Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner ihavenet, dadurch Probleme mit Firefox und Google (https://www.trojaner-board.de/141353-trojaner-ihavenet-probleme-firefox-google.html)

matthias0576 11.09.2013 14:53
Trojaner ihavenet, dadurch Probleme mit Firefox und Google
 
Hallo,

habe folgendes Problem. Verwende als Browser den Firefox und immer wenn über Google etwas gesucht wird und eine Seite anschauen möchte öffnet sich eine Andere. Meist eine leere Seite mit dem Anfang ihavenet.
Habe mich ein wenig schlau gemacht und bin dann hier auf diese Seite gestoßen und habe dann gelesen das es dieser bestimmte Trojaner sein könnte.
Bin jetzt natürlich schon sehr verunsicher und hoffe diesen doch recht schnell wieder los zu bekommen.
Muß dazu sagen das ich jetzt nicht der wirklich Computerfachmann bin und daher nicht so viel Ahnung von der Materie habe aber hoffe hier beu Euch doch Hilfe zu bekommen.
Habe mich hier eingelesen und die Programme runtergeladen und hänge jetzt einfach mal die jeweiligen Ergebnisse hier an. Hoffe das ist alles ok so und ihr habt eventuell Infos für mich.
Schon mal vielen Dank im voraus.

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:33 on 11/09/2013 (TiasTanni)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-





Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013
Ran by TiasTanni (administrator) on TIASTANNI-PC on 11-09-2013 14:45:51
Running from C:\Users\TiasTanni\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
() C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Acer Incorporated) C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerSvc.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(NewTech Infosystems, Inc.) C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
(Prolific Technology Inc.) C:\Windows\system32\IoctlSvc.exe
() C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(NewTech Infosystems, Inc.) C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Suyin) C:\Program Files\VideoWebCamera\VideoWebCamera.exe
(Acer Incorporated) C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Acer Incorporated) C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerEvent.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Realtek Semiconductor Corp.) C:\Users\TIASTA~1\AppData\Local\Temp\RtkBtMnt.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
({StringFileInfo_CompanyName}) C:\Program Files\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Acer Incorporated) C:\Program Files\PACKARD BELL\SetupMyPC\SmpSys.exe
(Tobit.Software) C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe
(Sony) C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe
() C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe
(Avanquest Software) C:\Program Files\Sony\Sony PC Companion\PCCService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
() C:\Users\TiasTanni\Downloads\Defogger(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [BackupManagerTray] - C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [250624 2009-03-10] (NewTech Infosystems, Inc.)
HKLM\...\Run: [Google Desktop Search] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-07-28] (Google)
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe [440864 2009-04-15] (Acer Incorporated)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6789664 2009-02-24] (Realtek Semiconductor)
HKLM\...\Run: [VideoWebCamera] - C:\Program Files\VideoWebCamera\VideoWebCamera.exe [1552497 2009-03-12] (Suyin)
HKLM\...\Run: [PLFSetI] - C:\Program Files\PLFSetI.exe
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1430824 2009-02-06] (Synaptics Incorporated)
HKLM\...\Run: [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe [862728 2009-02-12] (Dritek System Inc.)
HKLM\...\Run: [RemoteControl8] - C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2008-10-17] (CyberLink Corp.)
HKLM\...\Run: [PDVD8LanguageShortcut] - C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe [50472 2007-12-14] ()
HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-02-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ApnUpdater] - C:\Program Files\Ask.com\Updater\Updater.exe [397992 2011-07-27] ({StringFileInfo_CompanyName})
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Runonce: [Del1144129303] - cmd.exe /Q /D /c del "C:\Users\TIASTA~1\AppData\Local\Temp\0.del"
HKCU\...\Run: [SmpcSys] - C:\Program Files\PACKARD BELL\SetupMyPC\SmpSys.exe [1160736 2009-03-18] (Acer Incorporated)
HKCU\...\Run: [rfxsrvtray] - C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKCU\...\Run: [Sony PC Companion] - C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Runonce: [Del1144129303] - cmd.exe /Q /D /c del "C:\Users\TIASTA~1\AppData\Local\Temp\0.del"
MountPoints2: {1f4156d3-4ff1-11e2-81fe-00235ae33317} - F:\Startme.exe
MountPoints2: {21e5c0e9-4edb-11e0-91dd-00235ae33317} - F:\ContentManager\ContentManagerStarter.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\RunOnce: [ScrSav] - C:\Windows\Screensavers\PackardBell\run_PackardBell.exe [ 2009-03-06] (TODO: <Company name>)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\RunOnce: [ScrSav] - C:\Windows\Screensavers\PackardBell\run_PackardBell.exe [ 2009-03-06] (TODO: <Company name>)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=C8AC0022FA200F28&affID=119357&tsp=5002
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} URL = hxxp://search.imesh.com/web?src=ieb&systemid=1&q={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=C8AC0022FA200F28&affID=119357&tsp=5002
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=C8AC0022FA200F28&affID=119357&tsp=5002
SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=T5t60ZPx5w3RZIRMFP7WJcvFqAg?q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} URL = hxxp://search.imesh.com/web?src=ieb&systemid=1&q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll No File
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL (TerraTec Electronic GmbH)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU -DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\TiasTanni\AppData\Roaming\Mozilla\Firefox\Profiles\14wjmozi.default
FF user.js: detected! => C:\Users\TiasTanni\AppData\Roaming\Mozilla\Firefox\Profiles\14wjmozi.default\user.js
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=12.0.1.669 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=12.0.1.669 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\TiasTanni\AppData\Roaming\Mozilla\Firefox\Profiles\14wjmozi.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: O2CPlayer Plugin - C:\Users\TiasTanni\AppData\Roaming\Mozilla\Firefox\Profiles\14wjmozi.default\Extensions\o2cplayer@eleco.com
FF Extension: Microsoft .NET Framework Assistant - C:\Users\TiasTanni\AppData\Roaming\Mozilla\Firefox\Profiles\14wjmozi.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: DVDVideoSoftTB Community Toolbar - C:\Users\TiasTanni\AppData\Roaming\Mozilla\Firefox\Profiles\14wjmozi.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF Extension: No Name - C:\Users\TiasTanni\AppData\Roaming\Mozilla\Firefox\Profiles\14wjmozi.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor6.0; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] ()
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 ePowerSvc; C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerSvc.exe [703008 2009-04-15] (Acer Incorporated)
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-07-28] (Google)
R2 NTI IScheduleSvc; C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [44800 2009-03-10] (NewTech Infosystems, Inc.)
R2 Radio.fx; C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
R3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)

==================== Drivers (Whitelisted) ====================

S3 AF15BDA; C:\Windows\System32\DRIVERS\AF15BDA.sys [489408 2009-11-05] (ITETech                  )
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R1 DritekPortIO; C:\PROGRA~1\LAUNCH~1\DPortIO.sys [20112 2006-11-02] (Dritek System Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-23] (Avira GmbH)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-11 14:44 - 2013-09-11 14:44 - 00000000 ____D C:\FRST
2013-09-11 14:32 - 2013-09-11 14:32 - 00050477 _____ C:\Users\TiasTanni\Downloads\Defogger(1).exe
2013-09-11 14:20 - 2013-09-11 14:34 - 00000480 _____ C:\Users\TiasTanni\Downloads\defogger_disable.log
2013-09-11 14:20 - 2013-09-11 14:20 - 00000000 _____ C:\Users\TiasTanni\defogger_reenable
2013-09-11 14:19 - 2013-09-11 14:19 - 00050477 _____ C:\Users\TiasTanni\Downloads\Defogger.exe
2013-09-11 14:04 - 2013-09-11 14:28 - 00000000 ____D C:\Program Files\Optimizer Pro
2013-09-11 14:04 - 2013-09-11 14:04 - 00000905 _____ C:\Users\Public\Desktop\Open It!.lnk
2013-09-11 14:04 - 2013-09-11 14:04 - 00000426 _____ C:\Windows\Tasks\At1.job
2013-09-11 14:04 - 2013-09-11 14:04 - 00000000 ____D C:\Users\TiasTanni\AppData\Roaming\DSite
2013-09-11 14:04 - 2013-09-11 14:04 - 00000000 ____D C:\Users\TiasTanni\AppData\Roaming\Babylon
2013-09-11 14:04 - 2013-09-11 14:04 - 00000000 ____D C:\ProgramData\Babylon
2013-09-11 14:04 - 2013-09-11 14:04 - 00000000 ____D C:\Program Files\OpenIt
2013-09-11 14:03 - 2013-09-11 14:03 - 00745328 _____ C:\Users\TiasTanni\Downloads\ZipOpenerSetup.exe
2013-09-11 09:14 - 2013-09-11 09:14 - 00208896 __RSH C:\Windows\system32\rshx32I.dll
2013-09-11 09:14 - 2013-09-11 09:14 - 00000312 _____ C:\Windows\Tasks\ARDBG.job
2013-09-07 13:47 - 2013-09-07 13:48 - 00000000 ___RD C:\Users\TiasTanni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8
2013-09-03 19:29 - 2013-09-11 14:40 - 97124766 _____ C:\Windows\system32\絪聴᭄¤
2013-09-01 11:09 - 2013-09-01 11:09 - 00007758 _____ C:\Users\TiasTanni\Desktop\Zählerstand übermitteln - Druck.htm
2013-08-28 09:29 - 2013-08-02 06:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-27 08:19 - 2013-08-27 08:19 - 00177664 _____ C:\Users\TiasTanni\Desktop\Kopie von Zeitaufschreibung Tanja.xls
2013-08-20 20:30 - 2013-08-20 20:30 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-20 20:29 - 2013-08-20 20:30 - 06953096 _____ (Microsoft Corporation) C:\Users\TiasTanni\Downloads\Silverlight.exe
2013-08-17 10:33 - 2013-08-17 10:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-15 08:23 - 2013-08-15 08:25 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 18:08 - 2013-08-14 18:08 - 00000000 ____D C:\Users\TiasTanni\Documents\Add-in Express
2013-08-14 09:02 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 09:02 - 2013-07-05 06:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 09:02 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-14 09:02 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-14 09:01 - 2013-07-30 06:30 - 01176576 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-14 09:01 - 2013-07-30 06:30 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-14 09:01 - 2013-07-30 06:30 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 06118912 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 03625472 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00671232 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00479744 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00270336 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00180736 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-14 09:01 - 2013-07-30 00:27 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-08-14 09:01 - 2013-07-30 00:12 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-14 09:01 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 09:01 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 09:01 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 09:01 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 09:01 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 09:01 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 09:01 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 09:01 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll

