Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows XP: Veraltetes Javaupdate! Mediaplayer installieren! Werbeangebote. Mails an mich selber (https://www.trojaner-board.de/143936-windows-xp-veraltetes-javaupdate-mediaplayer-installieren-werbeangebote-mails-mich-selber.html)

marmeladefan 01.11.2013 20:28
Windows XP: Veraltetes Javaupdate! Mediaplayer installieren! Werbeangebote. Mails an mich selber
 
Hallo,
seit 2 Tagen habe ich das Problem, dass bei jedem Internetseitenaufruf Meldungen kommen, ich solle meinen PC in irgendeiner Art und Weise updaten, z.B. Javaupdate nötig, Spyware wurde in Ihrem System entdeckt, oder nervige Werbeseiten.

Ausserdem erhalte ich seit etwa einer Woche ständig Mails von mir selber.
Typische Mailinhalte:
kpbh pna dtsl
rwpw sff vct
dvj zlse pvjq
waqe
gikp
wqi
idh btxe
gfz

Ich bitte um Hilfe.

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-10-2013
Ran by ***** (administrator) on MOBIL1 on 30-10-2013 23:54:12
Running from C:\Dokumente und Einstellungen\*****\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
() C:\WINDOWS\System32\WLTRYSVC.EXE
(Dell Inc.) C:\WINDOWS\System32\bcmwltry.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Microsoft Corporation) C:\WINDOWS\system32\cisvc.exe
(The Firebird Project) C:\CS3\IB\Bin\fbguard.exe
(The Firebird Project) C:\CS3\IB\Bin\fbserver.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
(Panda Software) C:\Programme\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
(SafetyNut Inc.) C:\Programme\Movies Toolbar\SafetyNut\SafetyNutManager.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
(SafetyNut Inc.) C:\Programme\Movies Toolbar\SafetyNut\SafetyNutManager.exe
(ATI Technologies Inc.) C:\WINDOWS\SYSTEM32\Ati2evxx.exe
(Dell Inc.) C:\WINDOWS\system32\WLTRAY.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Google) C:\Programme\Google\Drive\googledrivesync.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Programme\Evernote\Evernote\EvernoteClipper.exe
(SafetyNut Inc.) C:\Programme\Movies Toolbar\SafetyNut\safetynut.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Google) C:\Programme\Google\Drive\googledrivesync.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\WINDOWS\SYSTEM32\cidaemon.exe
(Microsoft Corporation) C:\WINDOWS\SYSTEM32\cidaemon.exe
(Mozilla Corporation) C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\plugin-container.exe
() C:\Dokumente und Einstellungen\*****\Desktop\Defogger.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY.EXE [1347584 2005-12-19] (Dell Inc.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-06-10] (Geek Software GmbH)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-10-23] (APN)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\Programme\Soluto\soluto.exe /userinit,
Winlogon\Notify\AtiExtEvent: C:\Windows\SYSTEM32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoWelcomeScreen] 1
HKCU\...\Run: [GoogleDriveSync] - C:\Programme\Google\Drive\googledrivesync.exe [20133824 2013-09-25] (Google)
HKCU\...\Run: [Update Service] - C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe [19456 2008-02-20] (Teknum Systems AS)
HKCU\...\Run: [Skitch] - C:\Programme\Evernote\Skitch\Skitch.exe [4304704 2013-08-09] (Evernote)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe /preload
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MountPoints2: {0e19de67-88d6-11df-993a-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {11d01670-14ab-11df-98b1-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {1ed66dc2-8e18-11de-9810-000bdba3f3ad} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {262393c4-dde1-11de-9867-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {2b4bb5f6-7a30-11df-992c-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {32424b83-8a73-11df-993c-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {3244302e-3cca-11df-98d9-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {4bc381c7-2b4d-11df-98cc-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {51091bb1-0bf4-11df-98a2-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {51091bb5-0bf4-11df-98a2-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {59dfed75-ac79-11df-996d-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {5c9f609c-22b5-11df-98c3-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {5c9f609f-22b5-11df-98c3-0010c6eb2d02} - F:\InstallTomTomHOME.exe
MountPoints2: {5c9f60a0-22b5-11df-98c3-0010c6eb2d02} - E:\InstallTomTomHOME.exe
MountPoints2: {6b33885d-cd4f-11e2-9c12-0010c6eb2d02} - E:\LGAutoRun.exe
MountPoints2: {745dd516-e18c-11de-986a-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {90c1d525-d01f-11dd-96e0-000bdba3f3ad} - F:\InstallTomTomHOME.exe
MountPoints2: {91810fcd-576b-11df-98f4-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {947eecce-a5fe-11df-9962-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {947eecd0-a5fe-11df-9962-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {947eecd2-a5fe-11df-9962-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {9f281169-17ef-11df-98b5-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {b3a9b62c-59cc-11df-98fb-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
MountPoints2: {c1335f91-7d9e-11de-97f8-000bdba3f3ad} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {c53c5f24-6ee3-11df-991d-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {c64bc459-fcca-11e0-9b27-000bdba3f3ad} - E:\AutoInstaller.exe
MountPoints2: {c6a8354f-014d-11df-9894-0010c6eb2d02} - G:\InstallTomTomHOME.exe
MountPoints2: {c6fc60cb-c71c-11df-9990-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {cdbb3fba-f5f4-11de-9884-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {dba1d4ad-2868-11df-98c9-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {dba1d4af-2868-11df-98c9-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {dba1d4b2-2868-11df-98c9-0010c6eb2d02} - F:\InstallTomTomHOME.exe
MountPoints2: {dd711aef-4876-11df-98e4-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {e074b77e-bf62-11df-9987-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {e93dcd76-c77c-11de-9850-0010c6eb2d02} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {fbfc5533-0a99-11df-98a0-0010c6eb2d02} - E:\ContentManager\ContentManagerStarter.exe
HKU\Administrator\...\Run: [1&1 EasyLogin] - C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe [ 2011-03-17] (1&1 Internet AG)
HKU\Administrator\...\Run: [H/PC Connection Agent] - "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
HKU\Administrator\...\Run: [gStart] - C:\Garmin\gStart.exe
HKU\Administrator\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
HKU\Administrator.ACR-ALZENAU\...\Run: [StartUp This] - "C:\Programme\Laplink\PCmover\LaunchSt.exe"
AppInit_DLLs: C:\DOKUME~1\ALLUSE~1\ANWEND~1\Wincert\WIN32C~1.DLL  c:\progra~1\movies~1\safety~1\safety~2.dll [ 2013-09-22] ()
IMEO\bitguard.exe: [Debugger] tasklist.exe
IMEO\bprotect.exe: [Debugger] tasklist.exe
IMEO\browsemngr.exe: [Debugger] tasklist.exe
IMEO\browserdefender.exe: [Debugger] tasklist.exe
IMEO\browsermngr.exe: [Debugger] tasklist.exe
IMEO\browserprotect.exe: [Debugger] tasklist.exe
IMEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe
IMEO\cltmngsvc.exe: [Debugger] tasklist.exe
IMEO\delta babylon.exe: [Debugger] tasklist.exe
IMEO\delta tb.exe: [Debugger] tasklist.exe
IMEO\delta2.exe: [Debugger] tasklist.exe
IMEO\deltainstaller.exe: [Debugger] tasklist.exe
IMEO\deltasetup.exe: [Debugger] tasklist.exe
IMEO\deltatb.exe: [Debugger] tasklist.exe
IMEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe
IMEO\iminentsetup.exe: [Debugger] tasklist.exe
IMEO\photoproduct.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IMEO\rjatydimofu.exe: [Debugger] tasklist.exe
IMEO\sweetimsetup.exe: [Debugger] tasklist.exe
IMEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe
IMEO\teamviewer.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IMEO\uninstall.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
Startup: C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\EvernoteClipper.lnk
ShortcutTarget: EvernoteClipper.lnk -> C:\Programme\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
SSODL: EldosMountNotificator-cbfs4 - {3C0063C6-9EF4-4432-BD09-8C1026453E84} - C:\WINDOWS\system32\cbfsMntNtf4.dll (EldoS Corporation)
HKLM\...\AppCertDlls: [x86] -> C:\Programme\Movies Toolbar\SafetyNut\safetycrt.dll [485384 2013-10-09] ()
HKLM\...\AppCertDlls: [x64] -> c:\programme\movies toolbar\safetynut\x64\safetycrt.dll

