini
2014-02-13 14:46 - 2014-02-13 14:46 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-13 14:46 - 2014-02-13 13:49 - 00013384 _____ () C:\WINDOWS\KB2916036.log
2014-02-13 14:46 - 2012-08-27 12:52 - 01837787 _____ () C:\WINDOWS\iis6.log
2014-02-13 14:46 - 2012-08-27 12:52 - 01662326 _____ () C:\WINDOWS\FaxSetup.log
2014-02-13 14:46 - 2012-08-27 12:52 - 00804024 _____ () C:\WINDOWS\ocgen.log
2014-02-13 14:46 - 2012-08-27 12:52 - 00763756 _____ () C:\WINDOWS\tsoc.log
2014-02-13 14:46 - 2012-08-27 12:52 - 00564729 _____ () C:\WINDOWS\comsetup.log
2014-02-13 14:46 - 2012-08-27 12:52 - 00515704 _____ () C:\WINDOWS\msmqinst.log
2014-02-13 14:46 - 2012-08-27 12:52 - 00340115 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-13 14:46 - 2012-08-27 12:52 - 00291951 _____ () C:\WINDOWS\netfxocm.log
2014-02-13 14:46 - 2012-08-27 12:52 - 00114973 _____ () C:\WINDOWS\MedCtrOC.log
2014-02-13 14:46 - 2012-08-27 12:52 - 00092199 _____ () C:\WINDOWS\ocmsn.log
2014-02-13 14:46 - 2012-08-27 12:52 - 00084331 _____ () C:\WINDOWS\tabletoc.log
2014-02-13 14:46 - 2012-08-27 12:52 - 00083374 _____ () C:\WINDOWS\msgsocm.log
2014-02-13 14:46 - 2012-08-27 12:52 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-13 14:46 - 2012-08-27 12:28 - 00172293 _____ () C:\WINDOWS\updspapi.log
2014-02-13 14:42 - 2013-07-29 17:15 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-13 14:40 - 2014-02-13 14:40 - 00011578 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-13 14:40 - 2012-08-27 12:52 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-13 14:40 - 2009-12-08 14:09 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-13 14:40 - 2009-10-15 06:43 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-13 14:39 - 2014-02-13 14:39 - 00004613 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-12 16:59 - 2013-06-11 16:28 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Leistungsbewertung Englisch
2014-02-11 15:20 - 2012-08-27 12:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Bilder
2014-02-07 14:56 - 2009-10-14 13:24 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Exel
2014-02-07 13:04 - 2009-10-14 13:13 - 00001080 _____ () C:\WINDOWS\AUTOLNCH.REG
2014-02-06 03:54 - 2008-04-14 05:52 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 03:54 - 2008-04-14 05:52 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 00:20 - 2012-08-27 12:49 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2012-08-27 11:58 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2008-04-14 05:52 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2008-04-14 05:52 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2008-04-14 05:52 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2008-04-14 05:52 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:19 - 2012-08-27 12:49 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2012-08-27 12:49 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2012-08-27 12:49 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2012-08-27 12:49 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2012-06-14 05:17 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2009-07-19 17:41 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2009-03-08 03:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 03:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 03:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 03:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2008-04-14 05:53 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2008-04-14 05:53 - 01469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2008-04-14 05:52 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:19 - 2008-04-14 05:52 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:18 - 2010-06-11 20:58 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2008-04-14 05:52 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2008-04-14 05:52 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2008-04-14 05:52 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-06 00:18 - 2008-04-14 05:52 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-05 23:24 - 2008-04-14 05:25 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\bi_cleaner.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\EnableExtDll.dll
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 05:52] - [2008-04-14 05:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 05:53] - [2008-04-14 05:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-04-14 05:53] - [2008-04-14 05:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-04-14 05:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2008-04-14 05:52] - [2008-04-14 05:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-04-14 05:53] - [2008-04-14 05:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 05:52] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 05:22] - [2008-04-14 05:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Gruß
Lars

sunjojo · 05.03.2014, 21:40

Ok, wenn du keine weiteren Probleme mehr hast, sind wir auch durch

.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

FF NetworkProxy: "user_pref("extension.gacela.network.proxy.autoconfig_url", "");
FF NetworkProxy: "user_pref("extension.gacela.network.proxy.type", 5);
2014-02-11 15:48 - 2014-03-05 20:49 - 00000000 ____D () C:\Programme\View-Password
2014-03-04 08:43 - 2014-03-04 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Tuguu_SL
C:\temp