==================== One Month Modified Files and Folders =======

2013-09-11 14:44 - 2013-09-11 14:44 - 01082455 _____ (Farbar) C:\Users\TiasTanni\Downloads\FRST.exe
2013-09-11 14:44 - 2013-09-11 14:44 - 00000000 ____D C:\FRST
2013-09-11 14:40 - 2013-09-03 19:29 - 97124766 _____ C:\Windows\system32\絪聴᭄¤
2013-09-11 14:39 - 2006-11-02 14:47 - 00004384 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-11 14:39 - 2006-11-02 14:47 - 00004384 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-11 14:34 - 2013-09-11 14:20 - 00000480 _____ C:\Users\TiasTanni\Downloads\defogger_disable.log
2013-09-11 14:32 - 2013-09-11 14:32 - 00050477 _____ C:\Users\TiasTanni\Downloads\Defogger(1).exe
2013-09-11 14:29 - 2013-08-07 12:46 - 00000000 ____D C:\coolspot AG
2013-09-11 14:29 - 2012-06-10 20:42 - 00000000 ____D C:\Program Files\Solarmax
2013-09-11 14:28 - 2013-09-11 14:04 - 00000000 ____D C:\Program Files\Optimizer Pro
2013-09-11 14:20 - 2013-09-11 14:20 - 00000000 _____ C:\Users\TiasTanni\defogger_reenable
2013-09-11 14:20 - 2010-06-04 14:30 - 00000000 ____D C:\Users\TiasTanni
2013-09-11 14:19 - 2013-09-11 14:19 - 00050477 _____ C:\Users\TiasTanni\Downloads\Defogger.exe
2013-09-11 14:13 - 2012-06-25 16:19 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-11 14:04 - 2013-09-11 14:04 - 00000905 _____ C:\Users\Public\Desktop\Open It!.lnk
2013-09-11 14:04 - 2013-09-11 14:04 - 00000426 _____ C:\Windows\Tasks\At1.job
2013-09-11 14:04 - 2013-09-11 14:04 - 00000000 ____D C:\Users\TiasTanni\AppData\Roaming\DSite
2013-09-11 14:04 - 2013-09-11 14:04 - 00000000 ____D C:\Users\TiasTanni\AppData\Roaming\Babylon
2013-09-11 14:04 - 2013-09-11 14:04 - 00000000 ____D C:\ProgramData\Babylon
2013-09-11 14:04 - 2013-09-11 14:04 - 00000000 ____D C:\Program Files\OpenIt
2013-09-11 14:03 - 2013-09-11 14:03 - 00745328 _____ C:\Users\TiasTanni\Downloads\ZipOpenerSetup.exe
2013-09-11 14:02 - 2010-07-16 10:58 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-11 13:51 - 2013-01-09 16:16 - 00001881 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2013-09-11 13:51 - 2010-03-16 20:11 - 00234194 _____ C:\Windows\DPINST.LOG
2013-09-11 13:50 - 2009-03-20 02:52 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-09-11 13:21 - 2010-03-16 20:03 - 01325742 _____ C:\Windows\WindowsUpdate.log
2013-09-11 09:14 - 2013-09-11 09:14 - 00208896 __RSH C:\Windows\system32\rshx32I.dll
2013-09-11 09:14 - 2013-09-11 09:14 - 00000312 _____ C:\Windows\Tasks\ARDBG.job
2013-09-11 09:02 - 2010-07-16 10:58 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-11 08:49 - 2010-03-16 20:30 - 00248711 _____ C:\ProgramData\nvModes.001
2013-09-10 19:13 - 2012-06-25 16:19 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-10 19:13 - 2012-06-25 16:19 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-10 08:48 - 2010-03-16 20:30 - 00248711 _____ C:\ProgramData\nvModes.dat
2013-09-07 13:48 - 2013-09-07 13:47 - 00000000 ___RD C:\Users\TiasTanni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8
2013-09-03 13:30 - 2013-02-23 13:43 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-03 13:30 - 2013-02-23 13:43 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-01 11:14 - 2008-01-21 09:16 - 01445546 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-01 11:09 - 2013-09-01 11:09 - 00007758 _____ C:\Users\TiasTanni\Desktop\Zählerstand übermitteln - Druck.htm
2013-08-31 20:42 - 2013-05-01 13:18 - 00050688 _____ C:\Users\TiasTanni\Desktop\PV Anlage monatliche Übersicht.xls
2013-08-29 08:17 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-27 08:19 - 2013-08-27 08:19 - 00177664 _____ C:\Users\TiasTanni\Desktop\Kopie von Zeitaufschreibung Tanja.xls
2013-08-27 08:19 - 2010-06-04 15:18 - 00000800 _____ C:\Users\TiasTanni\AppData\Roaming\wklnhst.dat
2013-08-21 09:21 - 2006-11-02 14:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-08-21 09:12 - 2010-03-16 20:57 - 00000069 _____ C:\Windows\NeroDigital.ini
2013-08-21 07:09 - 2010-06-09 17:27 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-08-21 07:09 - 2006-11-02 15:01 - 00032606 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-20 22:10 - 2012-05-04 21:09 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-20 20:30 - 2013-08-20 20:30 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-20 20:30 - 2013-08-20 20:29 - 06953096 _____ (Microsoft Corporation) C:\Users\TiasTanni\Downloads\Silverlight.exe
2013-08-17 10:33 - 2013-08-17 10:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-16 09:35 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-15 08:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-15 08:42 - 2008-01-21 04:47 - 00302146 _____ C:\Windows\PFRO.log
2013-08-15 08:41 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-15 08:25 - 2013-08-15 08:23 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 08:23 - 2006-11-02 12:24 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-08-14 18:08 - 2013-08-14 18:08 - 00000000 ____D C:\Users\TiasTanni\Documents\Add-in Express
2013-08-14 18:06 - 2011-12-27 14:05 - 00000000 ___HD C:\Program Files\InstallJammer Registry
2013-08-12 21:20 - 2006-11-02 14:52 - 00120773 _____ C:\Windows\setupact.log

Files to move or delete:
====================
C:\Users\TIASTA~1\AppData\Local\Temp\AskSLib.dll
C:\Users\TIASTA~1\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\TIASTA~1\AppData\Local\Temp\FP_PL_PFS_INSTALLER-1.exe
C:\Users\TIASTA~1\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe
C:\Users\TIASTA~1\AppData\Local\Temp\GLF8E9C.tmp.tbDVDV.dll
C:\Users\TIASTA~1\AppData\Local\Temp\iMesh_setup.exe
C:\Users\TIASTA~1\AppData\Local\Temp\Installhelper.dll
C:\Users\TIASTA~1\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
C:\Users\TIASTA~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\TIASTA~1\AppData\Local\Temp\uninst1.exe
C:\Users\TIASTA~1\AppData\Local\Temp\{7234EE55-FE6C-4A54-AD4A-7733876AC6B4}-chrome_updater.exe
C:\Windows\Tasks\At1.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-29 20:29

==================== End Of Log ============================







Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-09-2013
Ran by TiasTanni at 2013-09-11 14:46:40
Running from C:\Users\TiasTanni\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Photoshop Elements 6.0 (Version: 6.0)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Aquamarin Haushaltsbuch 2.9
Ask Toolbar (Version: 1.12.5.0)
Avira Free Antivirus (Version: 13.0.0.4052)
Backup Manager Basic (Version: 1.0.0.37)
Choice Guard (Version: 1.2.87.0)
Cinergy T-Stick MKII V9.06.3.01 (Version: 9.06.3.01)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Content Manager 2 (Version: 2.2.1.9986)
CyberLink PowerDVD 8 (Version: 8.0.2430.50)
DVDVideoSoftTB Toolbar (Version: )
ElsterFormular (Version: 13.3.0.9066)
Free Audio CD Burner version 1.4.7
Free YouTube to MP3 Converter version 3.11.19.412 (Version: 3.11.19.412)
Google Chrome (Version: 29.0.1547.66)
Google Desktop (Version: 5.9.1005.12335)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
InfoCentre (Version: 3.01.3002)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JavaFX 2.1.1 (Version: 2.1.1)
Junk Mail filter update (Version: 14.0.8050.1202)
Launch Manager (Version: 2.0.01)
MetaBoli (Version: 1.00.0000)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Suite Activation Assistant (Version: 2.9)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Naviextras Toolbox Prerequesities (Version: 1.0.0)
Nero 8 Essentials (Version: 8.3.508)
neroxml (Version: 1.0.0)
NVIDIA Drivers (Version: 1.3)
Open It! (Version: 1.1.1)
Packard Bell Customer Registration (Version: 1.07.3004)
Packard Bell MyBackup (Version: 1.0.0.37)
Packard Bell PowerSave Solution (Version: 4.01.3013)
Packard Bell Recovery Management (Version: 4.00.3005)
PackardBell ScreenSaver (Version: 1.0.3.0306)
Radio.fx
Realtek High Definition Audio Driver (Version: 6.0.1.5798)
Realtek USB 2.0 Card Reader (Version: 6.0.6000.20125)
SetupMyPC (Version: 3.04.3002)
Sony Ericsson Update Engine (Version: 2.13.7.201306141231)
Sony PC Companion 2.10.173 (Version: 2.10.173)
Synaptics Pointing Device Driver (Version: 12.2.2.0)
TerraTec Home Cinema (Version: 6.17.2)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Zip Opener
Updator (Version: 3.02.3003.0)
Video Web Camera (Version: 0.5.0.4)
WIDCOMM Bluetooth Software (Version: 6.2.0.8500)
Windows Live Anmelde-Assistent (Version: 5.000.818.6)
Windows Live Call (Version: 14.0.8050.1202)
Windows Live Communications Platform (Version: 14.0.8050.1202)
Windows Live Essentials (Version: 14.0.8050.1202)
Windows Live Fotogalerie (Version: 14.0.8051.1204)
Windows Live Mail (Version: 14.0.8050.1202)
Windows Live Messenger (Version: 14.0.8050.1202)
Windows Live Sync (Version: 14.0.8050.1202)
Windows Live Writer (Version: 14.0.8050.1202)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)