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKCU - DefaultScope {D35D08DF-6BB2-4433-8E16-781FD6D5D44A} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7SUNA_de
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=66604
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245
SearchScopes: HKCU - {D35D08DF-6BB2-4433-8E16-781FD6D5D44A} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7SUNA_de
BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com)
BHO: Movies Toolbar (Dist. by Somoto Ltd.) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - C:\Programme\Movies Toolbar\SafetyNut\SRTOOL~1\IE\searchresultsDx.dll ()
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Programme\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -  No File
Toolbar: HKLM - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll ()
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKLM - Movies Toolbar (Dist. by Somoto Ltd.) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - C:\Programme\Movies Toolbar\SafetyNut\SRTOOL~1\IE\searchresultsDx.dll ()
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {724D43A0-0D85-11D4-9908-00400523E39A} -  No File
Toolbar: HKCU - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll ()
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://go.microsoft.com/fwlink/?linkid=58813
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} hxxp://62.153.88.109/RtspVaPgDec.cab
DPF: {485D813E-EE26-4DF8-9FAF-DEDF2885306E} hxxp://acr-server-alz1/connectcomputer/nshelp.dll
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.4.cab
DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {B4CB8358-ABDB-47EE-BC2D-437B5DEBABCB} hxxp://fische-buchholz.dyndns.org/AxViewer/AxMediaControl.cab
DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E856B973-45FD-4559-8F82-EAB539144667} hxxp://pccheckup.dellfix.com/rel/41/install/gtdownde.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default
FF user.js: detected! => C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\user.js
FF NewTab: hxxp://www.google.com/firefox
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.search.ask.com/?o=APN10640A&gct=hp&d=473-105&v=n9602-148&t=4
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @digitalpublishing.de/dpLaunch - C:\Programme\digital publishing\LAUNCHER_12_999999\nplaunch.dll (digital publishing AG)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll No File
FF Plugin: @garmin.com/GpsControl - C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @macromedia.com/FlashPlayer9 - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Amazon.de.png
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Amazon.de.src
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: a2zLyrics-16 - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com
FF Extension: dp Launcher Plugin - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\dplauncher@digitalpublishing.de
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: Leet Key - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\{3335F91D-2AEF-4097-B831-C96C60349822}
FF Extension: Movies Toolbar (Dist. by Somoto Ltd.) - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\{3444c3c5-6c56-4a16-a453-832b05bf6ea4}
FF Extension: client - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\client@anonymox.net.xpi
FF Extension: exif_viewer - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\exif_viewer@mozilla.doslash.org.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\Extensions.rdf
FF Extension: No Name - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\installed-extensions.txt
FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: translator - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\translator@zoli.bod.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
FF Extension: defaults - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe}.xpi
FF Extension: greasemonkey - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\Extensions.rdf
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\installed-extensions-processed.txt
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF StartMenuInternet: FIREFOX.EXE - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
R2 FirebirdGuardian; C:\CS3\IB\Bin\fbguard.exe [65536 2004-12-13] (The Firebird Project)
R2 FirebirdServer; C:\CS3\IB\Bin\fbserver.exe [1527893 2004-12-13] (The Firebird Project)
S2 gupdate1ca4b00812fec59; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-10-12] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-10-12] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-19] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 PAVAGENTE; C:\Programme\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe [409600 2007-04-12] (Panda Software)
R2 PavAtScheduler; C:\Programme\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe [188416 2007-06-01] (Panda Software)
S3 PavReport; C:\Programme\Panda Software\Panda Administrator 3\PavReport\PavReport.exe [737280 2007-06-11] (Panda Software)
R2 SafetyNutManager; C:\Programme\Movies Toolbar\SafetyNut\SafetyNutManager.exe [3422728 2013-10-09] (SafetyNut Inc.)
S4 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [3467768 2012-12-14] (TeamViewer GmbH)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [1527104 2011-12-13] (TuneUp Software)
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [1200128 2005-12-19] (Dell Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\wmpnetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 AcrSch2Svc; "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 andnetadb; C:\Windows\System32\Drivers\lgandnetadb.sys [25856 2012-07-03] (Google Inc)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag.sys [23040 2012-07-03] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem.sys [27776 2012-07-03] (LG Electronics Inc.)
S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [26032 2013-06-02] (Wondershare)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [156160 2006-05-10] (Broadcom Corporation)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [424448 2006-12-18] (Broadcom Corporation)
S3 BlackbirdUSB; C:\Windows\System32\Drivers\Blackbird.sys [17920 2007-01-02] (Windows (R) Server 2003 DDK provider)
S3 C2XXCOM; C:\Windows\System32\DRIVERS\C2XXCOMX3.sys [38912 2010-08-09] (Samsung Electronics)
S3 C2xxUSB; C:\Windows\System32\DRIVERS\C2xxUSBX3.sys [36480 2010-11-04] (Samsung Electronics)
S3 C2xxUsbStorage; C:\Windows\System32\DRIVERS\C2xSTRX3.sys [7808 2010-06-10] (Samsung Electronics)
R1 cbfs4; C:\WINDOWS\system32\drivers\cbfs4.sys [322112 2013-06-05] (EldoS Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [47249 2006-05-18] (FTDI Ltd.)
S3 G3GCUMDM; C:\Windows\System32\DRIVERS\g3gcumdm.sys [25856 2006-11-16] (Vodafone)
S3 G3GCUSER; C:\Windows\System32\DRIVERS\g3gcuser.sys [22656 2006-11-16] (Vodafone)
S3 G3GRUMDM; C:\Windows\System32\DRIVERS\g3grumdm.sys [28416 2006-11-16] (Option N.V.)
S3 G3GRUSER; C:\Windows\System32\DRIVERS\g3gruser.sys [24576 2006-11-16] (Option N.V.)
S3 grmn0200; C:\Windows\System32\Drivers\grmn0200.sys [23208 2009-05-08] (GARMIN Corp.)
S3 grmn1200; C:\Windows\System32\Drivers\grmn1200.sys [17448 2009-05-08] (GARMIN Corp.)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
S3 GTF32BUS; C:\Windows\System32\DRIVERS\gtf32bus.sys [35200 2007-03-26] (Option N.V.)
S3 GTPTSER; C:\Windows\System32\DRIVERS\gtptser.sys [8064 2007-03-26] (Option N.V.)
S3 GTSCSER; C:\Windows\System32\DRIVERS\gtscser.sys [21248 2007-03-26] (Option N.V.)
R3 HSFHWICH; C:\Windows\System32\DRIVERS\HSFHWICH.sys [208384 2005-05-03] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.SYS [1033728 2005-05-03] (Conexant Systems, Inc.)
S3 Huawei; C:\Windows\System32\DRIVERS\ewdcsc.sys [25856 2010-12-30] (Huawei Tech. Co., Ltd.)
S1 lusbaudio; C:\Windows\System32\drivers\OVSound2.sys [25216 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 QCAbsee; C:\Windows\System32\DRIVERS\OVCA.sys [25088 2001-08-17] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 STAC97; C:\Windows\System32\drivers\stac97.sys [264440 2004-11-15] (SigmaTel, Inc.)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [13464 2013-07-17] ()
S3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2011-03-30] (TeamViewer GmbH)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [10064 2010-11-29] (TuneUp Software)
R3 vpnpbus; C:\Windows\System32\DRIVERS\vpnpbus.sys [15936 2013-06-05] (EldoS Corporation)
S3 W8100PCI; C:\Windows\System32\DRIVERS\mrv8k51.sys [311936 2006-11-16] (Marvell Semiconductor, Inc)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 whfltr2k; C:\Windows\System32\DRIVERS\whfltr2k.sys [6784 2000-01-01] ()
R2 zntport; C:\WINDOWS\system32\zntport.sys [6560 2002-11-29] (Zeal SoftStudio)
S3 cpuz132; \??\C:\DOKUME~1\*****\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys [x]
U5 FontCache3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [x]
S3 massfilter; system32\DRIVERS\massfilter.sys [x]
S3 OZSCR; system32\DRIVERS\ozscr.sys [x]
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
S3 PortAcc; \??\C:\Programme\Laplink\PCmover\PortAcc.sys [x]
S1 SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [x]
S3 SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS [x]
S1 SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\drivers\UIUSys.sys [x]
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-30 23:53 - 2013-10-30 23:53 - 01089275 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-10-30 23:53 - 2013-10-30 23:53 - 00000000 ____D C:\FRST
2013-10-30 23:51 - 2013-10-30 23:52 - 00000478 _____ C:\Dokumente und Einstellungen\*****\Desktop\defogger_disable.log
2013-10-30 23:51 - 2013-10-30 23:51 - 00000000 _____ C:\Dokumente und Einstellungen\*****\defogger_reenable
2013-10-30 23:50 - 2013-10-30 23:50 - 00050477 _____ C:\Dokumente und Einstellungen\*****\Desktop\Defogger.exe
2013-10-30 22:25 - 2013-10-30 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\searchresultstb
2013-10-30 19:29 - 2013-10-30 19:29 - 104193179 _____ C:\WINDOWS\system32\췠苕囜6
2013-10-27 23:33 - 2013-10-27 23:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
2013-10-27 23:32 - 2013-10-30 23:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut
2013-10-27 23:32 - 2013-10-30 22:28 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\somotomoviestoolbar1
2013-10-27 23:32 - 2013-10-27 23:32 - 00000000 ____D C:\Programme\Movies Toolbar
2013-10-27 19:30 - 2013-10-27 19:30 - 103533600 _____ C:\WINDOWS\system32\䤾鼣囜6
2013-10-27 18:21 - 2013-10-27 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Desktop\Neuer Ordner
2013-10-24 20:16 - 2013-10-24 20:16 - 102837954 _____ C:\WINDOWS\system32\놛囜6
2013-10-23 22:20 - 2013-10-27 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Samsung
2013-10-23 22:20 - 2013-10-23 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NativeFus_Log
2013-10-23 22:20 - 2013-10-23 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-10-23 22:19 - 2013-10-27 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Samsung
2013-10-23 22:16 - 2013-10-23 22:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung
2013-10-23 22:15 - 2013-07-18 13:33 - 04659712 _____ (Dmitry Streblechenko) C:\WINDOWS\system32\Redemption.dll
2013-10-23 22:14 - 2013-07-18 13:32 - 00821824 _____ (Devguru Co., Ltd.) C:\WINDOWS\system32\dgderapi.dll
2013-10-23 22:14 - 2013-07-18 13:32 - 00319456 _____ (Microsoft Corporation) C:\WINDOWS\system32\DIFxAPI.dll
2013-10-23 22:14 - 2013-07-18 13:32 - 00020032 _____ (Devguru Co., Ltd) C:\WINDOWS\system32\Drivers\dgderdrv.sys
2013-10-23 22:11 - 2013-10-27 09:04 - 00000000 ____D C:\Programme\Samsung
2013-10-23 22:11 - 2013-10-23 22:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
2013-10-23 21:52 - 2013-10-23 21:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-10-18 14:47 - 2013-10-18 14:47 - 101760430 _____ C:\WINDOWS\system32\磝囜6
2013-10-16 21:33 - 2013-10-27 23:18 - 00074240 ___SH C:\Dokumente und Einstellungen\*****\Desktop\Thumbs.db
2013-10-15 20:56 - 2013-10-15 20:56 - 00755615 _____ C:\Dokumente und Einstellungen\*****\Desktop\ALCATEL Fachbegriffe.htm
2013-10-15 20:47 - 2013-10-15 20:47 - 101237240 _____ C:\WINDOWS\system32\鱖釦囜6
2013-10-13 18:00 - 2013-10-25 07:27 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Skitch
2013-10-13 17:56 - 2013-10-13 17:58 - 00001657 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skitch.lnk
2013-10-13 17:56 - 2013-10-13 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skitch
2013-10-13 16:10 - 2013-10-13 16:10 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-13 16:10 - 2013-10-13 16:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-13 14:42 - 2013-10-13 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Evernote
2013-10-13 14:39 - 2013-10-13 14:39 - 00000597 _____ C:\Dokumente und Einstellungen\*****\Desktop\Evernote.lnk
2013-10-12 02:45 - 2013-10-12 02:45 - 100595853 _____ C:\WINDOWS\system32\Ꮋᇃ囜6
2013-10-11 08:02 - 2008-04-14 02:22 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusd.dll
2013-10-11 08:02 - 2001-08-18 03:54 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusb.dll
2013-10-11 02:03 - 2013-10-11 02:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 02:02 - 2013-10-11 02:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 20:44 - 2013-10-10 20:44 - 100332977 _____ C:\WINDOWS\system32\抔囜6
2013-10-10 03:06 - 2013-10-10 03:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 03:05 - 2013-10-10 03:07 - 00011453 _____ C:\WINDOWS\KB2862335.log
2013-10-10 02:32 - 2013-10-10 02:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 02:30 - 2013-10-10 02:33 - 00012882 _____ C:\WINDOWS\KB2868038.log
2013-10-10 02:22 - 2013-10-10 02:25 - 00022903 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 02:21 - 2013-10-10 02:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 20:44 - 2013-10-09 20:44 - 100163860 _____ C:\WINDOWS\system32\ﷆ囜6
2013-10-09 02:51 - 2013-10-11 02:03 - 00015197 _____ C:\WINDOWS\KB2847311.log
2013-10-09 02:50 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-09 02:49 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-09 02:49 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-09 02:49 - 2013-07-17 01:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-09 02:48 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-09 02:48 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-09 02:48 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-09 02:48 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-05 02:43 - 2013-10-05 02:43 - 99319274 _____ C:\WINDOWS\system32\췝ﴜ囜6
2013-09-30 14:42 - 2013-09-30 14:42 - 98499637 _____ C:\WINDOWS\system32\�焂囜6