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Cleanup
Falls du Malwarebytes Anti-Malware und den ESET Online Scanner nicht mehr behalten möchtest, kannst du diese über die Systemsteuerung deinstallieren. Ich empfehle dir, mindestens ein Programm zu behalten (näheres in den Tipps).

Windows XP: Start --> Systemsteuerung --> Kategorieansicht auswählen (falls nicht voreingestellt) --> Software
Windows Vista/7: Start --> Systemsteuerung --> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) --> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

In deinen Logfiles sehe ich keine schädlichen Einträge mehr, du bist in meinen Augen Clean. Für die Zukunft habe ich dir Tipps aufgeschrieben, damit du uns in nächster Zeit nicht mehr brauchst

.

Tipps - Frequently Asked Questions (FAQ)/Häufig gestellte Fragen

Welcher Antivirenscanner ist der Beste?

Die Antwort auf die Frage ist im Grunde einfach: keins. Es gibt keinen Antivirenscanner, der immer alle Schädlinge sofort erkennt und dich 100%ig schützt. Alles vom Menschen geschaffene ist fehlerhaft und es ist ratsam, sich nur begrenzt darauf zu verlassen. Das heißt nicht, dass die Verwendung eines Antivirenprogramms keinen Sinn macht, aber es sollte als zusätzliche Hilfe angesehen werden. Die Hauptverantwortung liegt bei dir und deinem Verhalten im Internet selbst.

Benutze nur einen Antivirenscanner/Hintergrundwächter, niemals zwei oder mehrere. Diese könnten sich gegenseitig blockieren und dir mehr schaden, als helfen. Es ist nicht unbedingt nötig, sich kostenpflichtige Antivirenprogramme für viel Geld zu kaufen. Achte darauf, dass immer die neuesten Updates heruntergeladen werden. Ein veralteter Antivirenscanner ist nutzlos!
- Ein gutes und kostenloses Antivirenprogramm ist avast! Free Antivirus.
- Wenn du bereit bist, dafür Geld auszugeben, empfehle ich dir Emsisoft Anti-Malware.

Außerdem kannst du dein Betriebssystem mit On-Demand Sannern überprüfen. Solche Scanner laufen nicht permanent im Hintergrund, sondern scannen nur "auf Knopfdruck" dein System. Damit holst du dir eine zweite Meinung ein. Gute On-Demand Scanner, die auch wir zur Kontrolle benutzen, sind Malwarebytes Anti Malware und der ESET Online Scanner.
- Malwarebytes Anti-Malware (Anleitung zur Verwendung) ist eines der besten und zuverlässigsten Programme in der Malwareentfernung. Scanne dein System einmal pro Woche oder einmal in zwei Wochen.
- Der ESET Online Scanner (Anleitnung zur Verwendung) ist kostenlos und scannt dein System und deine Dateien sehr gründlich. Deswegen kann der Scan bei vielen Dateien mehrere Stunden dauern. Scanne dein System nach deinem eigenem Ermessen. Falls schädliche Dateien gefunden werden, handle nicht eigenmächtig!

Aber Updates muss ich immer installieren, oder?

Die Aktualität von Software ist sehr wichtig und unbedingt notwendig. Veraltete Programme stellen Schwachstellen dar, die sich Angreifer gerne zur Nutze machen. Daher ist es wichtig, immer die neueste Version der jeweiligen Software installiert zu haben. Dies fängt beim Betriebssystem an. Du solltest das neueste Service Pack installiert und automatische Updates eingeschaltet haben.
Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Häufig werden Sicherheitslücken von älteren Java Versionen, dem Flash-Player und PDF-Reader ausgenutzt. Du kannst hier überprüfen, ob diese häufig missbrauchte Software aktuell ist: PluginCheck

Außerdem empfehle ich dir den http://www.trojaner-board.de/83959-s...tml#post510373. Dieser überprüft, ob du veraltete Software auf deinem Rechner verwendest und kann sie in manchen Fällen automatisch updaten.