==================== Restore Points  =========================

18-08-2013 08:20:58 Geplanter Prüfpunkt
19-08-2013 11:16:34 Geplanter Prüfpunkt
20-08-2013 07:45:36 Geplanter Prüfpunkt
21-08-2013 12:38:32 Geplanter Prüfpunkt
22-08-2013 12:40:34 Geplanter Prüfpunkt
23-08-2013 10:09:19 Geplanter Prüfpunkt
24-08-2013 07:41:38 Geplanter Prüfpunkt
26-08-2013 05:39:17 Geplanter Prüfpunkt
27-08-2013 10:07:44 Geplanter Prüfpunkt
28-08-2013 07:14:44 Geplanter Prüfpunkt
29-08-2013 01:00:21 Windows Update
30-08-2013 17:11:08 Geplanter Prüfpunkt
31-08-2013 07:03:43 Geplanter Prüfpunkt
01-09-2013 07:53:42 Geplanter Prüfpunkt
02-09-2013 05:42:35 Geplanter Prüfpunkt
03-09-2013 06:14:40 Geplanter Prüfpunkt
04-09-2013 06:04:13 Geplanter Prüfpunkt
05-09-2013 12:38:10 Geplanter Prüfpunkt
06-09-2013 05:57:06 Geplanter Prüfpunkt
07-09-2013 09:13:43 Geplanter Prüfpunkt
08-09-2013 10:52:25 Geplanter Prüfpunkt
09-09-2013 15:49:04 Geplanter Prüfpunkt
10-09-2013 10:18:50 Geplanter Prüfpunkt
11-09-2013 06:58:28 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost
::1            localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2022CE7A-7E2A-4E94-BC2E-2C9F1226FE87} - System32\Tasks\ARDBG => C:\Windows\system32\rshx32I.dll [2013-09-11] ()
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {320E4AE2-96E6-4D8E-B897-7971360F7E68} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-07-16] (Google Inc.)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3EAA24C4-9D2E-4817-9570-D94AA58A3533} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-542152615-191072852-3939849775-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {52BFD5B8-DC2D-496F-ABEF-80326D2A164A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-07-16] (Google Inc.)
Task: {9D044BC7-0BAB-481C-AAFA-8B77204E240F} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: {9F329758-950C-44CB-862E-B477C9F90DE4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-10] (Adobe Systems Incorporated)
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\pla.dll [2008-01-21] (Microsoft Corporation)
Task: {D3F68FAE-2012-4F15-A41D-3791FA4F8841} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-542152615-191072852-3939849775-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {EAD20BDF-B51F-4F11-9C2D-99D196FAE8FA} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - TiasTanni => C:\Program Files\Windows Calendar\wincal.exe [2009-04-11] (Microsoft Corporation)
Task: {F292E0D8-ACDE-4E55-B485-9634DC1FF0C8} - System32\Tasks\At1 => C:\Users\TIASTA~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE [2013-09-11] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\ARDBG.job => C:\Windows\system32\rshx32I.dll
Task: C:\Windows\Tasks\At1.job => C:\Users\TIASTA~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-03-20 09:52 - 2009-02-09 23:01 - 00520192 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi.dll
2009-03-20 03:15 - 2009-04-15 17:18 - 00215584 _____ (Acer Incorporated) C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\SysHook.dll
2010-06-14 10:51 - 2011-07-28 15:44 - 00084992 _____ (Tobit.Software) C:\Program Files\Tobit Radio.fx\Client\rfx-helper.dll
2010-03-16 20:14 - 2009-03-01 22:54 - 00040960 _____ () C:\Program Files\VideoWebCamera\Utility.dll
2009-03-20 09:52 - 2009-02-09 23:01 - 05976064 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll
2008-02-18 17:29 - 2008-02-18 17:29 - 00263464 _____ (Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBShell.dll
2009-02-01 23:28 - 2009-02-01 23:28 - 00460199 _____ () C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\sqlite3.dll
2009-03-10 00:16 - 2009-03-10 00:16 - 00008192 _____ (NewTech Infosystems, Inc.) C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\lang.dll
2009-03-20 02:56 - 2010-07-28 16:21 - 00034816 _____ () C:\Program Files\Google\Google Desktop Search\gzlib.dll
2009-03-20 09:52 - 2009-02-09 23:01 - 00092704 _____ (NVIDIA Corporation) C:\Windows\system32\NvMcTray.dll
2009-03-20 09:52 - 2009-02-09 23:01 - 00520192 _____ (NVIDIA Corporation) C:\Windows\System32\nvapi.dll
2010-03-16 20:14 - 2009-01-12 17:11 - 00626688 _____ () C:\Program Files\VideoWebCamera\Image.dll
2008-01-21 04:24 - 2008-01-21 04:24 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2006-11-02 10:55 - 2006-11-02 11:44 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\vidcap.ax
2010-06-15 10:05 - 2009-04-11 08:27 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\kswdmcap.ax
2009-03-20 03:15 - 2009-04-15 17:18 - 00030752 _____ (Acer Incorporated) C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\BrightnessControl.dll
2009-03-20 03:15 - 2009-04-15 17:18 - 00030240 _____ (Acer Incorporated) C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\CommonControl.dll
2009-03-20 03:15 - 2009-04-15 17:18 - 00031776 _____ (Acer Incorporated) C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\PowerSettingControl.dll
2009-03-20 09:52 - 2009-02-06 04:32 - 00169256 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll
2009-03-20 09:52 - 2009-02-06 04:32 - 00161064 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll
2009-03-20 09:52 - 2006-05-05 05:18 - 00098378 _____ (Dritek System Inc.) C:\Program Files\Launch Manager\ComFnUtl.dll
2009-03-20 09:52 - 2001-11-27 04:37 - 00061440 _____ (Dritek System Inc.) C:\Program Files\Launch Manager\SzUPFUtl.dll
2009-03-20 09:52 - 2002-09-03 20:02 - 00040960 _____ (Dritek System Inc.) C:\Program Files\Launch Manager\CDRomUtl.dll
2009-03-20 09:52 - 2000-10-26 21:32 - 00061440 _____ (Dritek System Inc.) C:\Program Files\Launch Manager\MixerUtl.dll
2009-03-20 09:52 - 2000-08-28 22:13 - 00053248 _____ (Dritek System Inc.) C:\Program Files\Launch Manager\Wnd2File.dll
2009-03-20 09:52 - 2003-06-07 07:30 - 00057344 _____ () C:\Program Files\Launch Manager\PowerUtl.dll
2009-03-20 09:52 - 2009-02-23 08:50 - 00277000 _____ (Dritek System Inc.) C:\Program Files\Launch Manager\OSDUtl2.dll
2009-03-20 09:52 - 2005-10-07 13:01 - 00077824 _____ (Dritek System Inc.) C:\Program Files\Launch Manager\LgKCUtl.Dll
2009-03-20 09:52 - 2007-08-07 12:57 - 00059912 _____ (Dritek System Inc.) C:\Program Files\Launch Manager\NTKCUtl.dll
2009-03-20 09:52 - 2008-05-29 15:21 - 00158216 _____ (Dritek System Inc.) C:\Program Files\Launch Manager\VistaVol.DLL
2009-03-20 09:52 - 2009-02-19 08:24 - 00252424 _____ (Dritek System Inc.) C:\Program Files\Launch Manager\MMDUtl.DLL
2010-06-14 10:51 - 2013-06-03 13:06 - 09907712 _____ () C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
2010-06-14 10:51 - 2013-05-16 14:28 - 00242688 _____ () C:\Program Files\Tobit Radio.fx\Client\rfx-client$.ger
2006-11-02 14:35 - 2006-11-02 14:35 - 00116736 _____ (Microsoft Corporation) C:\Windows\eHome\ehProxy.dll
2006-11-02 10:57 - 2006-11-02 11:44 - 00418816 _____ (Microsoft Corporation) C:\Windows\system32\irprops.cpl
2009-03-25 20:06 - 2009-03-25 20:06 - 00126976 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2009-03-20 03:15 - 2009-04-15 17:18 - 00068128 _____ (Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\MCEPlugin.dll
2013-01-09 16:16 - 2013-05-21 08:57 - 00593920 _____ (Avanquest Software) C:\Program Files\Sony\Sony PC Companion\NewUI.dll
2013-01-09 16:16 - 2013-02-05 12:49 - 00701952 _____ (Avanquest Software) C:\Program Files\Sony\Sony PC Companion\bvrpctln.dll
2013-01-09 16:16 - 2012-04-30 11:57 - 00039936 _____ () C:\Program Files\Sony\Sony PC Companion\TMonitorAPI.dll
2013-01-09 16:16 - 2013-08-27 09:26 - 00920064 _____ (Avanquest Software) C:\Program Files\Sony\Sony PC Companion\Device.dll
2013-01-09 16:16 - 2013-05-17 10:51 - 00207872 _____ () C:\Program Files\Sony\Sony PC Companion\MExplorer.dll
2013-01-09 16:16 - 2011-04-04 14:14 - 00113664 _____ (Avanquest Software) C:\Program Files\Sony\Sony PC Companion\WUNPACLN.dll
2013-01-09 16:16 - 2013-07-24 11:10 - 00991232 _____ (Avanquest Software) C:\Program Files\Sony\Sony PC Companion\PCCompanion.dll
2013-01-09 16:16 - 2012-12-26 15:44 - 00287744 _____ (Avanquest Software) C:\Program Files\Sony\Sony PC Companion\PluginManager.dll
2013-01-09 16:16 - 2013-04-23 17:27 - 00342528 _____ (TODO: <Company name>) C:\Program Files\Sony\Sony PC Companion\PhoneUpdateTools.dll
2013-01-09 16:16 - 2012-07-11 17:39 - 00329728 _____ (Avanquest Software) C:\Program Files\Sony\Sony PC Companion\DownloadManager.dll
2013-01-09 16:16 - 2013-06-10 17:46 - 00285696 _____ (Avanquest Software) C:\Program Files\Sony\Sony PC Companion\Statistics.dll
2013-01-09 16:16 - 2013-06-07 11:38 - 00183296 _____ (Avanquest Software) C:\Program Files\Sony\Sony PC Companion\WebServices.dll
2013-05-27 12:22 - 2013-05-27 12:22 - 00339456 _____ (Avanquest Software) C:\Program Files\Sony\Sony PC Companion\CrashDump.dll
2013-05-14 09:36 - 2013-05-14 09:36 - 00913408 _____ (Avanquest Software) C:\Program Files\Sony\Sony PC Companion\BackupRestore.dll
2011-07-07 14:54 - 2011-07-07 14:54 - 00233984 _____ () C:\Program Files\Sony\Sony PC Companion\Report.dll
2012-09-04 00:18 - 2013-05-20 12:58 - 00620718 _____ () C:\Program Files\Sony\Sony PC Companion\sqlite3.dll
2012-09-24 12:13 - 2012-09-24 12:13 - 00784384 _____ (Avanquest Software) C:\Program Files\Sony\Sony PC Companion\GMailSync.dll
2011-09-30 16:13 - 2011-09-30 16:13 - 00161792 _____ (Avanquest Software) C:\Program Files\Sony\Sony PC Companion\MapiThk.DLL
2012-09-27 15:10 - 2012-09-27 15:10 - 00875008 _____ (Avanquest Software) C:\Program Files\Sony\Sony PC Companion\ContactSetup.dll
2013-01-09 16:16 - 2010-01-11 16:44 - 00053248 _____ () C:\Program Files\Sony\Sony PC Companion\VObject.dll
2013-05-14 09:38 - 2013-05-14 09:38 - 00607744 _____ () C:\Program Files\Sony\Sony PC Companion\PhoneUpdate.dll
2013-08-17 10:33 - 2013-08-17 10:33 - 03551640 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-09-09 09:07 - 2013-09-09 09:07 - 00163256 _____ (Microsoft Corporation) C:\Users\TiasTanni\AppData\Roaming\Mozilla\Firefox\Profiles\14wjmozi.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\plugins\np-mswmp.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/11/2013 02:06:25 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\TIASTANNI\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\14WJMOZI.DEFAULT\CACHE\7> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (09/11/2013 02:06:25 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\TIASTANNI\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\14WJMOZI.DEFAULT\CACHE\7> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (09/11/2013 02:06:24 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\TIASTANNI\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\14WJMOZI.DEFAULT\CACHE\6> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (09/11/2013 02:06:24 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\TIASTANNI\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\14WJMOZI.DEFAULT\CACHE\6> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (09/11/2013 02:06:24 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\TIASTANNI\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\14WJMOZI.DEFAULT\CACHE\5> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (09/11/2013 02:06:24 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\TIASTANNI\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\14WJMOZI.DEFAULT\CACHE\5> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (09/11/2013 02:06:24 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\TIASTANNI\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\14WJMOZI.DEFAULT\CACHE\4> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (09/11/2013 02:06:24 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\TIASTANNI\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\14WJMOZI.DEFAULT\CACHE\4> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (09/11/2013 02:06:24 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\TIASTANNI\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\14WJMOZI.DEFAULT\CACHE\3> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (09/11/2013 02:06:24 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\TIASTANNI\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\14WJMOZI.DEFAULT\CACHE\3> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)


System errors:
=============
Error: (09/08/2013 00:19:33 PM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (09/06/2013 07:24:03 AM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (09/04/2013 07:21:34 AM) (Source: Dhcp) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.178.111 über die Netzwerkkarte mit der Netzwerkadresse 0022FA200F28 ist verloren gegangen.