==================== One Month Modified Files and Folders =======

2013-10-30 23:57 - 2013-10-27 23:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut
2013-10-30 23:57 - 2013-08-12 07:02 - 00000420 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{62B6558D-3CE6-4F5D-8E15-1E9475F44138}.job
2013-10-30 23:56 - 2009-04-10 23:32 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{365B5A9D-02C8-496F-A57E-064445CDECE1}.job
2013-10-30 23:53 - 2013-10-30 23:53 - 01089275 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-10-30 23:53 - 2013-10-30 23:53 - 00000000 ____D C:\FRST
2013-10-30 23:52 - 2013-10-30 23:51 - 00000478 _____ C:\Dokumente und Einstellungen\*****\Desktop\defogger_disable.log
2013-10-30 23:51 - 2013-10-30 23:51 - 00000000 _____ C:\Dokumente und Einstellungen\*****\defogger_reenable
2013-10-30 23:51 - 2007-05-22 08:22 - 00000000 ____D C:\Dokumente und Einstellungen\*****
2013-10-30 23:50 - 2013-10-30 23:50 - 00050477 _____ C:\Dokumente und Einstellungen\*****\Desktop\Defogger.exe
2013-10-30 23:48 - 2007-04-30 18:29 - 00000000 ____D C:\Programme
2013-10-30 23:30 - 2013-08-02 08:02 - 00000000 ____D C:\Maps
2013-10-30 23:27 - 2007-05-02 23:59 - 00000000 ____D C:\Garmin
2013-10-30 23:26 - 2012-05-11 06:27 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-30 23:21 - 2009-10-12 07:01 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-30 23:18 - 2007-04-30 17:38 - 01462992 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-30 23:17 - 2009-10-12 07:01 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-30 23:17 - 2008-03-14 15:20 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-30 23:17 - 2008-03-14 15:20 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-30 23:17 - 2003-04-02 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-30 23:16 - 2007-04-30 18:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-30 23:15 - 2009-04-18 17:12 - 00262144 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-30 23:15 - 2007-05-22 08:23 - 00000280 ___SH C:\Dokumente und Einstellungen\*****\ntuser.ini
2013-10-30 23:15 - 2007-04-30 18:25 - 00032618 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-30 22:28 - 2013-10-27 23:32 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\somotomoviestoolbar1
2013-10-30 22:25 - 2013-10-30 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\searchresultstb
2013-10-30 19:29 - 2013-10-30 19:29 - 104193179 _____ C:\WINDOWS\system32\췠苕囜6
2013-10-30 16:00 - 2005-09-06 17:44 - 00000390 ____H C:\WINDOWS\Tasks\{318F5614-5E93-4F53-849F-DD262A083A33}_*****.job
2013-10-30 09:00 - 2005-09-06 17:44 - 00000390 ____H C:\WINDOWS\Tasks\{2D0A175B-9EB5-4B33-9AA5-EADE4A02A6BC}_*****.job
2013-10-30 06:43 - 2007-05-22 08:22 - 00000000 ____D C:\Dokumente und Einstellungen\****\Startmenü\Programme
2013-10-28 07:24 - 2013-01-26 22:05 - 00000000 ____D C:\Programme\Hardcopy
2013-10-27 23:33 - 2013-10-27 23:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
2013-10-27 23:32 - 2013-10-27 23:32 - 00000000 ____D C:\Programme\Movies Toolbar
2013-10-27 23:18 - 2013-10-16 21:33 - 00074240 ___SH C:\Dokumente und Einstellungen\*****\Desktop\Thumbs.db
2013-10-27 22:43 - 2011-12-14 05:03 - 00893674 _____ C:\WINDOWS\setupapi.log
2013-10-27 22:20 - 2013-06-14 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
2013-10-27 22:20 - 2008-04-02 08:03 - 00026197 _____ C:\WINDOWS\setupact.log
2013-10-27 21:30 - 2012-01-22 21:05 - 00000000 ____D C:\Dokumente und Einstellungen\*****\.gimp-2.6
2013-10-27 19:30 - 2013-10-27 19:30 - 103533600 _____ C:\WINDOWS\system32\䤾鼣囜6
2013-10-27 18:21 - 2013-10-27 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Desktop\Neuer Ordner
2013-10-27 12:21 - 2013-04-08 20:16 - 00000000 ____D C:\Programme\gsak_db
2013-10-27 11:25 - 2012-08-15 13:02 - 00000000 ____D C:\Programme\gsak
2013-10-27 09:04 - 2013-10-23 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Samsung
2013-10-27 09:04 - 2013-10-23 22:19 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Samsung
2013-10-27 09:04 - 2013-10-23 22:11 - 00000000 ____D C:\Programme\Samsung
2013-10-25 15:00 - 2005-09-06 17:44 - 00000390 ____H C:\WINDOWS\Tasks\{A908E270-CA3C-41A7-A424-3E5C7CD4AA6B}_*****.job
2013-10-25 07:27 - 2013-10-13 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Skitch
2013-10-24 20:16 - 2013-10-24 20:16 - 102837954 _____ C:\WINDOWS\system32\놛囜6
2013-10-23 22:20 - 2013-10-23 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NativeFus_Log
2013-10-23 22:20 - 2013-10-23 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-10-23 22:20 - 2007-04-30 18:29 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-23 22:16 - 2013-10-23 22:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung
2013-10-23 22:16 - 2007-04-30 18:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-23 22:13 - 2007-04-30 18:33 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-10-23 22:12 - 2013-10-23 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
2013-10-23 22:05 - 2008-08-15 18:31 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-10-23 21:52 - 2013-10-23 21:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-10-21 09:28 - 2010-08-05 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2013-10-18 14:47 - 2013-10-18 14:47 - 101760430 _____ C:\WINDOWS\system32\磝囜6
2013-10-15 20:56 - 2013-10-15 20:56 - 00755615 _____ C:\Dokumente und Einstellungen\*****\Desktop\ALCATEL Fachbegriffe.htm
2013-10-15 20:47 - 2013-10-15 20:47 - 101237240 _____ C:\WINDOWS\system32\鱖釦囜6
2013-10-13 17:58 - 2013-10-13 17:56 - 00001657 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skitch.lnk
2013-10-13 17:56 - 2013-10-13 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skitch
2013-10-13 17:56 - 2013-04-12 12:42 - 00000000 ____D C:\Programme\Evernote
2013-10-13 17:25 - 2007-05-28 17:58 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\vlc
2013-10-13 16:10 - 2013-10-13 16:10 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-13 16:10 - 2013-10-13 16:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-13 14:47 - 2007-05-22 08:22 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart
2013-10-13 14:42 - 2013-10-13 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Evernote
2013-10-13 14:39 - 2013-10-13 14:39 - 00000597 _____ C:\Dokumente und Einstellungen\*****\Desktop\Evernote.lnk
2013-10-13 02:25 - 2012-06-28 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Drive
2013-10-13 02:07 - 2007-05-01 00:17 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-12 02:45 - 2013-10-12 02:45 - 100595853 _____ C:\WINDOWS\system32\Ꮋᇃ囜6
2013-10-11 02:20 - 2007-04-30 18:28 - 00344216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-11 02:03 - 2013-10-11 02:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 02:03 - 2013-10-09 02:51 - 00015197 _____ C:\WINDOWS\KB2847311.log
2013-10-11 02:03 - 2008-04-09 02:01 - 02266440 _____ C:\WINDOWS\FaxSetup.log
2013-10-11 02:03 - 2008-04-09 02:01 - 01086477 _____ C:\WINDOWS\ocgen.log
2013-10-11 02:03 - 2008-04-09 02:01 - 01036820 _____ C:\WINDOWS\tsoc.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00717639 _____ C:\WINDOWS\comsetup.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00688790 _____ C:\WINDOWS\msmqinst.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00654947 _____ C:\WINDOWS\updspapi.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00434767 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00430602 _____ C:\WINDOWS\iis6.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00398218 _____ C:\WINDOWS\netfxocm.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00157598 _____ C:\WINDOWS\MedCtrOC.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00120203 _____ C:\WINDOWS\ocmsn.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00114604 _____ C:\WINDOWS\tabletoc.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00113316 _____ C:\WINDOWS\msgsocm.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-11 02:02 - 2013-10-11 02:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 20:44 - 2013-10-10 20:44 - 100332977 _____ C:\WINDOWS\system32\抔囜6
2013-10-10 03:23 - 2007-04-30 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-10 03:19 - 2007-04-30 18:29 - 01152668 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-10 03:07 - 2013-10-10 03:05 - 00011453 _____ C:\WINDOWS\KB2862335.log
2013-10-10 03:06 - 2013-10-10 03:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 02:56 - 2013-07-13 02:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 02:43 - 2007-05-01 00:28 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 02:33 - 2013-10-10 02:30 - 00012882 _____ C:\WINDOWS\KB2868038.log
2013-10-10 02:32 - 2013-10-10 02:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 02:25 - 2013-10-10 02:22 - 00022903 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 02:24 - 2009-04-10 23:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-10 02:21 - 2013-10-10 02:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 20:44 - 2013-10-09 20:44 - 100163860 _____ C:\WINDOWS\system32\ﷆ囜6
2013-10-09 05:26 - 2012-05-11 06:27 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 05:26 - 2011-05-23 07:51 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-05 02:43 - 2013-10-05 02:43 - 99319274 _____ C:\WINDOWS\system32\췝ﴜ囜6
2013-09-30 18:39 - 2012-05-05 15:33 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-30 14:42 - 2013-09-30 14:42 - 98499637 _____ C:\WINDOWS\system32\�焂囜6