Ok, muss ich auf etwas achten, wenn ich im Internet surfe?

Mit dem richtigen Verhalten im Internet fängt der Schutz vor Infektionen an. Es gibt inzwischen viele virtuelle Betrugsversuche oder Tricks zum Täuschen, sowie im echten Leben. Um sich dort zu schützen, hast du bestimmte Angewohnheiten. Diese können auf das Surfverhalten übertragen werden. Zur Verdeutlichung stelle ich dir einen kleinen Vergleich zum Leben her:

Verhalten im Leben	Verhalten im Internet
Du überprüfst vorher die Läden, in denen du einkaufst.	Klicke nicht auf alle Seiten/Werbungen/PopUps, weil diese bunt sind oder tolle Preise versprechen.
Du achtest auf die Qualität, wenn du Produkte kaufst.	Lade dir Programme nur von original Herstellerseiten herunter und nicht von Softonic oder ähnlichem. Diese birgen häufig die Gefahr, sich zusätzlich Adware herunterzuladen.
Du öffnest keine Briefe oder Pakete ohne zu gucken, von wem diese sind.	Öffne nur Anhänge von Emails, wenn der Absender bekannt ist. Überprüfe, ob zum Beispiel eine Rechnung im Anhang wirklich von der Firma versendet wurde. Häufig werden gefälschte Emails mit schädlichem Anhang verschickt!

Handle mit Bedacht und überlege zuerst, bevor du etwas anklickst, herunterlädst oder öffnest!

Vermeide das Besuchen von pornographischen, Pokerspiel oder weiteren dubiosen Webseiten. Diese birgen ein besonders großes Infektionsrisiko.

Welche Programme sollte ich nicht verwenden?

Wenn du neue Software installierst, besteht häufig die Auswahl, eine weitere Toolbar (oder ähnliches) zu installieren. Entferne generell den Haken bei optionalen Zusatzprogrammen. Diese verlangsamen in der Regel deinen Browser und können ein erhöhtes Infektionsrisiko bedeuten.

Registry Cleaner versprechen meist einen großen Performancegewinn, wenn verwaiste Einträge in der Regsitry entfernt werden. Dieser angebliche Gewinn ist kaum bis gar nicht bemerkbar. Außerdem wird häufig verschwiegen, dass falsche Änderungen der Registry zu schwerwiegenden Folgen führen können. Deswegen sollte so wenig wie möglich an der Registry verändert werden. Zerstörst du die Registry, zerstörst du Windows!

Filesharing oder Peer-to-Peer Programme ermöglichen es, Dateien mit anderen Nutzern auszutauschen. Es ist möglich, dass du dir eine infizierte Datei herunterlädst (auch versteckt in angeblich legalen Versionen von bekannten Programmen). Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art von Software mit äußerster Vorsicht oder gar nicht benutzt werden.
- Lade dir vor allem keine Cracks (illegale Versione einer Software) herunter. Das ist rechtlich nicht erlaubt und du kannst dafür bestraft werden. Außerdem ist bei solcher Software das Infektionsrisiko am höchsten, da Cracks sehr häufig versteckte Malware enthalten.

Gibt es noch weitere Tipps, um mich zu schützen?