Error: (08/30/2013 06:30:15 PM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (08/29/2013 08:17:42 AM) (Source: Service Control Manager) (User: )
Description: HsfXAudioService%%1053

Error: (08/29/2013 08:17:42 AM) (Source: Service Control Manager) (User: )
Description: 30000HsfXAudioService

Error: (08/29/2013 08:17:18 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 29.08.2013 um 03:05:10 unerwartet heruntergefahren.

Error: (08/23/2013 11:02:15 AM) (Source: Service Control Manager) (User: )
Description: HsfXAudioService%%1053

Error: (08/23/2013 11:02:15 AM) (Source: Service Control Manager) (User: )
Description: 30000HsfXAudioService

Error: (08/23/2013 11:01:24 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 23.08.2013 um 10:47:48 unerwartet heruntergefahren.


Microsoft Office Sessions:
=========================
Error: (09/11/2013 02:06:25 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
C:\USERS\TIASTANNI\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\14WJMOZI.DEFAULT\CACHE\7

Error: (09/11/2013 02:06:25 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
C:\USERS\TIASTANNI\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\14WJMOZI.DEFAULT\CACHE\7

Error: (09/11/2013 02:06:24 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
C:\USERS\TIASTANNI\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\14WJMOZI.DEFAULT\CACHE\6

Error: (09/11/2013 02:06:24 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
C:\USERS\TIASTANNI\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\14WJMOZI.DEFAULT\CACHE\6

Error: (09/11/2013 02:06:24 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
C:\USERS\TIASTANNI\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\14WJMOZI.DEFAULT\CACHE\5

Error: (09/11/2013 02:06:24 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
C:\USERS\TIASTANNI\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\14WJMOZI.DEFAULT\CACHE\5

Error: (09/11/2013 02:06:24 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
C:\USERS\TIASTANNI\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\14WJMOZI.DEFAULT\CACHE\4

Error: (09/11/2013 02:06:24 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
C:\USERS\TIASTANNI\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\14WJMOZI.DEFAULT\CACHE\4

Error: (09/11/2013 02:06:24 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
C:\USERS\TIASTANNI\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\14WJMOZI.DEFAULT\CACHE\3

Error: (09/11/2013 02:06:24 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
C:\USERS\TIASTANNI\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\14WJMOZI.DEFAULT\CACHE\3


CodeIntegrity Errors:
===================================
  Date: 2013-08-08 17:19:36.586
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Tobit Radio.fx\Client\rfx-helper.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-08 17:19:36.359
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Tobit Radio.fx\Client\rfx-helper.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-08 17:19:36.134
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Tobit Radio.fx\Client\rfx-helper.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-08 17:19:35.915
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Tobit Radio.fx\Client\rfx-helper.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-08 17:19:35.698
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Tobit Radio.fx\Client\rfx-helper.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-08 17:19:35.480
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Tobit Radio.fx\Client\rfx-helper.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-08 17:19:35.261
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Tobit Radio.fx\Client\rfx-helper.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-08 17:19:34.996
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Tobit Radio.fx\Client\rfx-helper.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-08 17:19:34.778
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\VideoWebCamera\Utility.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-08 17:19:34.521
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Tobit Radio.fx\Client\rfx-helper.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 58%
Total physical RAM: 3069.03 MB
Available physical RAM: 1258.38 MB
Total Pagefile: 6343.08 MB
Available Pagefile: 4279.09 MB
Total Virtual: 2047.88 MB
Available Virtual: 1918.2 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:284.42 GB) (Free:187.15 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (DATA) (Fixed) (Total:298.09 GB) (Free:297.97 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: C69AB3E2)
Partition 1: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 1ACB17A9)
Partition 1: (Not Active) - (Size=14 GB) - (Type=27)
Partition 2: (Active) - (Size=284 GB) - (Type=07 NTFS)

==================== End Of Log ============================







Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-11 15:15:37
Windows 6.0.6002 Service Pack 2 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-2 WDC_WD3200BEVT-22ZCT0 rev.11.01A11 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\TIASTA~1\AppData\Local\Temp\fwdcruow.sys


---- System - GMER 2.1 ----

SSDT            8B570F36                                                                                                ZwCreateSection
SSDT            8B570F40                                                                                                ZwRequestWaitReplyPort
SSDT            8B570F3B                                                                                                ZwSetContextThread
SSDT            8B570F45                                                                                                ZwSetSecurityObject
SSDT            8B570F4A                                                                                                ZwSystemDebugControl
SSDT            8B570ED7                                                                                                ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text          ntkrnlpa.exe!KeSetEvent + 215                                                                            822F7860 4 Bytes  [36, 0F, 57, 8B]
.text          ntkrnlpa.exe!KeSetEvent + 539                                                                            822F7B84 4 Bytes  [40, 0F, 57, 8B]
.text          ntkrnlpa.exe!KeSetEvent + 56D                                                                            822F7BB8 4 Bytes  [3B, 0F, 57, 8B]
.text          ntkrnlpa.exe!KeSetEvent + 5D1                                                                            822F7C1C 4 Bytes  [45, 0F, 57, 8B]
.text          ntkrnlpa.exe!KeSetEvent + 619                                                                            822F7C64 4 Bytes  [4A, 0F, 57, 8B]
.text          ...                                                                                                     
.text          C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                                section is writeable [0x8EA05340, 0x3EE307, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text          C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe[1312] USER32.dll!InSendMessageEx + 4C9          75EAE7C8 7 Bytes  JMP 10053C10 C:\Program Files\Sony\Sony PC Companion\NewUI.dll
.text          C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe[1312] USER32.dll!CreateIconFromResourceEx + 340  75EB0E45 7 Bytes  JMP 10053AC0 C:\Program Files\Sony\Sony PC Companion\NewUI.dll
.text          C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe[1312] USER32.dll!DdeQueryStringW + 5CE          75ECFA2D 7 Bytes  JMP 10053BF0 C:\Program Files\Sony\Sony PC Companion\NewUI.dll
.text          C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe[1312] USER32.dll!MessageBoxIndirectA + F5        75EFD5CE 7 Bytes  JMP 10053C60 C:\Program Files\Sony\Sony PC Companion\NewUI.dll
.text          C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe[1312] USER32.dll!MessageBoxIndirectW + 61        75EFD634 7 Bytes  JMP 10053D30 C:\Program Files\Sony\Sony PC Companion\NewUI.dll
.text          C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe[1312] USER32.dll!MessageBoxExA + 1F              75EFD658 7 Bytes  JMP 10053CE0 C:\Program Files\Sony\Sony PC Companion\NewUI.dll
.text          C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe[2552] kernel32.dll!SetUnhandledExceptionFilter    758AA8B5 5 Bytes  JMP 0067B780 C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
.text          C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[20044] USER32.dll!SetScrollRange                    75EAD185 5 Bytes  JMP 10096480 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text          C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[20044] USER32.dll!DefWindowProcA                    75EADB88 7 Bytes  JMP 10057CE0 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text          C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[20044] USER32.dll!GetSysColorBrush                  75EAE21C 5 Bytes  JMP 10094230 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text          C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[20044] USER32.dll!GetScrollInfo                      75EAF073 7 Bytes  JMP 10096390 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text          C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[20044] USER32.dll!ShowScrollBar                      75EAF8AE 5 Bytes  JMP 100964C0 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text          C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[20044] USER32.dll!SetScrollInfo                      75EB71D8 7 Bytes  JMP 10096420 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text          C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[20044] USER32.dll!GetSysColor                        75EB9BF6 5 Bytes  JMP 100941F0 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text          C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[20044] USER32.dll!DrawFrameControl                  75EC676D 7 Bytes  JMP 10094140 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text          C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[20044] USER32.dll!EnableScrollBar                    75ECAF53 7 Bytes  JMP 10096360 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text          C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[20044] USER32.dll!EndDialog                          75ED326E 5 Bytes  JMP 10057D50 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text          C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[20044] USER32.dll!GetScrollPos                      75ED337D 5 Bytes  JMP 100963C0 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text          C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[20044] USER32.dll!GetScrollRange                    75ED34A5 5 Bytes  JMP 100963F0 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text          C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[20044] USER32.dll!SetScrollPos                      75ED3602 5 Bytes  JMP 10096450 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                  Wdf01000.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                  Wdf01000.sys
AttachedDevice  \FileSystem\fastfat \Fat                                                                                fltmgr.sys

---- Registry - GMER 2.1 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Services\BthPort\Parameters\Keys\00242cfe7c65                             
Reg            HKLM\SYSTEM\CurrentControlSet\Services\BthPort\Parameters\Keys\00242cfe7c65@000eed60993f                0xA2 0x62 0xF7 0xB9 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\BthPort\Parameters\Keys\00242cfe7c65@80501b1a5044                0xA1 0x2B 0x6C 0x95 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\BthPort\Parameters\Keys\00242cfe7c65@80501b486ff2                0x27 0xA2 0xB2 0x5B ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\BthPort\Parameters\Keys\00242cfe7c65@d05162d4214b                0x47 0x7D 0x50 0x05 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\BthPort\Parameters\Keys\00242cfe7c65 (not active ControlSet)         
Reg            HKLM\SYSTEM\ControlSet003\Services\BthPort\Parameters\Keys\00242cfe7c65@000eed60993f                    0xA2 0x62 0xF7 0xB9 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\BthPort\Parameters\Keys\00242cfe7c65@80501b1a5044                    0xA1 0x2B 0x6C 0x95 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\BthPort\Parameters\Keys\00242cfe7c65@80501b486ff2                    0x27 0xA2 0xB2 0x5B ...
Reg            HKLM\SYSTEM\ControlSet003\Services\BthPort\Parameters\Keys\00242cfe7c65@d05162d4214b                    0x47 0x7D 0x50 0x05 ...

---- EOF - GMER 2.1 ----

schrauber 11.09.2013 15:30
hi,

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

matthias0576 11.09.2013 17:58
So, habe mich damit beschäftigt und die Programme durchlaufen lassen. Anbei dei einzelnen Dateien. Hoffe das ist so Ok.


Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.11.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
TiasTanni :: TIASTANNI-PC [Administrator]

Schutz: Aktiviert

11.09.2013 18:11:03
mbam-log-2013-09-11 (18-11-03).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216099
Laufzeit: 7 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=C8AC0022FA200F28&affID=119357&tsp=5002) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\Users\TiasTanni\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 9
C:\Users\TiasTanni\AppData\Local\Temp\2237D4C8-BAB0-7891-BB08-492873CA1999\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TiasTanni\AppData\Local\Temp\2237D4C8-BAB0-7891-BB08-492873CA1999\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TiasTanni\AppData\Local\Temp\2237D4C8-BAB0-7891-BB08-492873CA1999\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TiasTanni\AppData\Local\Temp\2237D4C8-BAB0-7891-BB08-492873CA1999\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TiasTanni\AppData\Local\Temp\is357113909\70331987_stp.EXE (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TiasTanni\AppData\Local\Temp\is357113909\70331919_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TiasTanni\AppData\Local\Temp\is357113909\70331994_stp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TiasTanni\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TiasTanni\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)






Code:
# AdwCleaner v3.003 - Bericht erstellt am 11/09/2013 um 18:37:18
# Updated 07/09/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : TiasTanni - TIASTANNI-PC
# Gestartet von : C:\Users\TiasTanni\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\DVDVideoSoftTB
Ordner Gelöscht : C:\Program Files\iMesh Applications
Ordner Gelöscht : C:\Program Files\openit
Ordner Gelöscht : C:\Program Files\optimizer pro
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\TiasTanni\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\TiasTanni\AppData\Local\iMesh
Ordner Gelöscht : C:\Users\TiasTanni\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\TIASTA~1\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\TiasTanni\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\TiasTanni\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\TiasTanni\AppData\LocalLow\DVDVideoSoftTB
Ordner Gelöscht : C:\Users\TiasTanni\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\TiasTanni\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\TiasTanni\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\TiasTanni\Documents\iMesh
Ordner Gelöscht : C:\Users\TiasTanni\AppData\Roaming\Mozilla\Firefox\Profiles\14wjmozi.default\CT2269050
Ordner Gelöscht : C:\Users\TiasTanni\AppData\Roaming\Mozilla\Firefox\Profiles\14wjmozi.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Datei Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Datei Gelöscht : C:\Users\Public\Desktop\Open It!.lnk
Datei Gelöscht : C:\Users\TiasTanni\AppData\Roaming\Mozilla\Firefox\Profiles\14wjmozi.default\.autoreg
Datei Gelöscht : C:\Users\TiasTanni\AppData\Roaming\Mozilla\Firefox\Profiles\14wjmozi.default\\invalidprefs.js
Datei Gelöscht : C:\Users\TiasTanni\AppData\Roaming\Mozilla\Firefox\Profiles\14wjmozi.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\TiasTanni\AppData\Roaming\Mozilla\Firefox\Profiles\14wjmozi.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0D5DA824-5625-4EF2-96C3-483F214587E6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F85F1AA1-4B7B-4B9C-B44C-650A69F83E6F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F85F1AA1-4B7B-4B9C-B44C-650A69F83E6F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\Imesh
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyrixeeker
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh MediaBar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OpenIt Open It!
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
Produkt Gelöscht : Ask Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6002.18005


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\TiasTanni\AppData\Roaming\Mozilla\Firefox\Profiles\14wjmozi.default\prefs.js ]

Zeile gelöscht : user_pref("CT2269050..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129853623028165512", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129881141106886992", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129977890572899945", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_130100683276316706", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_1359634297000", true);
Zeile gelöscht : user_pref("CT2269050.CT2269050.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2269050&octid=CT2269050&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_I[...]
Zeile gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Zeile gelöscht : user_pref("CT2269050.ConfigurationLastCheckTime", "Wed Sep 11 2013 14:05:15 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.CurrentServerDate", "11-9-2013");
Zeile gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Sat Sep 07 2013 13:48:17 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Sun Jan 30 2011 16:43:09 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.FirstServerDate", "30-1-2011");
Zeile gelöscht : user_pref("CT2269050.FirstTime", true);
Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2269050.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2269050.Initialize", true);
Zeile gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2269050.InstalledDate", "Sun Jan 30 2011 16:43:09 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2269050.IsGrouping", false);
Zeile gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Zeile gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Wed Sep 11 2013 14:05:15 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2269050.LastLogin_2.7.2.0", "Sun Jan 30 2011 16:43:10 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.12.0.7", "Wed Apr 25 2012 16:05:52 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.12.2.3", "Thu May 31 2012 08:39:00 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.13.0.6", "Wed Jun 27 2012 19:38:19 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.14.1.0", "Sun Sep 02 2012 11:01:22 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.15.1.0", "Thu Nov 15 2012 08:40:26 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.16.0.100", "Thu Feb 14 2013 08:24:18 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.16.0.3", "Mon Dec 31 2012 14:00:56 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.18.0.7", "Fri Aug 09 2013 13:39:04 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.19.0.3", "Mon Sep 09 2013 20:23:27 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.20.0.4", "Wed Sep 11 2013 18:33:01 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LatestVersion", "3.20.0.4");
Zeile gelöscht : user_pref("CT2269050.Locale", "en");
Zeile gelöscht : user_pref("CT2269050.LoginCache", 4);
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Sun Jan 30 2011 16:43:10 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Zeile gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Zeile gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Zeile gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Zeile gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Zeile gelöscht : user_pref("CT2269050.SavedHomepage", "www.google.de");
Zeile gelöscht : user_pref("CT2269050.SearchAPILastCheckTime", "Wed Sep 11 2013 14:05:15 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2269050&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Tue Sep 10 2013 08:48:25 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabURLFromSearchAPI", "hxxp://search.conduit.com/?ctid=CT2269050&octid=CT2269050&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_ID");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Wed Sep 11 2013 14:05:15 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Wed Sep 11 2013 18:32:56 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1378887170");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Sun Jan 30 2011 16:43:06 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
Zeile gelöscht : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Zeile gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2269050.UserID", "UN38535414103519183");
Zeile gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2269050.WeatherPollDate", "Sun Jan 30 2011 16:43:10 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Zeile gelöscht : user_pref("CT2269050.clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2269050.countryCode", "DE");
Zeile gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2269050.initDone", true);
Zeile gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2269050.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2269050.testingCtid", "");
Zeile gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Wed Sep 11 2013 14:05:15 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2269050.usagesFlag", 2);
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050", "\"0b7539cf127a321855d9c0aac1562eaf3\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", "\"1365594729\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.7", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.100", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"97e416bb586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19.0.3", "\"97e416bb586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050", "\"9971ee9815a5fc569766cf6ddcaaca8e\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"de70d9a1ae8da651918e28bdf074798c\"");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.imesh.com/web?src=ffb&systemid=1&q=");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu May 12 2011 19:42:14 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu May 12 2011 19:42:11 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "610cd2d8-3cbd-4190-bc0d-f4b34926195b");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "39273883-99d2-4598-8285-e4b83b0543cf");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.bbDpng", "11");
Zeile gelöscht : user_pref("extensions.delta.cntry", "DE");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "F7C2C39F4C5A921BD6038ED581DAF31B");
Zeile gelöscht : user_pref("extensions.delta.id", "c8acebde0000000000000022fa200f28");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15959");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.24.614:05:19");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.sg", "azb");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.614:05:19");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=5002");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");

-\\ Google Chrome v29.0.1547.66

[ Datei : C:\Users\TiasTanni\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [26740 octets] - [11/09/2013 18:36:04]
AdwCleaner[S0].txt - [25657 octets] - [11/09/2013 18:37:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [25718 octets] ##########



Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.9 (09.07.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by TiasTanni on 11.09.2013 at 18:46:18,09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!"



~~~ FireFox

Emptied folder: C:\Users\TiasTanni\AppData\Roaming\mozilla\firefox\profiles\14wjmozi.default\minidumps [41 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.09.2013 at 18:49:34,73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013
Ran by TiasTanni (administrator) on TIASTANNI-PC on 11-09-2013 18:52:28
Running from C:\Users\TiasTanni\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
() C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
(NewTech Infosystems, Inc.) C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Suyin) C:\Program Files\VideoWebCamera\VideoWebCamera.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Acer Incorporated) C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor Corp.) C:\Users\TIASTA~1\AppData\Local\Temp\RtkBtMnt.exe
(NewTech Infosystems, Inc.) C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
(Prolific Technology Inc.) C:\Windows\system32\IoctlSvc.exe
() C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Acer Incorporated) C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerEvent.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Acer Incorporated) C:\Program Files\PACKARD BELL\SetupMyPC\SmpSys.exe
(Tobit.Software) C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe
(Sony) C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
() C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [BackupManagerTray] - C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [250624 2009-03-10] (NewTech Infosystems, Inc.)
HKLM\...\Run: [Google Desktop Search] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-07-28] (Google)
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe [440864 2009-04-15] (Acer Incorporated)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6789664 2009-02-24] (Realtek Semiconductor)
HKLM\...\Run: [VideoWebCamera] - C:\Program Files\VideoWebCamera\VideoWebCamera.exe [1552497 2009-03-12] (Suyin)
HKLM\...\Run: [PLFSetI] - C:\Program Files\PLFSetI.exe
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1430824 2009-02-06] (Synaptics Incorporated)
HKLM\...\Run: [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe [862728 2009-02-12] (Dritek System Inc.)
HKLM\...\Run: [RemoteControl8] - C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2008-10-17] (CyberLink Corp.)
HKLM\...\Run: [PDVD8LanguageShortcut] - C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe [50472 2007-12-14] ()
HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-02-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [SmpcSys] - C:\Program Files\PACKARD BELL\SetupMyPC\SmpSys.exe [1160736 2009-03-18] (Acer Incorporated)
HKCU\...\Run: [rfxsrvtray] - C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKCU\...\Run: [Sony PC Companion] - C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
MountPoints2: {1f4156d3-4ff1-11e2-81fe-00235ae33317} - F:\Startme.exe
MountPoints2: {21e5c0e9-4edb-11e0-91dd-00235ae33317} - F:\ContentManager\ContentManagerStarter.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\RunOnce: [ScrSav] - C:\Windows\Screensavers\PackardBell\run_PackardBell.exe [ 2009-03-06] (TODO: <Company name>)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL (TerraTec Electronic GmbH)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\TiasTanni\AppData\Roaming\Mozilla\Firefox\Profiles\14wjmozi.default
FF Homepage: www.google.de
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=12.0.1.669 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=12.0.1.669 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: O2CPlayer Plugin - C:\Users\TiasTanni\AppData\Roaming\Mozilla\Firefox\Profiles\14wjmozi.default\Extensions\o2cplayer@eleco.com
FF Extension: Microsoft .NET Framework Assistant - C:\Users\TiasTanni\AppData\Roaming\Mozilla\Firefox\Profiles\14wjmozi.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Users\TiasTanni\AppData\Roaming\Mozilla\Firefox\Profiles\14wjmozi.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor6.0; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] ()
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 ePowerSvc; C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerSvc.exe [703008 2009-04-15] (Acer Incorporated)
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-07-28] (Google)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NTI IScheduleSvc; C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [44800 2009-03-10] (NewTech Infosystems, Inc.)
R2 Radio.fx; C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)

==================== Drivers (Whitelisted) ====================

S3 AF15BDA; C:\Windows\System32\DRIVERS\AF15BDA.sys [489408 2009-11-05] (ITETech                  )
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R1 DritekPortIO; C:\PROGRA~1\LAUNCH~1\DPortIO.sys [20112 2006-11-02] (Dritek System Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-23] (Avira GmbH)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-11 18:46 - 2013-09-11 18:46 - 00000000 ____D C:\Windows\ERUNT
2013-09-11 18:45 - 2013-09-11 18:45 - 01029490 _____ (Thisisu) C:\Users\TiasTanni\Downloads\JRT.exe
2013-09-11 18:41 - 2013-09-11 18:41 - 00025799 _____ C:\Users\TiasTanni\Desktop\AdwCleaner[S0].txt
2013-09-11 18:40 - 2013-09-11 18:41 - 00000000 ___RD C:\Users\TiasTanni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8
2013-09-11 18:35 - 2013-09-11 18:37 - 00000000 ____D C:\AdwCleaner
2013-09-11 18:34 - 2013-09-11 18:34 - 01037278 _____ C:\Users\TiasTanni\Downloads\adwcleaner.exe
2013-09-11 17:40 - 2013-09-11 17:40 - 00000000 ____D C:\Users\TiasTanni\AppData\Roaming\Malwarebytes
2013-09-11 17:40 - 2013-09-11 17:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-11 17:40 - 2013-09-11 17:40 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-11 17:40 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-11 17:39 - 2013-09-11 17:39 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\TiasTanni\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-11 15:19 - 2013-09-11 15:19 - 00000628 _____ C:\Users\TiasTanni\Desktop\gmer_2.1.19163 - Verknüpfung.lnk
2013-09-11 15:18 - 2013-09-11 15:18 - 00000613 _____ C:\Users\TiasTanni\Desktop\Defogger(1) - Verknüpfung.lnk
2013-09-11 15:18 - 2013-09-11 15:18 - 00000574 _____ C:\Users\TiasTanni\Desktop\FRST - Verknüpfung (2).lnk
2013-09-11 15:15 - 2013-09-11 15:15 - 00008359 _____ C:\Users\TiasTanni\Desktop\GMER.log
2013-09-11 14:52 - 2013-09-11 14:52 - 00377856 _____ C:\Users\TiasTanni\Downloads\gmer_2.1.19163.exe
2013-09-11 14:50 - 2013-09-11 14:50 - 00000638 _____ C:\Users\TiasTanni\Desktop\defogger_disable - Verknüpfung.lnk
2013-09-11 14:50 - 2013-09-11 14:50 - 00000574 _____ C:\Users\TiasTanni\Desktop\FRST - Verknüpfung.lnk
2013-09-11 14:49 - 2013-09-11 14:49 - 00000598 _____ C:\Users\TiasTanni\Desktop\Addition - Verknüpfung.lnk
2013-09-11 14:46 - 2013-09-11 14:47 - 00029250 _____ C:\Users\TiasTanni\Downloads\Addition.txt
2013-09-11 14:44 - 2013-09-11 14:44 - 01082455 _____ (Farbar) C:\Users\TiasTanni\Downloads\FRST.exe
2013-09-11 14:44 - 2013-09-11 14:44 - 00000000 ____D C:\FRST
2013-09-11 14:32 - 2013-09-11 14:32 - 00050477 _____ C:\Users\TiasTanni\Downloads\Defogger(1).exe
2013-09-11 14:20 - 2013-09-11 14:34 - 00000480 _____ C:\Users\TiasTanni\Downloads\defogger_disable.log
2013-09-11 14:20 - 2013-09-11 14:20 - 00000000 _____ C:\Users\TiasTanni\defogger_reenable
2013-09-11 14:19 - 2013-09-11 14:19 - 00050477 _____ C:\Users\TiasTanni\Downloads\Defogger.exe
2013-09-11 14:04 - 2013-09-11 14:04 - 00000426 _____ C:\Windows\Tasks\At1.job
2013-09-11 14:03 - 2013-09-11 14:03 - 00745328 _____ C:\Users\TiasTanni\Downloads\ZipOpenerSetup.exe
2013-09-11 09:14 - 2013-09-11 09:14 - 00208896 __RSH C:\Windows\system32\rshx32I.dll
2013-09-11 09:14 - 2013-09-11 09:14 - 00000312 _____ C:\Windows\Tasks\ARDBG.job
2013-09-01 11:09 - 2013-09-01 11:09 - 00007758 _____ C:\Users\TiasTanni\Desktop\Zählerstand übermitteln - Druck.htm
2013-08-28 09:29 - 2013-08-02 06:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-27 08:19 - 2013-08-27 08:19 - 00177664 _____ C:\Users\TiasTanni\Desktop\Kopie von Zeitaufschreibung Tanja.xls
2013-08-20 20:30 - 2013-08-20 20:30 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-20 20:29 - 2013-08-20 20:30 - 06953096 _____ (Microsoft Corporation) C:\Users\TiasTanni\Downloads\Silverlight.exe
2013-08-17 10:33 - 2013-08-17 10:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-15 08:23 - 2013-08-15 08:25 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 18:08 - 2013-08-14 18:08 - 00000000 ____D C:\Users\TiasTanni\Documents\Add-in Express
2013-08-14 09:02 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 09:02 - 2013-07-05 06:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 09:02 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-14 09:02 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-14 09:01 - 2013-07-30 06:30 - 01176576 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-14 09:01 - 2013-07-30 06:30 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-14 09:01 - 2013-07-30 06:30 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 06118912 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 03625472 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00671232 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00479744 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00270336 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00180736 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-14 09:01 - 2013-07-30 00:27 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-08-14 09:01 - 2013-07-30 00:12 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-14 09:01 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 09:01 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 09:01 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 09:01 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 09:01 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 09:01 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 09:01 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 09:01 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll

==================== One Month Modified Files and Folders =======

2013-09-11 18:49 - 2013-09-11 18:49 - 00001295 _____ C:\Users\TiasTanni\Desktop\JRT.txt
2013-09-11 18:47 - 2010-03-16 20:03 - 01382960 _____ C:\Windows\WindowsUpdate.log
2013-09-11 18:46 - 2013-09-11 18:46 - 00000000 ____D C:\Windows\ERUNT
2013-09-11 18:46 - 2008-01-21 09:16 - 01445546 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-11 18:45 - 2013-09-11 18:45 - 01029490 _____ (Thisisu) C:\Users\TiasTanni\Downloads\JRT.exe
2013-09-11 18:41 - 2013-09-11 18:41 - 00025799 _____ C:\Users\TiasTanni\Desktop\AdwCleaner[S0].txt
2013-09-11 18:41 - 2013-09-11 18:40 - 00000000 ___RD C:\Users\TiasTanni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8
2013-09-11 18:39 - 2010-03-16 20:30 - 00248711 _____ C:\ProgramData\nvModes.dat
2013-09-11 18:39 - 2010-03-16 20:30 - 00248711 _____ C:\ProgramData\nvModes.001
2013-09-11 18:39 - 2006-11-02 14:47 - 00004384 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-11 18:39 - 2006-11-02 14:47 - 00004384 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-11 18:38 - 2010-06-09 17:27 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-09-11 18:37 - 2013-09-11 18:35 - 00000000 ____D C:\AdwCleaner
2013-09-11 18:37 - 2011-01-29 23:28 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-09-11 18:34 - 2013-09-11 18:34 - 01037278 _____ C:\Users\TiasTanni\Downloads\adwcleaner.exe
2013-09-11 18:30 - 2008-01-21 04:47 - 00307730 _____ C:\Windows\PFRO.log
2013-09-11 18:29 - 2006-11-02 15:01 - 00032606 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-11 18:29 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-11 18:13 - 2012-06-25 16:19 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-11 18:02 - 2010-07-16 10:58 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-11 17:40 - 2013-09-11 17:40 - 00000000 ____D C:\Users\TiasTanni\AppData\Roaming\Malwarebytes
2013-09-11 17:40 - 2013-09-11 17:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-11 17:40 - 2013-09-11 17:40 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-11 17:39 - 2013-09-11 17:39 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\TiasTanni\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-11 15:56 - 2010-06-07 16:03 - 00002605 _____ C:\Users\TiasTanni\Desktop\Microsoft Word.lnk
2013-09-11 15:19 - 2013-09-11 15:19 - 00000628 _____ C:\Users\TiasTanni\Desktop\gmer_2.1.19163 - Verknüpfung.lnk