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FrontEndCD.ini
C:\Dokumente und Einstellungen\*****\generate.bat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator.ACR-ALZENAU\Lokale Einstellungen\Temp\applnch.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\a2zLyrics_1060-8102_v122.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\appshat-distribution.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\BundleSweetIMSetup.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\Delta.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DeltaTB.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\FreeZip920.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\ICReinstall_ZipExtractorSetup.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\MybabylonTB.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\propsys.dll
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\WSSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-03 23:57] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-03 23:58] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-03 23:58] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-03 23:58] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-03 23:57] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-03 23:58] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-03 23:44] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================

Code:


GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-01 06:31:30
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST9120822A rev.3.ALD 111,79GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\*****~1.*****\LOKALE~1\Temp\pftdypod.sys


---- System - GMER 2.1 ----

SSDT            F7E2617C                                                                                                                                                      ZwClose
SSDT            F7E26136                                                                                                                                                      ZwCreateKey
SSDT            F7E26186                                                                                                                                                      ZwCreateSection
SSDT            F7E2612C                                                                                                                                                      ZwCreateThread
SSDT            F7E2613B                                                                                                                                                      ZwDeleteKey
SSDT            F7E26145                                                                                                                                                      ZwDeleteValueKey
SSDT            F7E26177                                                                                                                                                      ZwDuplicateObject
SSDT            F7E2614A                                                                                                                                                      ZwLoadKey
SSDT            F7E26118                                                                                                                                                      ZwOpenProcess
SSDT            F7E2611D                                                                                                                                                      ZwOpenThread
SSDT            F7E2619F                                                                                                                                                      ZwQueryValueKey
SSDT            F7E26154                                                                                                                                                      ZwReplaceKey
SSDT            F7E26190                                                                                                                                                      ZwRequestWaitReplyPort
SSDT            F7E2614F                                                                                                                                                      ZwRestoreKey
SSDT            F7E2618B                                                                                                                                                      ZwSetContextThread
SSDT            F7E26195                                                                                                                                                      ZwSetSecurityObject
SSDT            F7E26140                                                                                                                                                      ZwSetValueKey
SSDT            F7E2619A                                                                                                                                                      ZwSystemDebugControl
SSDT            F7E26127                                                                                                                                                      ZwTerminateProcess

---- User code sections - GMER 2.1 ----

.text          C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe[3356] ntdll.dll!NtClose                              7C91CFEE 5 Bytes  JMP 10067F70 c:\progra~1\movies~1\safety~1\safetynut.dll
.text          C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe[3356] ntdll.dll!NtCreateFile                        7C91D0AE 5 Bytes  JMP 10067DB0 c:\progra~1\movies~1\safety~1\safetynut.dll
.text          C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe[3356] ntdll.dll!NtFlushBuffersFile                  7C91D32E 5 Bytes  JMP 10085940 c:\progra~1\movies~1\safety~1\safetynut.dll
.text          C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe[3356] ntdll.dll!NtLockFile                          7C91D49E 5 Bytes  JMP 10085A30 c:\progra~1\movies~1\safety~1\safetynut.dll
.text          C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe[3356] ntdll.dll!NtOpenFile                          7C91D59E 5 Bytes  JMP 10067D20 c:\progra~1\movies~1\safety~1\safetynut.dll
.text          C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe[3356] ntdll.dll!NtQueryInformationFile              7C91D7CE 5 Bytes  JMP 10067FF0 c:\progra~1\movies~1\safety~1\safetynut.dll
.text          C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe[3356] ntdll.dll!NtReadFile                          7C91D9CE 5 Bytes  JMP 10067E50 c:\progra~1\movies~1\safety~1\safetynut.dll
.text          C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe[3356] ntdll.dll!NtSetInformationFile                7C91DC5E 5 Bytes  JMP 10068080 c:\progra~1\movies~1\safety~1\safetynut.dll
.text          C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe[3356] ntdll.dll!NtUnlockFile                        7C91DEEE 5 Bytes  JMP 10085AC0 c:\progra~1\movies~1\safety~1\safetynut.dll
.text          C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe[3356] ntdll.dll!NtWriteFile                          7C91DF7E 5 Bytes  JMP 10067EE0 c:\progra~1\movies~1\safety~1\safetynut.dll
.text          C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe[3356] ntdll.dll!LdrLoadDll                          7C92632D 5 Bytes  JMP 01BEDFF0 C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\xul.dll
.text          C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe[3356] kernel32.dll!lstrlenW + 43                    7C809AEC 7 Bytes  JMP 02379796 C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\xul.dll
.text          C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe[3356] kernel32.dll!MapViewOfFileEx + 6A              7C80B9A0 7 Bytes  JMP 02379773 C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\xul.dll
.text          C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe[3356] kernel32.dll!ValidateLocale + B1C8            7C8449C8 7 Bytes  JMP 01BF5F1A C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\xul.dll
.text          C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe[3356] GDI32.dll!SetDIBitsToDevice + 20A              77EF9E14 7 Bytes  JMP 023796F4 C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\xul.dll
.text          C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\plugin-container.exe[3680] USER32.dll!DefWindowProcA + 11A      7E37C298 7 Bytes  JMP 10606007 C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\xul.dll
.text          C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\plugin-container.exe[3680] USER32.dll!SetWindowLongA + 19        7E37C2B6 7 Bytes  JMP 10606078 C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\xul.dll
.text          C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\plugin-container.exe[3680] USER32.dll!GetWindowInfo              7E37C49C 5 Bytes  JMP 10609DDF C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\xul.dll
.text          C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\plugin-container.exe[3680] USER32.dll!GetMenuContextHelpId + 1A  7E3B5319 7 Bytes  JMP 10603789 C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                                      fltmgr.sys