Achte auf die Endung von Dateien, die dir zugesendet wurden. Häufig versuchen Malwareschreiber mit Tricks wie Rechnung.pdf.exe dich zu täuschen. Wenn die Dateiendung ausgeblendet wird, bleibt Rechnung.pdf übrig, was den Anschein einer normalen PDF-Datei macht. Lass dir daher bekannte Dateiendung anzeigen (Anleitung: http://www.trojaner-board.de/59624-a...-sichtbar.html)

Surfe mit einem Konto mit eingeschränkten Rechten. Durch Administratorrechte kann Malware ohne Probleme zahlreiche Änderungen am System vornehmen, zum Beispiel Sicherheitseinstellungen verändern oder auf Systemdateien zugreifen.
Verwende nicht immer das gleiche Passwort. Falls dein Passwort durch entsprechende Malware herausgefunden wird, könnte auf alle Konten von dir zugegriffen werden.

Lege in regelmäßigen Abständen Backups (Was sind Backups?) von deinem System an. Dadurch ist ein Datenverlust durch Malware oder Hardwareschäden verkraftbar und es ist vergleichsweise einfach, den Rechner auf den Stand des letzten Backups zu bringen. Damit du deine Daten nicht manuell sichern musst, gibt es Backup-Programme wie Paragon Backup & Recovery.

Deaktiviere das Autorun-Feature von Windows. Dies ermöglicht, dass zum Beispiel CDs, DVDs oder Programme auf USB-Sticks alleine starten. Häufig nutzen Malwareschreiber genau diese Funktion aus. In solchen Fällen befindet sich Malware auf dem USB-Stick und wird automatisch beim Anschließen an den Computer ausgeführt. Um das zu verhinden, deaktiviere die Autorun-Funktion: http://www.trojaner-board.de/83238-a...sschalten.html.

Wenn du die Arbeit des Trojaner-Boards unterstützen möchtest, kannst du gerne spenden

.

Ich wünsche dir eine schöne und malwarefreie Zeit

.

confiance · 05.03.2014, 21:48

Bevor ich etwas falsches unternehme: Du schreibst oben, wir wäre durch (was sehr schön wäre), dann folgt noch ein Schritt 1 mit Anweisung zum Posten.
Soll ich den noch durchführen?

Der Ordner "View-Password" ist noch vorhanden…

Notiz an mich selbst: Erst denken, dann schreiben - In der Systemsteuerung->Software findet sich noch ein Eintrag "SavingBulls". Bekommt man den auch noch weg?

sunjojo · 05.03.2014, 21:56

Zitat:

Soll ich den noch durchführen?

Jop, den 1. Schritt noch durchführen. Falls der Ordner nach dem Fix und einem Neustart des Rechners immernoch da sein sollte, sag mir nochmal bescheid

.

Zitat:

In der Systemsteuerung->Software findet sich noch ein Eintrag "SavingBulls". Bekommt man den auch noch weg?

Wird SavingBulls unter den installieren Programmen angezeigt (war nicht in den Logfiles zu sehen)? Wenn ja, probieren zu deinstallieren (die Dateien sollten sowieso nicht mehr vorhanden sein). Falls der Eintrag weiter angezeigt wird, nochmal melden.

confiance · 05.03.2014, 22:12

So, der"View-Password"-Ordner ist weg. Hier ist das Fixlog:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 05-03-2014
Ran by user at 2014-03-05 22:00:20 Run:2
Running from C:\Dokumente und Einstellungen\user\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
FF NetworkProxy: "user_pref("extension.gacela.network.proxy.autoconfig_url", "");
FF NetworkProxy: "user_pref("extension.gacela.network.proxy.type", 5);
2014-02-11 15:48 - 2014-03-05 20:49 - 00000000 ____D () C:\Programme\View-Password
2014-03-04 08:43 - 2014-03-04 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Tuguu_SL
C:\temp
         
*****************

Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
C:\Programme\View-Password => Moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Tuguu_SL => Moved successfully.
C:\temp => Moved successfully.

==== End of Fixlog ====

SavingBulls ist in der Liste der installierten Programme. Das Programm selbst ist wohl schon beim ersten Malwarebytes-Durchlauf entfernt worden (siehe erste Nachricht).
Der Eintrag lässt sich in der Systemsteuerung nicht deinstallieren.