2013-09-11 15:18 - 2013-09-11 15:18 - 00000613 _____ C:\Users\TiasTanni\Desktop\Defogger(1) - Verknüpfung.lnk
2013-09-11 15:18 - 2013-09-11 15:18 - 00000574 _____ C:\Users\TiasTanni\Desktop\FRST - Verknüpfung (2).lnk
2013-09-11 15:15 - 2013-09-11 15:15 - 00008359 _____ C:\Users\TiasTanni\Desktop\GMER.log
2013-09-11 14:52 - 2013-09-11 14:52 - 00377856 _____ C:\Users\TiasTanni\Downloads\gmer_2.1.19163.exe
2013-09-11 14:50 - 2013-09-11 14:50 - 00000638 _____ C:\Users\TiasTanni\Desktop\defogger_disable - Verknüpfung.lnk
2013-09-11 14:50 - 2013-09-11 14:50 - 00000574 _____ C:\Users\TiasTanni\Desktop\FRST - Verknüpfung.lnk
2013-09-11 14:49 - 2013-09-11 14:49 - 00000598 _____ C:\Users\TiasTanni\Desktop\Addition - Verknüpfung.lnk
2013-09-11 14:47 - 2013-09-11 14:46 - 00029250 _____ C:\Users\TiasTanni\Downloads\Addition.txt
2013-09-11 14:44 - 2013-09-11 14:44 - 01082455 _____ (Farbar) C:\Users\TiasTanni\Downloads\FRST.exe
2013-09-11 14:44 - 2013-09-11 14:44 - 00000000 ____D C:\FRST
2013-09-11 14:34 - 2013-09-11 14:20 - 00000480 _____ C:\Users\TiasTanni\Downloads\defogger_disable.log
2013-09-11 14:32 - 2013-09-11 14:32 - 00050477 _____ C:\Users\TiasTanni\Downloads\Defogger(1).exe
2013-09-11 14:29 - 2013-08-07 12:46 - 00000000 ____D C:\coolspot AG
2013-09-11 14:29 - 2012-06-10 20:42 - 00000000 ____D C:\Program Files\Solarmax
2013-09-11 14:20 - 2013-09-11 14:20 - 00000000 _____ C:\Users\TiasTanni\defogger_reenable
2013-09-11 14:20 - 2010-06-04 14:30 - 00000000 ____D C:\Users\TiasTanni
2013-09-11 14:19 - 2013-09-11 14:19 - 00050477 _____ C:\Users\TiasTanni\Downloads\Defogger.exe
2013-09-11 14:04 - 2013-09-11 14:04 - 00000426 _____ C:\Windows\Tasks\At1.job
2013-09-11 14:03 - 2013-09-11 14:03 - 00745328 _____ C:\Users\TiasTanni\Downloads\ZipOpenerSetup.exe
2013-09-11 13:51 - 2013-01-09 16:16 - 00001881 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2013-09-11 13:51 - 2010-03-16 20:11 - 00234194 _____ C:\Windows\DPINST.LOG
2013-09-11 13:50 - 2009-03-20 02:52 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-09-11 09:14 - 2013-09-11 09:14 - 00208896 __RSH C:\Windows\system32\rshx32I.dll
2013-09-11 09:14 - 2013-09-11 09:14 - 00000312 _____ C:\Windows\Tasks\ARDBG.job
2013-09-11 09:02 - 2010-07-16 10:58 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-10 19:13 - 2012-06-25 16:19 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-10 19:13 - 2012-06-25 16:19 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-03 13:30 - 2013-02-23 13:43 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-03 13:30 - 2013-02-23 13:43 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-01 11:09 - 2013-09-01 11:09 - 00007758 _____ C:\Users\TiasTanni\Desktop\Zählerstand übermitteln - Druck.htm
2013-08-31 20:42 - 2013-05-01 13:18 - 00050688 _____ C:\Users\TiasTanni\Desktop\PV Anlage monatliche Übersicht.xls
2013-08-27 08:19 - 2013-08-27 08:19 - 00177664 _____ C:\Users\TiasTanni\Desktop\Kopie von Zeitaufschreibung Tanja.xls
2013-08-27 08:19 - 2010-06-04 15:18 - 00000800 _____ C:\Users\TiasTanni\AppData\Roaming\wklnhst.dat
2013-08-21 09:21 - 2006-11-02 14:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-08-21 09:12 - 2010-03-16 20:57 - 00000069 _____ C:\Windows\NeroDigital.ini
2013-08-20 22:10 - 2012-05-04 21:09 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-20 20:30 - 2013-08-20 20:30 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-20 20:30 - 2013-08-20 20:29 - 06953096 _____ (Microsoft Corporation) C:\Users\TiasTanni\Downloads\Silverlight.exe
2013-08-17 10:33 - 2013-08-17 10:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-16 09:35 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-15 08:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-15 08:41 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-15 08:25 - 2013-08-15 08:23 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 08:23 - 2006-11-02 12:24 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-08-14 18:08 - 2013-08-14 18:08 - 00000000 ____D C:\Users\TiasTanni\Documents\Add-in Express
2013-08-14 18:06 - 2011-12-27 14:05 - 00000000 ___HD C:\Program Files\InstallJammer Registry
2013-08-12 21:20 - 2006-11-02 14:52 - 00120773 _____ C:\Windows\setupact.log

Files to move or delete:
====================
C:\Users\TIASTA~1\AppData\Local\Temp\AskSLib.dll
C:\Users\TIASTA~1\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\TIASTA~1\AppData\Local\Temp\FP_PL_PFS_INSTALLER-1.exe
C:\Users\TIASTA~1\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe
C:\Users\TIASTA~1\AppData\Local\Temp\GLF8E9C.tmp.tbDVDV.dll
C:\Users\TIASTA~1\AppData\Local\Temp\iMesh_setup.exe
C:\Users\TIASTA~1\AppData\Local\Temp\Installhelper.dll
C:\Users\TIASTA~1\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
C:\Users\TIASTA~1\AppData\Local\Temp\Quarantine.exe
C:\Users\TIASTA~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\TIASTA~1\AppData\Local\Temp\uninst1.exe
C:\Users\TIASTA~1\AppData\Local\Temp\{7234EE55-FE6C-4A54-AD4A-7733876AC6B4}-chrome_updater.exe
C:\Windows\Tasks\At1.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-11 18:45

==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 12.09.2013 09:07

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

matthias0576 12.09.2013 18:08
So, da bin ich mal wieder. Habe den Scan durchlaufen lassen, hat Ewigkeiten gedauert und ein Fund wurde angezeigt. Der Security Check hat nicht wirklich gelaufen, habe es zwei mal versucht und immer die gleiche Meldung. Habe es mal mit Angehängt.
Danach noch ein neues FRST.
Zur Zeit läuft alles wieder sehr gut, keine Probleme mehr mit den Suchmaschinen und habe auch den Eindruck alles läuft etwas schneller.
Was ist jetzt eigentlich mit dem Fund von ESET. Der ist ja jetzt noch nicht wirklich weg oder??
Was müssen oder können wir jetzt noch machen??
Einen schönen Abend wünscht matthias0576
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6d2ee93d04d04f4e9df5d1fa54b5c422
# engine=15100
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-12 04:11:07
# local_time=2013-09-12 06:11:07 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 97 33104 149673572 25873 0
# compatibility_mode=5892 16776637 100 100 32315 216534995 0 0
# scanned=171155
# found=1
# cleaned=0
# scan_time=12416
sh=42D924A76780268A7C7E8F9B27282E05EDDC29E0 ft=0 fh=0000000000000000 vn="a variant of Win32/Kryptik.BDUJ trojan" ac=I fn="C:\Users\TiasTanni\AppData\Local\Temp\windows_treff53_installer.zip"

Security Check
Code:
UNSUPPORTED OPERATING SYSTEM! ABORTED!

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013
Ran by TiasTanni (administrator) on TIASTANNI-PC on 12-09-2013 18:55:30
Running from C:\Users\TiasTanni\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
() C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
(NewTech Infosystems, Inc.) C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Suyin) C:\Program Files\VideoWebCamera\VideoWebCamera.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Acer Incorporated) C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor Corp.) C:\Users\TIASTA~1\AppData\Local\Temp\RtkBtMnt.exe
(NewTech Infosystems, Inc.) C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
(Prolific Technology Inc.) C:\Windows\system32\IoctlSvc.exe
() C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Acer Incorporated) C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerEvent.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Acer Incorporated) C:\Program Files\PACKARD BELL\SetupMyPC\SmpSys.exe
(Tobit.Software) C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe
(Sony) C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
() C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [BackupManagerTray] - C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [250624 2009-03-10] (NewTech Infosystems, Inc.)
HKLM\...\Run: [Google Desktop Search] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-07-28] (Google)
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe [440864 2009-04-15] (Acer Incorporated)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6789664 2009-02-24] (Realtek Semiconductor)
HKLM\...\Run: [VideoWebCamera] - C:\Program Files\VideoWebCamera\VideoWebCamera.exe [1552497 2009-03-12] (Suyin)
HKLM\...\Run: [PLFSetI] - C:\Program Files\PLFSetI.exe
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1430824 2009-02-06] (Synaptics Incorporated)
HKLM\...\Run: [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe [862728 2009-02-12] (Dritek System Inc.)
HKLM\...\Run: [RemoteControl8] - C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2008-10-17] (CyberLink Corp.)
HKLM\...\Run: [PDVD8LanguageShortcut] - C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe [50472 2007-12-14] ()
HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-02-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [SmpcSys] - C:\Program Files\PACKARD BELL\SetupMyPC\SmpSys.exe [1160736 2009-03-18] (Acer Incorporated)
HKCU\...\Run: [rfxsrvtray] - C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKCU\...\Run: [Sony PC Companion] - C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
MountPoints2: {1f4156d3-4ff1-11e2-81fe-00235ae33317} - F:\Startme.exe
MountPoints2: {21e5c0e9-4edb-11e0-91dd-00235ae33317} - F:\ContentManager\ContentManagerStarter.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\RunOnce: [ScrSav] - C:\Windows\Screensavers\PackardBell\run_PackardBell.exe [ 2009-03-06] (TODO: <Company name>)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL (TerraTec Electronic GmbH)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\TiasTanni\AppData\Roaming\Mozilla\Firefox\Profiles\14wjmozi.default
FF Homepage: www.google.de
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=12.0.1.669 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=12.0.1.669 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: O2CPlayer Plugin - C:\Users\TiasTanni\AppData\Roaming\Mozilla\Firefox\Profiles\14wjmozi.default\Extensions\o2cplayer@eleco.com
FF Extension: Microsoft .NET Framework Assistant - C:\Users\TiasTanni\AppData\Roaming\Mozilla\Firefox\Profiles\14wjmozi.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Users\TiasTanni\AppData\Roaming\Mozilla\Firefox\Profiles\14wjmozi.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor6.0; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] ()
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 ePowerSvc; C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerSvc.exe [703008 2009-04-15] (Acer Incorporated)
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-07-28] (Google)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NTI IScheduleSvc; C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [44800 2009-03-10] (NewTech Infosystems, Inc.)
R2 Radio.fx; C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)

==================== Drivers (Whitelisted) ====================

S3 AF15BDA; C:\Windows\System32\DRIVERS\AF15BDA.sys [489408 2009-11-05] (ITETech                  )
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R1 DritekPortIO; C:\PROGRA~1\LAUNCH~1\DPortIO.sys [20112 2006-11-02] (Dritek System Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-23] (Avira GmbH)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-12 18:50 - 2013-09-12 18:50 - 00891144 _____ C:\Users\TiasTanni\Downloads\SecurityCheck.exe
2013-09-12 14:40 - 2013-09-12 14:40 - 02347384 _____ (ESET) C:\Users\TiasTanni\Downloads\esetsmartinstaller_enu.exe
2013-09-11 18:53 - 2013-09-11 18:53 - 00029755 _____ C:\Users\TiasTanni\Desktop\FRST.txt
2013-09-11 18:49 - 2013-09-11 18:49 - 00001295 _____ C:\Users\TiasTanni\Desktop\JRT.txt
2013-09-11 18:46 - 2013-09-11 18:46 - 00000000 ____D C:\Windows\ERUNT
2013-09-11 18:45 - 2013-09-11 18:45 - 01029490 _____ (Thisisu) C:\Users\TiasTanni\Downloads\JRT.exe
2013-09-11 18:41 - 2013-09-11 18:41 - 00025799 _____ C:\Users\TiasTanni\Desktop\AdwCleaner[S0].txt
2013-09-11 18:40 - 2013-09-11 18:41 - 00000000 ___RD C:\Users\TiasTanni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8
2013-09-11 18:35 - 2013-09-11 18:37 - 00000000 ____D C:\AdwCleaner
2013-09-11 18:34 - 2013-09-11 18:34 - 01037278 _____ C:\Users\TiasTanni\Downloads\adwcleaner.exe
2013-09-11 17:40 - 2013-09-11 17:40 - 00000000 ____D C:\Users\TiasTanni\AppData\Roaming\Malwarebytes
2013-09-11 17:40 - 2013-09-11 17:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-11 17:40 - 2013-09-11 17:40 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-11 17:40 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-11 17:39 - 2013-09-11 17:39 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\TiasTanni\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-11 15:19 - 2013-09-11 15:19 - 00000628 _____ C:\Users\TiasTanni\Desktop\gmer_2.1.19163 - Verknüpfung.lnk