---- Registry - GMER 2.1 ----

Reg            HKLM\SOFTWARE\Classes\CLSID\{8D9E7148-6F5C-082A-6966-D1C6EB3CDD2D}\InprocServer32@                                                                            C:\WINDOWS\system32\wmnetmgr.dll
Reg            HKLM\SOFTWARE\Classes\CLSID\{8D9E7148-6F5C-082A-6966-D1C6EB3CDD2D}\InprocServer32@ThreadingModel                                                              Both
Reg            HKLM\SOFTWARE\Classes\CLSID\{8D9E7148-6F5C-082A-6966-D1C6EB3CDD2D}\ProgID@                                                                                    WMSDKNamespace.NamespaceFactory.1
Reg            HKLM\SOFTWARE\Classes\CLSID\{8D9E7148-6F5C-082A-6966-D1C6EB3CDD2D}\VersionIndependentProgID@                                                                  WMSDKNamespace.NamespaceFactory
Reg            HKLM\SOFTWARE\Classes\TypeLib\{EA45C8D6-8680-43D8-9274-21A2A5769A1E}                                                                                         
Reg            HKLM\SOFTWARE\Classes\TypeLib\{EA45C8D6-8680-43D8-9274-21A2A5769A1E}\1.0                                                                                     
Reg            HKLM\SOFTWARE\Classes\TypeLib\{EA45C8D6-8680-43D8-9274-21A2A5769A1E}\1.0@                                                                                    UPNP SDK Kies Service Type Library
Reg            HKLM\SOFTWARE\Classes\TypeLib\{EA45C8D6-8680-43D8-9274-21A2A5769A1E}\1.0\0                                                                                   
Reg            HKLM\SOFTWARE\Classes\TypeLib\{EA45C8D6-8680-43D8-9274-21A2A5769A1E}\1.0\0\win32                                                                             
Reg            HKLM\SOFTWARE\Classes\TypeLib\{EA45C8D6-8680-43D8-9274-21A2A5769A1E}\1.0\0\win32@                                                                            C:\Programme\Samsung\Kies\External\DeviceModules\UPNPDevice_Kies.dll
Reg            HKLM\SOFTWARE\Classes\TypeLib\{EA45C8D6-8680-43D8-9274-21A2A5769A1E}\1.0\FLAGS                                                                               
Reg            HKLM\SOFTWARE\Classes\TypeLib\{EA45C8D6-8680-43D8-9274-21A2A5769A1E}\1.0\FLAGS@                                                                              0
Reg            HKLM\SOFTWARE\Classes\TypeLib\{EA45C8D6-8680-43D8-9274-21A2A5769A1E}\1.0\HELPDIR                                                                             
Reg            HKLM\SOFTWARE\Classes\TypeLib\{EA45C8D6-8680-43D8-9274-21A2A5769A1E}\1.0\HELPDIR@                                                                            C:\Programme\Samsung\Kies\External\DeviceModules

---- EOF - GMER 2.1 ----

schrauber 02.11.2013 00:32
hi,
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

marmeladefan 02.11.2013 09:47
Hallo Schrauber,

vielen Dank für Deine Hilfe.
Ich habe es hoffentlich so gemacht, wie Du gewünscht hast.

Viele Grüße

Karl-Heinz


Code:
Combofix Logfile:

       
Code:

       
ComboFix 13-11-01.03 - ***.**** 02.11.2013   8:04.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\***.****\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\_ctypes.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\_elementtree.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\_hashlib.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\_multiprocessing.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\_socket.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\_ssl.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\msvcp100.dll
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\msvcr100.dll
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\pyexpat.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\pysqlite2._sqlite.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\python27.dll
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\pythoncom27.dll
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\PyWinTypes27.dll
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\select.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\unicodedata.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\win32api.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\win32com.shell.shell.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\win32crypt.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\win32event.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\win32file.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\win32inet.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\win32pdh.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\win32process.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\win32profile.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\win32security.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\win32ts.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\windows._cacheinvalidation.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\wx._controls_.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\wx._core_.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\wx._gdi_.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\wx._html2.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\wx._misc_.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\wx._windows_.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\wx._wizard.pyd
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\wxbase294u_net_vc90.dll
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\wxbase294u_vc90.dll
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\wxmsw294u_adv_vc90.dll
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\wxmsw294u_core_vc90.dll
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\wxmsw294u_html_vc90.dll
c:\dokume~1\***~1.***\LOKALE~1\Temp\_MEI7602\wxmsw294u_webview_vc90.dll
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Wincert\WIN32C~1.DLL
c:\dokumente und einstellungen\***.****\Anwendungsdaten\1&1
c:\dokumente und einstellungen\***.****\Anwendungsdaten\1&1\1&1 EasyLogin\cus***er.xml
c:\dokumente und einstellungen\***.****\Anwendungsdaten\1&1\1&1 EasyLogin\EasyLogin.log
c:\dokumente und einstellungen\***.****\Anwendungsdaten\1&1\1&1 EasyLogin\update\EasyLogin_setup_DE.exe
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Microsoft\engine_ag.dll
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome.manifest
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\api.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\api\asyncDB.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\api\background.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\api\browserAction.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\api\contextMenu.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\api\dbManager.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\api\dom_bg.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\api\fileManager.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\api\firefox.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\api\firefoxNotifications.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\api\firefoxOmnibox.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\api\message.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\api\pageAction.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\api\request.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\api\tabs.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\api\webRequest.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\background.html
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\baseObject.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\browser.xul
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\core\console.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\core\consts.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\core\delegate.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\core\extensionDataStore.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\core\folderIOWrapper.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\core\httpObserver.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\core\IDBWrapper.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\core\installer.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\core\logFile.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\core\prefs.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\core\progressListenerObserver.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\core\registry.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\core\reloadObserver.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\core\reports.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\core\requestObject.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\core\searchSettings.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\core\uninstallObserver.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\core\updateManager.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\core\utils.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\core\xhr.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\dialog.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\main.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\options.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\options.xul
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\chrome\content\search_dialog.xul
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\defaults\preferences\prefs.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\manifest.xml
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins.json
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\1_base.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\101_cortica_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\102_dealply_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\103_intext_5_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\104_jollywallet_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\105_corticas_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\107_coupish_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\108_icm_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\116_ads_only_5_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\117_coupons_intext_ads_5_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\119_similar_web_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\120_luck_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\123_intext_adv_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\124_superfish_no_search_no_coupons_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\125_arcadi2_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\126_revizer_ws_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\127_revizer_p_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\128_superfish_pricora_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\129_widdit_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\13_CrossriderAppUtils.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\135_arcadi3_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\138_getdeal_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\14_CrossriderUtils.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\141_corticas_ru_m.js.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\142_intext_fa_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\155_ibario_pops_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\158_50onred_ads_only_no_fb_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\159_cortica_rollover_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\16_FFAppAPIWrapper.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\17_jQuery.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\170_icm1_5_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\171_arcadi2_sourceID_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\175_coolmirage_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\178_revizer_ws_dynamic_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\179_revizer_p_dynamic_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\21_debug.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\22_resources.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\28_initializer.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\4_jquery_1_7_1.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\47_resources_background.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\64_appApiMessage.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\7_hooks.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\72_appApiValidation.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\78_CrossriderInfo.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\87_ginyas_wrapper.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\9_search_engine_hook.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\91_monetizationLoader.js.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\92_superfish_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\93_superfish_no_coupons_m.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins\98_omniCommands.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\userCode\background.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\userCode\extension.js
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\install.rdf
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\locale\en-US\translations.dtd
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\skin\button1.png
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\skin\button2.png
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\skin\button3.png
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\skin\button4.png
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\skin\button5.png
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\skin\crossrider_statusbar.png
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\skin\icon128.png
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\skin\icon16.png
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\skin\icon24.png
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\skin\icon48.png
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\skin\panelarrow-up.png
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\skin\popup.html
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\skin\skin.css
c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\skin\update.css
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\_ctypes.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\_elementtree.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\_hashlib.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\_multiprocessing.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\_socket.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\_ssl.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\msvcp100.dll
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\msvcr100.dll
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\pyexpat.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\pysqlite2._sqlite.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\python27.dll
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\pythoncom27.dll
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\PyWinTypes27.dll
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\select.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\unicodedata.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\win32api.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\win32com.shell.shell.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\win32crypt.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\win32event.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\win32file.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\win32inet.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\win32pdh.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\win32process.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\win32profile.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\win32security.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\win32ts.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\windows._cacheinvalidation.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\wx._controls_.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\wx._core_.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\wx._gdi_.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\wx._html2.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\wx._misc_.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\wx._windows_.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\wx._wizard.pyd
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\wxbase294u_net_vc90.dll
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\wxbase294u_vc90.dll
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\wxmsw294u_adv_vc90.dll
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\wxmsw294u_core_vc90.dll
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\wxmsw294u_html_vc90.dll
c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Temp\_MEI7602\wxmsw294u_webview_vc90.dll
c:\dokumente und einstellungen\***.****\WINDOWS
C:\Thumbs.db
c:\windows\EventSystem.log
c:\windows\IsUn0407.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\drivers\fad.sys
c:\windows\system32\msssc.dll
c:\windows\wininit.ini
C:\WinLogon
c:\winlogon\91B65A65ABF90EA
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-02 bis 2013-11-02  ))))))))))))))))))))))))))))))
.
.
2013-10-30 22:53 . 2013-10-30 22:53        --------        d-----w-        C:\FRST
2013-10-30 21:27 . 2013-10-30 21:27        --------        d-----w-        c:\dokumente und einstellungen\***.****\AppData
2013-10-30 21:25 . 2013-10-30 21:25        --------        d-----w-        c:\dokumente und einstellungen\***.****\Anwendungsdaten\searchresultstb
2013-10-27 22:33 . 2013-11-02 07:36        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Wincert
2013-10-27 22:32 . 2013-10-30 21:28        --------        d-----w-        c:\dokumente und einstellungen\***.****\Anwendungsdaten\somo***oviestoolbar1
2013-10-27 22:32 . 2013-10-27 22:32        --------        d-----w-        c:\programme\Movies Toolbar
2013-10-27 22:32 . 2013-11-02 07:47        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SafetyNut
2013-10-23 21:20 . 2013-10-27 08:04        --------        d-----w-        c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Anwendungsdaten\Samsung
2013-10-23 21:19 . 2013-10-27 08:04        --------        d-----w-        c:\dokumente und einstellungen\***.****\Anwendungsdaten\Samsung
2013-10-23 21:15 . 2013-07-18 12:33        4659712        ----a-w-        c:\windows\system32\Redemption.dll
2013-10-23 21:14 . 2013-07-18 12:32        821824        ----a-w-        c:\windows\system32\dgderapi.dll
2013-10-23 21:14 . 2013-07-18 12:32        319456        ----a-w-        c:\windows\system32\DIFxAPI.dll
2013-10-23 21:14 . 2013-07-18 12:32        20032        ----a-w-        c:\windows\system32\drivers\dgderdrv.sys
2013-10-23 21:11 . 2013-10-27 08:04        --------        d-----w-        c:\programme\Samsung
2013-10-23 21:11 . 2013-10-23 21:12        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Samsung
2013-10-13 17:00 . 2013-11-02 06:28        --------        d-----w-        c:\dokumente und einstellungen\***.****\Lokale Einstellungen\Anwendungsdaten\Skitch
2013-10-11 07:02 . 2001-08-18 02:54        5632        ----a-w-        c:\windows\system32\ptpusb.dll
2013-10-11 07:02 . 2008-04-14 01:22        159232        ----a-w-        c:\windows\system32\ptpusd.dll
2013-10-09 01:50 . 2013-07-03 02:12        25088        -c----w-        c:\windows\system32\dllcache\hidparse.sys
2013-10-09 01:49 . 2013-07-17 00:58        46848        -c----w-        c:\windows\system32\dllcache\irbus.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-09 04:26 . 2012-05-11 05:27        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-10-09 04:26 . 2011-05-23 06:51        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-23 18:23 . 2004-08-03 22:57        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-09-23 18:23 . 2004-08-03 22:58        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2013-09-23 18:23 . 2004-08-03 22:57        43520        ------w-        c:\windows\system32\licmgr10.dll
2013-09-23 18:23 . 2004-08-03 22:57        18944        ----a-w-        c:\windows\system32\corpol.dll
2013-09-23 18:06 . 2004-08-03 22:42        385024        ------w-        c:\windows\system32\html.iec
2013-09-03 11:30 . 2013-07-18 15:06        136672        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2013-09-03 11:30 . 2013-07-18 15:06        88840        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-08-29 07:01 . 2004-08-03 22:46        1878784        ----a-w-        c:\windows\system32\win32k.sys
2013-08-09 01:56 . 2004-08-03 22:57        390656        ----a-w-        c:\windows\system32\themeui.dll
2013-08-09 00:55 . 2004-08-03 21:08        144128        ----a-w-        c:\windows\system32\drivers\usbport.sys
2013-08-09 00:55 . 2007-08-02 19:06        32384        ----a-w-        c:\windows\system32\drivers\usbccgp.sys
2013-08-09 00:55 . 2003-04-02 12:00        5376        ----a-w-        c:\windows\system32\drivers\usbd.sys
2013-08-05 13:30 . 2004-08-03 22:57        1289728        ----a-w-        c:\windows\system32\ole32.dll
2009-11-17 13:01 . 2010-05-19 19:20        1456640        ----a-w-        c:\programme\Gemeinsame Dateien\Falk Navi-Manager.msi
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]
2013-10-23 19:52        12240        ----a-w-        c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-10-23 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-10-23 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay-cbfs4]
@="{D69A005F-8E31-4ABD-AF43-F6B8659B9612}"
[HKEY_CLASSES_ROOT\CLSID\{D69A005F-8E31-4ABD-AF43-F6B8659B9612}]
2013-06-05 15:08        156520        ----a-w-        c:\windows\system32\cbfsMntNtf4.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2013-09-25 15:37        579024        ----a-w-        c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-09-25 15:37        579024        ----a-w-        c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-09-25 15:37        579024        ----a-w-        c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2013-09-25 15:37        579024        ----a-w-        c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2013-09-25 15:37        579024        ----a-w-        c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2013-09-25 15:37        579024        ----a-w-        c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GoogleDriveSync"="c:\programme\Google\Drive\googledrivesync.exe" [2013-09-25 20133824]
"Update Service"="c:\progra~1\GEMEIN~1\TEKNUM~1\update.exe" [2008-02-20 19456]
"Skitch"="c:\programme\Evernote\Skitch\Skitch.exe" [2013-08-09 4304704]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2005-12-19 1347584]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2013-06-10 162856]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-03 347192]
"ApnTBMon"="c:\programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2013-10-23 1673680]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\***.****\Startmenü\Programme\Autostart\
EvernoteClipper.lnk - c:\programme\Evernote\Evernote\EvernoteClipper.exe [2013-10-3 1103200]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{3C0063C6-9EF4-4432-BD09-8C1026453E84}"= "c:\windows\system32\cbfsMntNtf4.dll" [2013-06-05 156520]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespac***r.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"EldosMountNotificator-cbfs4"= {3C0063C6-9EF4-4432-BD09-8C1026453E84} - c:\windows\system32\cbfsMntNtf4.dll [2013-06-05 156520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,c:\programme\Soluto\soluto.exe /userinit,"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Programme
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c:\programme\1&1
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c:\programme\1&1\1&1 EasyLogin
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c:\programme\1&1\1&1 EasyLogin\EasyLogin.exe]
1&1 EasyLogin HIDE [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1&1 EasyLogin]
2011-03-17 15:01        1114112        ----a-w-        c:\programme\1&1\1&1 EasyLogin\EasyLogin.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2005-10-07 12:13        176128        ----a-r-        c:\programme\Apoint\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-11-10 19:05        344064        ----a-w-        c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2005-09-16 08:47        94208        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
2005-12-19 08:08        1347584        ----a-w-        c:\windows\system32\WLTRAY.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22        15360        ----a-w-        c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2013-03-14 18:57        373760        ----a-w-        c:\programme\FreePDF_XP\fpassist.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36        30040        ----a-w-        c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22        1695232        ------w-        c:\windows\ServicePackFiles\i386\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Update Service]
2008-02-20 07:13        19456        --s-a-w-        c:\progra~1\GEMEIN~1\TEKNUM~1\update.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"InCDsrv"=2 (0x2)
"ose"=3 (0x3)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Update Service"=c:\progra~1\GEMEIN~1\TEKNUM~1\update.exe /startup
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
"BrowserChoice"="c:\windows\system32\browserchoice.exe" /run
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"HP Deskjet 3050A J611 series (NET)"="c:\programme\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1A6484HV05PJ:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
"BoxcryptorClassic.exe"="c:\programme\Boxcryptor Classic\BoxcryptorClassic.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"UserFaultCheck"=%systemroot%\system32\dumprep 0 -u
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Synchronization Manager"=%SystemRoot%\system32\mobsync.exe /logon
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe"
"HP Software Update"=c:\programme\Hp\HP Software Update\HPWuSchd2.exe
"SMSERIAL"=c:\programme\Motorola\SMSERIAL\sm56hlpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\programme\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe"= c:\programme\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\CS3\\Cs3.exe"=
"c:\\Programme\\IEPro\\MiniDM.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\Dell TrueMobile 2300\\ControlUtility.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\Movies Toolbar\\SafetyNut\\SRTOOL~1\\IE\\dtUser.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [18.07.2013 16:06 37352]
R1 cbfs4;cbfs4;c:\windows\system32\drivers\cbfs4.sys [09.07.2013 17:43 322112]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.07.2013 16:06 84024]
R2 APNMCP;Ask Aktualisierungsdienst;c:\programme\AskPartnerNetwork\Toolbar\apnmcp.exe [23.10.2013 20:52 166352]
R2 FirebirdGuardian;Firebird Guardian;c:\cs3\IB\Bin\fbguard.exe -s --> c:\cs3\IB\Bin\fbguard.exe -s [?]
R2 FirebirdServer;Firebird Server;c:\cs3\IB\Bin\fbserver.exe -s -g --> c:\cs3\IB\Bin\fbserver.exe -s -g [?]
R2 SafetyNutManager;SafetyNut Manager;c:\programme\Movies Toolbar\SafetyNut\SafetyNutManager.exe [27.10.2013 23:32 3422728]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [13.12.2011 09:32 1527104]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [11.03.2011 21:25 72832]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [29.11.2010 19:27 10064]
R3 vpnpbus;EldoS PnP Virtual Bus driver;c:\windows\system32\drivers\vpnpbus.sys [09.07.2013 17:41 15936]
S1 SASDIFSV;SASDIFSV;\??\c:\programme\SUPERAntiSpyware\SASDIFSV.SYS --> c:\programme\SUPERAntiSpyware\SASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;\??\c:\programme\SUPERAntiSpyware\SASKUTIL.sys --> c:\programme\SUPERAntiSpyware\SASKUTIL.sys [?]
S2 gupdate1ca4b00812fec59;Google Update Service (gupdate1ca4b00812fec59);c:\programme\Google\Update\GoogleUpdate.exe [12.10.2009 06:54 133104]
S3 andnetadb;ADB Interface DriverNet;c:\windows\system32\drivers\lgandnetadb.sys [14.06.2013 13:46 25856]
S3 AndNetDiag;LGE AndroidNet USB Serial Port;c:\windows\system32\drivers\lgandnetdiag.sys [14.06.2013 13:46 23040]
S3 ANDNetModem;LGE AndroidNet USB Modem;c:\windows\system32\drivers\lgandnetmodem.sys [14.06.2013 13:46 27776]
S3 Apowersoft_AudioDevice;Apowersoft_AudioDevice;c:\windows\system32\drivers\Apowersoft_AudioDevice.sys [26.08.2013 22:30 26032]
S3 BlackbirdUSB;Blackbird Chip USB utilites driver;c:\windows\system32\drivers\Blackbird.sys [25.09.2007 08:05 17920]
S3 C2XXCOM;LTE/HSPA COM Port USB Device;c:\windows\system32\drivers\C2XXCOMX3.sys [09.08.2010 10:06 38912]
S3 C2xxUSB;Samsung CMC2xx USB Network Driver;c:\windows\system32\drivers\C2xxUSBX3.sys [04.11.2010 15:58 36480]
S3 C2xxUsbStorage;Samsung CMC2xx USB LTE Storage Driver;c:\windows\system32\drivers\C2xSTRX3.sys [10.06.2010 14:15 7808]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [28.12.2012 11:47 102784]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [28.12.2012 11:48 234368]
S3 G3GCUMDM;G3G C USB Modem;c:\windows\system32\drivers\g3gcumdm.sys [02.08.2007 20:06 25856]
S3 G3GCUSER;G3G C USB Serial;c:\windows\system32\drivers\g3gcuser.sys [02.08.2007 20:06 22656]
S3 G3GRUMDM;G3G R USB Modem;c:\windows\system32\drivers\g3grumdm.sys [01.09.2007 17:46 28416]
S3 G3GRUSER;G3G R USB Serial;c:\windows\system32\drivers\g3gruser.sys [01.09.2007 17:47 24576]
S3 grmn0200;grmn0200.Sys Garmin USB DCP driver (install);c:\windows\system32\drivers\grmn0200.sys [13.07.2007 12:32 23208]
S3 grmn1200;grmn0200.Sys Garmin USB DCP driver;c:\windows\system32\drivers\grmn1200.sys [13.07.2007 12:32 17448]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys --> c:\windows\system32\Drivers\ANDROIDUSB.sys [?]
S3 Huawei;Vodafone Mobile Broadband - USB Smart Card Reader (Huawei);c:\windows\system32\drivers\ewdcsc.sys [28.12.2012 11:49 25856]
S3 massfilter;MBB Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys --> c:\windows\system32\DRIVERS\massfilter.sys [?]
S3 OZSCR;O2Micro SmartCardBus Smartcard Reader;c:\windows\system32\DRIVERS\ozscr.sys --> c:\windows\system32\DRIVERS\ozscr.sys [?]
S3 PortAcc;Spearit Port Access;\??\c:\programme\Laplink\PCmover\PortAcc.sys --> c:\programme\Laplink\PCmover\PortAcc.sys [?]
S3 QCAbsee;Logitech QuickCam Web (0801);c:\windows\system32\drivers\OVCA.sys [25.12.2012 11:48 25088]
S3 SASENUM;SASENUM;\??\c:\programme\SUPERAntiSpyware\SASENUM.SYS --> c:\programme\SUPERAntiSpyware\SASENUM.SYS [?]
S3 SWDUMon;SWDUMon;c:\windows\system32\drivers\SWDUMon.sys [14.07.2013 17:28 13464]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [23.08.2011 14:33 25088]
S3 whfltr2k;WheelMouse USB Lower Filter Driver;c:\windows\system32\drivers\whfltr2k.sys [14.07.2013 17:38 6784]
S4 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [18.07.2013 16:06 815160]
S4 TeamViewer8;TeamViewer 8;c:\programme\TeamViewer\Version8\TeamViewer_Service.exe [24.12.2012 19:02 3467768]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 14:32        8192        ----a-w-        c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
2009-03-08 02:32        128512        ----a-w-        c:\windows\system32\advpack.dll
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-11 04:26]
.
2013-11-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-12 05:54]
.
2013-11-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-12 05:54]
.
2013-07-17 c:\windows\Tasks\HP Photo Creations Messager.job
- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Photo Creations\MessageCheck.exe [2011-02-15 10:11]
.
2013-11-02 c:\windows\Tasks\User_Feed_Synchronization-{365B5A9D-02C8-496F-A57E-064445CDECE1}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
2013-11-02 c:\windows\Tasks\User_Feed_Synchronization-{62B6558D-3CE6-4F5D-8E15-1E9475F44138}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
2013-10-31 c:\windows\Tasks\{2D0A175B-9EB5-4B33-9AA5-EADE4A02A6BC}_***_*** ****.job
- c:\windows\SYSTEM32\mobsync.exe [2004-08-03 02:22]
.
2013-10-31 c:\windows\Tasks\{318F5614-5E93-4F53-849F-DD262A083A33}_***_*** ****.job
- c:\windows\SYSTEM32\mobsync.exe [2004-08-03 02:22]
.
2013-10-25 c:\windows\Tasks\{A908E270-CA3C-41A7-A424-3E5C7CD4AA6B}_***_*** ****.job
- c:\windows\SYSTEM32\mobsync.exe [2004-08-03 02:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Auswahl speichern - c:\programme\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=3
IE: Bild ausschneiden - c:\programme\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=4
IE: Diese Seite ausschneiden - c:\programme\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=1
IE: Neue Notiz - c:\programme\Evernote\Evernote\\EvernoteIERes\NewNote.html
IE: URL notieren - c:\programme\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=0
Trusted Zone: google.de\www
TCP: DhcpNameServer = 192.168.178.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB
DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} - hxxp://62.153.88.109/RtspVaPgDec.cab
DPF: {B4CB8358-ABDB-47EE-BC2D-437B5DEBABCB} - hxxp://fische-buchholz.dyndns.org/AxViewer/AxMediaControl.cab
FF - ProfilePath - c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.search.ask.com/?o=APN10640A&gct=hp&d=473-105&v=n9602-148&t=4
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-10-27 23:33; {3444c3c5-6c56-4a16-a453-832b05bf6ea4}; c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\{3444c3c5-6c56-4a16-a453-832b05bf6ea4}
FF - ExtSQL: 2013-10-27 23:36; 2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com; c:\dokumente und einstellungen\***.****\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
HKU-Default-Run-RoboForm - c:\programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
Notify-avldr - (no file)
SafeBoot-SolutoService
MSConfigStartUp-AcronisTimounterMonitor - c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-DiskeeperSystray - c:\programme\Executive Software\Diskeeper\DkIcon.exe
MSConfigStartUp-gStart - c:\garmin\gStart.exe
MSConfigStartUp-LDM - c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
MSConfigStartUp-MobileConnect - c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE
MSConfigStartUp-NeroFilterCheck - c:\windows\system32\NeroCheck.exe
MSConfigStartUp-QuickTime Task - c:\programme\QuickTime\qttask.exe
MSConfigStartUp-rfagent - c:\programme\RFA\rfagent.exe
MSConfigStartUp-RoboForm - c:\programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
MSConfigStartUp-Smapp - c:\programme\Analog Devices\SoundMAX\SMTray.exe
MSConfigStartUp-TkBellExe - c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
MSConfigStartUp-******HOME - c:\programme\****** HOME 2\HOMERunner.exe
MSConfigStartUp-TrueImageMonitor - c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-02 08:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b4,32,af,63,b3,c1,1f,44,9b,6a,69,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b4,32,af,63,b3,c1,1f,44,9b,6a,69,\
.
[HKEY_USERS\S-1-5-21-620666589-249995487-2555250118-1148\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1492)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2472)
c:\windows\system32\cbfsMntNtf4.dll
c:\programme\Google\Drive\googledrivesync32.dll
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\we.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\cbfsNetRdr4.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\cs3\IB\Bin\fbguard.exe
c:\cs3\IB\Bin\fbserver.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
c:\programme\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Movies Toolbar\SafetyNut\safetynut.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-11-02  09:10:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-11-02 08:10
.
Vor Suchlauf: 7.583.260.672 Bytes frei
Nach Suchlauf: 8.507.707.392 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 45C84FE718ED1B7C69FBD6D81054518B