LG
Lars

sunjojo · 05.03.2014, 22:25

Zitat:

SavingBulls ist in der Liste der installierten Programme. Das Programm selbst ist wohl schon beim ersten Malwarebytes-Durchlauf entfernt worden (siehe erste Nachricht).
Der Eintrag lässt sich in der Systemsteuerung nicht deinstallieren.

Ok, wenn dich der Eintrag dort stört, löschen wir den schnell per Fix. Dazu bitte als erstes folgenden Schritt ausführen:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Reg: reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall" /s /f SavingBull*

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

confiance · 05.03.2014, 22:46

Oh, das hat jetzt nicht geklappt (obwohl ich den Namen "SavingsBull" auch ein zweites Mal in korrigierter Fassung eingesetzt habe):

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 05-03-2014
Ran by user at 2014-03-05 22:36:50 Run:5
Running from C:\Dokumente und Einstellungen\user\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Reg: reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall" /s /f SavingsBull*
         
*****************


========= reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall" /s /f SavingsBull* =========


Fehler: Zu viele Befehlszeilenparameter


========= End of Reg: =========


==== End of Fixlog ====

LG
Lars

sunjojo · 05.03.2014, 22:55

Zitat:

Oh, das hat jetzt nicht geklappt (obwohl ich den Namen "SavingsBull" auch ein zweites Mal in korrigierter Fassung eingesetzt habe)

Jop, entschuldige bitte. Hab nicht daran gedacht, dass du Windows XP nutzt. Dort gibt es den /f Parameter noch nicht. Nochmal so wiederholen:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Reg: reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall"

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

confiance · 05.03.2014, 23:06

Code:

ATTFilter

Reg: reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall"

Ohne weitere Parameter (z.B. den Namen)?

sunjojo · 05.03.2014, 23:09

Zitat:

Ohne weitere Parameter (z.B. den Namen)?

Jop, ohne weiter Parameter

.

confiance · 05.03.2014, 23:16

Sorry, dass ich so misstrauisch nachfrage.

Dann mal hier Fixlog:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 05-03-2014
Ran by user at 2014-03-05 23:10:51 Run:6
Running from C:\Dokumente und Einstellungen\user\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Reg: reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall"
         
*****************


========= reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall" =========


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Avira AntiVir Desktop

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Malwarebytes' Anti-Malware_is1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft .NET Framework 4 Client Profile

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft .NET Framework 4 Extended

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 27.0.1 (x86 de)

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\MozillaMaintenanceService

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\WIC

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2162169

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2416472

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2468871

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2478063

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2487367

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2533523

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2544514

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2572063

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2599651

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2600211

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2600217

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2604121

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2639327

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2656351

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2682543

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2736428

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2742595

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2836939

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2836939v2

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2836939v3

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2858302

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2858302v2

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2894842

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2901110

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2901110v2

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2160841

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2162169

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708v2

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2473228

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478063

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478663

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2514805

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2518870

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2539636

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2544514

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2572063

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2572078

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2599651

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600211

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2604121

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2633870

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2639327

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656351

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368v2

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656405

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2686827

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2698021

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2729449

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2732797

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2736428

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2737019

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2742595

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2789642

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2804576

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2832407

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2835393

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939v2

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939v3

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2840628

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2840628v2

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2858302

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2858302v2

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2861188

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2894842

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2898842

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2898855

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2898855v2

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2901110

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2901110v2


========= End of Reg: =========


==== End of Fixlog ====

Noch ist SavingsBull in der Liste. Ich mach mal 'nen Neustart und melde mich dann.

LG
Lars

sunjojo · 05.03.2014, 23:28

Zitat:

Sorry, dass ich so misstrauisch nachfrage.

Kein Problem, lieber nachfragen, wenn etwas komisch erscheint

.

Hm, sehe da keinen SavingsBull Eintrag in der Liste. Dann müssen wir wohl ganz anders suchen:

Scan mit SystemLook

Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
ATTFilter
```
:regfind
SavingsBull*
SavingBull*
         
```
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Windows XP: Adware und Trojaner en masse

Log-Analyse und Auswertung: Windows XP: Adware und Trojaner en masse