2013-09-11 15:18 - 2013-09-11 15:18 - 00000613 _____ C:\Users\TiasTanni\Desktop\Defogger(1) - Verknüpfung.lnk
2013-09-11 15:18 - 2013-09-11 15:18 - 00000574 _____ C:\Users\TiasTanni\Desktop\FRST - Verknüpfung (2).lnk
2013-09-11 15:15 - 2013-09-11 15:15 - 00008359 _____ C:\Users\TiasTanni\Desktop\GMER.log
2013-09-11 14:52 - 2013-09-11 14:52 - 00377856 _____ C:\Users\TiasTanni\Downloads\gmer_2.1.19163.exe
2013-09-11 14:50 - 2013-09-11 14:50 - 00000638 _____ C:\Users\TiasTanni\Desktop\defogger_disable - Verknüpfung.lnk
2013-09-11 14:50 - 2013-09-11 14:50 - 00000574 _____ C:\Users\TiasTanni\Desktop\FRST - Verknüpfung.lnk
2013-09-11 14:49 - 2013-09-11 14:49 - 00000598 _____ C:\Users\TiasTanni\Desktop\Addition - Verknüpfung.lnk
2013-09-11 14:46 - 2013-09-11 14:47 - 00029250 _____ C:\Users\TiasTanni\Downloads\Addition.txt
2013-09-11 14:44 - 2013-09-11 14:44 - 01082455 _____ (Farbar) C:\Users\TiasTanni\Downloads\FRST.exe
2013-09-11 14:44 - 2013-09-11 14:44 - 00000000 ____D C:\FRST
2013-09-11 14:32 - 2013-09-11 14:32 - 00050477 _____ C:\Users\TiasTanni\Downloads\Defogger(1).exe
2013-09-11 14:20 - 2013-09-11 14:34 - 00000480 _____ C:\Users\TiasTanni\Downloads\defogger_disable.log
2013-09-11 14:20 - 2013-09-11 14:20 - 00000000 _____ C:\Users\TiasTanni\defogger_reenable
2013-09-11 14:04 - 2013-09-11 14:04 - 00000426 _____ C:\Windows\Tasks\At1.job
2013-09-11 14:03 - 2013-09-11 14:03 - 00745328 _____ C:\Users\TiasTanni\Downloads\ZipOpenerSetup.exe
2013-09-11 09:14 - 2013-09-11 09:14 - 00208896 __RSH C:\Windows\system32\rshx32I.dll
2013-09-11 09:14 - 2013-09-11 09:14 - 00000312 _____ C:\Windows\Tasks\ARDBG.job
2013-09-01 11:09 - 2013-09-01 11:09 - 00007758 _____ C:\Users\TiasTanni\Desktop\Zählerstand übermitteln - Druck.htm
2013-08-28 09:29 - 2013-08-02 06:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-27 08:19 - 2013-08-27 08:19 - 00177664 _____ C:\Users\TiasTanni\Desktop\Kopie von Zeitaufschreibung Tanja.xls
2013-08-20 20:30 - 2013-08-20 20:30 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-20 20:29 - 2013-08-20 20:30 - 06953096 _____ (Microsoft Corporation) C:\Users\TiasTanni\Downloads\Silverlight.exe
2013-08-17 10:33 - 2013-08-17 10:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-15 08:23 - 2013-08-15 08:25 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 18:08 - 2013-08-14 18:08 - 00000000 ____D C:\Users\TiasTanni\Documents\Add-in Express
2013-08-14 09:02 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 09:02 - 2013-07-05 06:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 09:02 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-14 09:02 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-14 09:01 - 2013-07-30 06:30 - 01176576 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-14 09:01 - 2013-07-30 06:30 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-14 09:01 - 2013-07-30 06:30 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 06118912 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 03625472 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00671232 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00479744 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00270336 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00180736 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-14 09:01 - 2013-07-30 06:29 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-14 09:01 - 2013-07-30 00:27 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-08-14 09:01 - 2013-07-30 00:12 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-14 09:01 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 09:01 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 09:01 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 09:01 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 09:01 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 09:01 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 09:01 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 09:01 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll

==================== One Month Modified Files and Folders =======

2013-09-12 18:53 - 2013-09-12 18:53 - 00000041 _____ C:\Users\TiasTanni\Desktop\security check.txt
2013-09-12 18:50 - 2013-09-12 18:50 - 00891144 _____ C:\Users\TiasTanni\Downloads\SecurityCheck.exe
2013-09-12 18:46 - 2010-03-16 20:03 - 01547247 _____ C:\Windows\WindowsUpdate.log
2013-09-12 18:01 - 2006-11-02 14:47 - 00004384 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-12 18:01 - 2006-11-02 14:47 - 00004384 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-12 14:40 - 2013-09-12 14:40 - 02347384 _____ (ESET) C:\Users\TiasTanni\Downloads\esetsmartinstaller_enu.exe
2013-09-12 14:40 - 2008-01-21 09:16 - 01445546 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-11 18:53 - 2013-09-11 18:53 - 00029755 _____ C:\Users\TiasTanni\Desktop\FRST.txt
2013-09-11 18:49 - 2013-09-11 18:49 - 00001295 _____ C:\Users\TiasTanni\Desktop\JRT.txt
2013-09-11 18:46 - 2013-09-11 18:46 - 00000000 ____D C:\Windows\ERUNT
2013-09-11 18:45 - 2013-09-11 18:45 - 01029490 _____ (Thisisu) C:\Users\TiasTanni\Downloads\JRT.exe
2013-09-11 18:41 - 2013-09-11 18:41 - 00025799 _____ C:\Users\TiasTanni\Desktop\AdwCleaner[S0].txt
2013-09-11 18:41 - 2013-09-11 18:40 - 00000000 ___RD C:\Users\TiasTanni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8
2013-09-11 18:39 - 2010-03-16 20:30 - 00248711 _____ C:\ProgramData\nvModes.dat
2013-09-11 18:39 - 2010-03-16 20:30 - 00248711 _____ C:\ProgramData\nvModes.001
2013-09-11 18:38 - 2010-06-09 17:27 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-09-11 18:37 - 2013-09-11 18:35 - 00000000 ____D C:\AdwCleaner
2013-09-11 18:37 - 2011-01-29 23:28 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-09-11 18:34 - 2013-09-11 18:34 - 01037278 _____ C:\Users\TiasTanni\Downloads\adwcleaner.exe
2013-09-11 18:30 - 2008-01-21 04:47 - 00307730 _____ C:\Windows\PFRO.log
2013-09-11 18:29 - 2006-11-02 15:01 - 00032606 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-11 18:29 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-11 18:13 - 2012-06-25 16:19 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-11 18:02 - 2010-07-16 10:58 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-11 17:40 - 2013-09-11 17:40 - 00000000 ____D C:\Users\TiasTanni\AppData\Roaming\Malwarebytes
2013-09-11 17:40 - 2013-09-11 17:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-11 17:40 - 2013-09-11 17:40 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-11 17:39 - 2013-09-11 17:39 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\TiasTanni\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-11 15:56 - 2010-06-07 16:03 - 00002605 _____ C:\Users\TiasTanni\Desktop\Microsoft Word.lnk
2013-09-11 15:19 - 2013-09-11 15:19 - 00000628 _____ C:\Users\TiasTanni\Desktop\gmer_2.1.19163 - Verknüpfung.lnk
2013-09-11 15:18 - 2013-09-11 15:18 - 00000613 _____ C:\Users\TiasTanni\Desktop\Defogger(1) - Verknüpfung.lnk
2013-09-11 15:18 - 2013-09-11 15:18 - 00000574 _____ C:\Users\TiasTanni\Desktop\FRST - Verknüpfung (2).lnk
2013-09-11 15:15 - 2013-09-11 15:15 - 00008359 _____ C:\Users\TiasTanni\Desktop\GMER.log
2013-09-11 14:52 - 2013-09-11 14:52 - 00377856 _____ C:\Users\TiasTanni\Downloads\gmer_2.1.19163.exe
2013-09-11 14:50 - 2013-09-11 14:50 - 00000638 _____ C:\Users\TiasTanni\Desktop\defogger_disable - Verknüpfung.lnk
2013-09-11 14:50 - 2013-09-11 14:50 - 00000574 _____ C:\Users\TiasTanni\Desktop\FRST - Verknüpfung.lnk
2013-09-11 14:49 - 2013-09-11 14:49 - 00000598 _____ C:\Users\TiasTanni\Desktop\Addition - Verknüpfung.lnk
2013-09-11 14:47 - 2013-09-11 14:46 - 00029250 _____ C:\Users\TiasTanni\Downloads\Addition.txt
2013-09-11 14:44 - 2013-09-11 14:44 - 01082455 _____ (Farbar) C:\Users\TiasTanni\Downloads\FRST.exe
2013-09-11 14:44 - 2013-09-11 14:44 - 00000000 ____D C:\FRST
2013-09-11 14:34 - 2013-09-11 14:20 - 00000480 _____ C:\Users\TiasTanni\Downloads\defogger_disable.log
2013-09-11 14:32 - 2013-09-11 14:32 - 00050477 _____ C:\Users\TiasTanni\Downloads\Defogger(1).exe
2013-09-11 14:29 - 2013-08-07 12:46 - 00000000 ____D C:\coolspot AG
2013-09-11 14:29 - 2012-06-10 20:42 - 00000000 ____D C:\Program Files\Solarmax
2013-09-11 14:20 - 2013-09-11 14:20 - 00000000 _____ C:\Users\TiasTanni\defogger_reenable
2013-09-11 14:20 - 2010-06-04 14:30 - 00000000 ____D C:\Users\TiasTanni
2013-09-11 14:04 - 2013-09-11 14:04 - 00000426 _____ C:\Windows\Tasks\At1.job
2013-09-11 14:03 - 2013-09-11 14:03 - 00745328 _____ C:\Users\TiasTanni\Downloads\ZipOpenerSetup.exe
2013-09-11 13:51 - 2013-01-09 16:16 - 00001881 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2013-09-11 13:51 - 2010-03-16 20:11 - 00234194 _____ C:\Windows\DPINST.LOG
2013-09-11 13:50 - 2009-03-20 02:52 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-09-11 09:14 - 2013-09-11 09:14 - 00208896 __RSH C:\Windows\system32\rshx32I.dll
2013-09-11 09:14 - 2013-09-11 09:14 - 00000312 _____ C:\Windows\Tasks\ARDBG.job
2013-09-11 09:02 - 2010-07-16 10:58 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-10 19:13 - 2012-06-25 16:19 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-10 19:13 - 2012-06-25 16:19 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-03 13:30 - 2013-02-23 13:43 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-03 13:30 - 2013-02-23 13:43 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-01 11:09 - 2013-09-01 11:09 - 00007758 _____ C:\Users\TiasTanni\Desktop\Zählerstand übermitteln - Druck.htm
2013-08-31 20:42 - 2013-05-01 13:18 - 00050688 _____ C:\Users\TiasTanni\Desktop\PV Anlage monatliche Übersicht.xls
2013-08-27 08:19 - 2013-08-27 08:19 - 00177664 _____ C:\Users\TiasTanni\Desktop\Kopie von Zeitaufschreibung Tanja.xls
2013-08-27 08:19 - 2010-06-04 15:18 - 00000800 _____ C:\Users\TiasTanni\AppData\Roaming\wklnhst.dat
2013-08-21 09:21 - 2006-11-02 14:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-08-21 09:12 - 2010-03-16 20:57 - 00000069 _____ C:\Windows\NeroDigital.ini
2013-08-20 22:10 - 2012-05-04 21:09 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-20 20:30 - 2013-08-20 20:30 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-20 20:30 - 2013-08-20 20:29 - 06953096 _____ (Microsoft Corporation) C:\Users\TiasTanni\Downloads\Silverlight.exe
2013-08-17 10:33 - 2013-08-17 10:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-16 09:35 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-15 08:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-15 08:41 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-15 08:25 - 2013-08-15 08:23 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 08:23 - 2006-11-02 12:24 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-08-14 18:08 - 2013-08-14 18:08 - 00000000 ____D C:\Users\TiasTanni\Documents\Add-in Express
2013-08-14 18:06 - 2011-12-27 14:05 - 00000000 ___HD C:\Program Files\InstallJammer Registry

Files to move or delete:
====================
C:\Users\TIASTA~1\AppData\Local\Temp\AskSLib.dll
C:\Users\TIASTA~1\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\TIASTA~1\AppData\Local\Temp\FP_PL_PFS_INSTALLER-1.exe
C:\Users\TIASTA~1\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe
C:\Users\TIASTA~1\AppData\Local\Temp\GLF8E9C.tmp.tbDVDV.dll
C:\Users\TIASTA~1\AppData\Local\Temp\iMesh_setup.exe
C:\Users\TIASTA~1\AppData\Local\Temp\Installhelper.dll
C:\Users\TIASTA~1\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\TIASTA~1\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
C:\Users\TIASTA~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\TIASTA~1\AppData\Local\Temp\uninst1.exe
C:\Users\TIASTA~1\AppData\Local\Temp\{7234EE55-FE6C-4A54-AD4A-7733876AC6B4}-chrome_updater.exe
C:\Windows\Tasks\At1.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-11 18:45

==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 13.09.2013 08:14
Der ist nur in den Temps :)

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.



Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

matthias0576 13.09.2013 10:15
Super, vielen vielen dankl für die schnelle und doch auch für mich einfache Hilfe.
Also zur zeit läuft alles wieder bestens. Keine Probleme mehr.

Welche Anti-Vieren-Software wird denn von Euch empfohlen. Habe zur zeit das Avira Free drauf.

Grüße und einen schönen Tag

matthias

schrauber 13.09.2013 13:21
Avast ist ok, wenn bissl Geld ausgeben kannst dann Emsisoft.

matthias0576 16.09.2013 15:38
Ich sage noch einmal Danke an das Team hier. Ihr habt uns super geholfen. Es läuft alles wieder bestens.
Wir hoffen es bleibt so, ansonsten melden wir uns einfach wieder.
Grüße Matthias

schrauber 16.09.2013 19:45
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131