--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

schrauber 02.11.2013 18:56
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

marmeladefan 03.11.2013 23:19
Hallo Schrauber,

wieder mal war ich fleissig und hoffe alles erledigt zu haben, was Du wünschtest.

Viele Grüße

Karl-Heinz

schrauber 04.11.2013 11:57
Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307





ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

marmeladefan 05.11.2013 20:41
Hallo Schrauber,

die Zips habe ich nur angehängt, weil ich dazu aufgefordert wurde.
Ich hänge die Anhänge jetzt nochmal im Code an, in der Hoffnung, daß es dann reicht.

Viele Grüße


Karl-Heinz

Code:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=29477b1386731a459588404104936dc6
# engine=15748
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-05 12:30:33
# local_time=2013-11-05 01:30:33 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1023 16777215 0 0 0 0 0 0
# compatibility_mode=1799 16775165 100 95 46762 249034723 39335 0
# scanned=227148
# found=12
# cleaned=0
# scan_time=28530
sh=69D7340B92C65D6846F5C2983E9A0AAB32FC4CDC ft=1 fh=07f13d9ab56c883f vn="probably unknown NewHeur_PE virus" ac=I fn="C:\CS3\CS3Tools.ex"
sh=273F7C6858CE6F4CA9974849518E21627D9A23D4 ft=1 fh=1da4f0a52eb8dda6 vn="probably unknown NewHeur_PE virus" ac=I fn="C:\CS3\CS3Tools.exe"
sh=2EED3396F7576C7DF2B995F4280DB01A9E9E53DD ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-0840.NAF trojan" ac=I fn="C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21\70ea99d5-41faff8d"
sh=2EED3396F7576C7DF2B995F4280DB01A9E9E53DD ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-0840.NAF trojan" ac=I fn="C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21\70ea99d5-42a317c1"
sh=2EED3396F7576C7DF2B995F4280DB01A9E9E53DD ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-0840.NAF trojan" ac=I fn="C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21\70ea99d5-4685b3b0"
sh=2EED3396F7576C7DF2B995F4280DB01A9E9E53DD ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-0840.NAF trojan" ac=I fn="C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21\70ea99d5-4bc94210"
sh=2EED3396F7576C7DF2B995F4280DB01A9E9E53DD ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-0840.NAF trojan" ac=I fn="C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21\70ea99d5-4f523b36"
sh=2EED3396F7576C7DF2B995F4280DB01A9E9E53DD ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-0840.NAF trojan" ac=I fn="C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21\70ea99d5-5ceab249"
sh=407C52C4DF9BFA7593D84E3009BA6DA573A978C4 ft=0 fh=0000000000000000 vn="Java/TrojanDownloader.OpenStream.NAC trojan" ac=I fn="C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\6edc3c83-5eb3f626"
sh=81A274046B2F3FC90C967A6BA26ADD941CD8BA41 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.H trojan" ac=I fn="C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\748a50eb-6656cafb"
sh=CCDED41A7EAE60999686B668FD4E4E8BD50B7AA5 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-0840.NAF trojan" ac=I fn="C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45\564a6b6d-33ccf483"
sh=719E7E9B3020453BF73D8E0ED539E200855D55A7 ft=0 fh=0000000000000000 vn="Win32/Spy.SpyEye.CFG.A trojan" ac=I fn="C:\Qoobox\Quarantine\C\winlogon\91B65A65ABF90EA.vir"

Code:
Results of screen317's Security Check version 0.99.74 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 TuneUp Utilities 2011 
 TuneUp Utilities Language Pack (de-DE)
 Java 7 Update 25 
 Java version out of Date!
 Adobe Flash Player        11.9.900.117 
 Adobe Reader XI 
 Mozilla Firefox (24.0)
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by ***.*** (administrator) on MOBIL1 on 05-11-2013 19:29:39
Running from C:\Dokumente und Einstellungen\***.***\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
() C:\WINDOWS\System32\WLTRYSVC.EXE
(Dell Inc.) C:\WINDOWS\System32\bcmwltry.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(The Firebird Project) C:\CS3\IB\Bin\fbguard.exe
(The Firebird Project) C:\CS3\IB\Bin\fbserver.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
(Panda Software) C:\Programme\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Dell Inc.) C:\WINDOWS\system32\WLTRAY.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Dokumente und Einstellungen\***.***\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe
(Google) C:\Programme\Google\Drive\googledrivesync.exe
(Evernote) C:\Programme\Evernote\Skitch\Skitch.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Programme\Evernote\Evernote\EvernoteClipper.exe
(Google) C:\Programme\Google\Drive\googledrivesync.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY.EXE [1347584 2005-12-19] (Dell Inc.)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-06-10] (Geek Software GmbH)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\Programme\Soluto\soluto.exe /userinit,
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoWelcomeScreen] 1
HKCU\...\Run: [GoogleDriveSync] - C:\Programme\Google\Drive\googledrivesync.exe [20133824 2013-09-25] (Google)
HKCU\...\Run: [Update Service] - C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe [19456 2008-02-20] (Teknum Systems AS)
HKCU\...\Run: [Skitch] - C:\Programme\Evernote\Skitch\Skitch.exe [4304704 2013-08-09] (Evernote)
HKU\Administrator\...\Run: [1&1 EasyLogin] - C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe [ 2011-03-17] (1&1 Internet AG)
HKU\Administrator\...\Run: [H/PC Connection Agent] - "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
HKU\Administrator\...\Run: [gStart] - C:\Garmin\gStart.exe
HKU\Administrator\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
Startup: C:\Dokumente und Einstellungen\***.***\Startmenü\Programme\Autostart\EvernoteClipper.lnk
ShortcutTarget: EvernoteClipper.lnk -> C:\Programme\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
SSODL: EldosMountNotificator-cbfs4 - {3C0063C6-9EF4-4432-BD09-8C1026453E84} - C:\WINDOWS\system32\cbfsMntNtf4.dll (EldoS Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {D35D08DF-6BB2-4433-8E16-781FD6D5D44A} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7SUNA_de
SearchScopes: HKCU - {D35D08DF-6BB2-4433-8E16-781FD6D5D44A} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7SUNA_de
BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com)
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Programme\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -  No File
Toolbar: HKLM - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll ()
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {724D43A0-0D85-11D4-9908-00400523E39A} -  No File
Toolbar: HKCU - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll ()
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://go.microsoft.com/fwlink/?linkid=58813
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} hxxp://62.153.88.109/RtspVaPgDec.cab
DPF: {485D813E-EE26-4DF8-9FAF-DEDF2885306E} hxxp://acr-server-alz1/connectcomputer/nshelp.dll
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.4.cab
DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {B4CB8358-ABDB-47EE-BC2D-437B5DEBABCB} hxxp://fische-buchholz.dyndns.org/AxViewer/AxMediaControl.cab
DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E856B973-45FD-4559-8F82-EAB539144667} hxxp://pccheckup.dellfix.com/rel/41/install/gtdownde.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default
FF NewTab: hxxp://www.google.com/firefox
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: https://www.google.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @digitalpublishing.de/dpLaunch - C:\Programme\digital publishing\LAUNCHER_12_999999\nplaunch.dll (digital publishing AG)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll No File
FF Plugin: @garmin.com/GpsControl - C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @macromedia.com/FlashPlayer9 - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Amazon.de.png
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Amazon.de.src
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: dp Launcher Plugin - C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\dplauncher@digitalpublishing.de
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: Leet Key - C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\{3335F91D-2AEF-4097-B831-C96C60349822}
FF Extension: Movies Toolbar (Dist. by Somoto Ltd.) - C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\{3444c3c5-6c56-4a16-a453-832b05bf6ea4}
FF Extension: client - C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\client@anonymox.net.xpi
FF Extension: exif_viewer - C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\exif_viewer@mozilla.doslash.org.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\Extensions.rdf
FF Extension: No Name - C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\installed-extensions.txt
FF Extension: translator - C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\translator@zoli.bod.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
FF Extension: defaults - C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe}.xpi
FF Extension: greasemonkey - C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Mozilla\Firefox\Profiles\frzszxbs.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\Extensions.rdf
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\installed-extensions-processed.txt
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF StartMenuInternet: FIREFOX.EXE - C:\Dokumente und Einstellungen\***.***\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
R2 FirebirdGuardian; C:\CS3\IB\Bin\fbguard.exe [65536 2004-12-13] (The Firebird Project)
R2 FirebirdServer; C:\CS3\IB\Bin\fbserver.exe [1527893 2004-12-13] (The Firebird Project)
S2 gupdate1ca4b00812fec59; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-10-12] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-10-12] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-19] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 PAVAGENTE; C:\Programme\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe [409600 2007-04-12] (Panda Software)
R2 PavAtScheduler; C:\Programme\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe [188416 2007-06-01] (Panda Software)
S3 PavReport; C:\Programme\Panda Software\Panda Administrator 3\PavReport\PavReport.exe [737280 2007-06-11] (Panda Software)
S4 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [3467768 2012-12-14] (TeamViewer GmbH)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [1527104 2011-12-13] (TuneUp Software)
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [1200128 2005-12-19] (Dell Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\wmpnetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 AcrSch2Svc; "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 andnetadb; C:\Windows\System32\Drivers\lgandnetadb.sys [25856 2013-04-18] (Google Inc)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag.sys [23168 2013-04-18] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem.sys [27776 2013-06-28] (LG Electronics Inc.)
S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [26032 2013-06-02] (Wondershare)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [156160 2006-05-10] (Broadcom Corporation)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [424448 2006-12-18] (Broadcom Corporation)
S3 BlackbirdUSB; C:\Windows\System32\Drivers\Blackbird.sys [17920 2007-01-02] (Windows (R) Server 2003 DDK provider)
S3 C2XXCOM; C:\Windows\System32\DRIVERS\C2XXCOMX3.sys [38912 2010-08-09] (Samsung Electronics)
S3 C2xxUSB; C:\Windows\System32\DRIVERS\C2xxUSBX3.sys [36480 2010-11-04] (Samsung Electronics)
S3 C2xxUsbStorage; C:\Windows\System32\DRIVERS\C2xSTRX3.sys [7808 2010-06-10] (Samsung Electronics)
R1 cbfs4; C:\WINDOWS\system32\drivers\cbfs4.sys [322112 2013-06-05] (EldoS Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [47249 2006-05-18] (FTDI Ltd.)
S3 G3GCUMDM; C:\Windows\System32\DRIVERS\g3gcumdm.sys [25856 2006-11-16] (Vodafone)
S3 G3GCUSER; C:\Windows\System32\DRIVERS\g3gcuser.sys [22656 2006-11-16] (Vodafone)
S3 G3GRUMDM; C:\Windows\System32\DRIVERS\g3grumdm.sys [28416 2006-11-16] (Option N.V.)
S3 G3GRUSER; C:\Windows\System32\DRIVERS\g3gruser.sys [24576 2006-11-16] (Option N.V.)
S3 grmn0200; C:\Windows\System32\Drivers\grmn0200.sys [23208 2009-05-08] (GARMIN Corp.)
S3 grmn1200; C:\Windows\System32\Drivers\grmn1200.sys [17448 2009-05-08] (GARMIN Corp.)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
S3 GTF32BUS; C:\Windows\System32\DRIVERS\gtf32bus.sys [35200 2007-03-26] (Option N.V.)
S3 GTPTSER; C:\Windows\System32\DRIVERS\gtptser.sys [8064 2007-03-26] (Option N.V.)
S3 GTSCSER; C:\Windows\System32\DRIVERS\gtscser.sys [21248 2007-03-26] (Option N.V.)
R3 HSFHWICH; C:\Windows\System32\DRIVERS\HSFHWICH.sys [208384 2005-05-03] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.SYS [1033728 2005-05-03] (Conexant Systems, Inc.)
S3 Huawei; C:\Windows\System32\DRIVERS\ewdcsc.sys [25856 2010-12-30] (Huawei Tech. Co., Ltd.)
S1 lusbaudio; C:\Windows\System32\drivers\OVSound2.sys [25216 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 QCAbsee; C:\Windows\System32\DRIVERS\OVCA.sys [25088 2001-08-17] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 STAC97; C:\Windows\System32\drivers\stac97.sys [264440 2004-11-15] (SigmaTel, Inc.)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [13464 2013-07-17] ()
S3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2011-03-30] (TeamViewer GmbH)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [10064 2010-11-29] (TuneUp Software)
R3 vpnpbus; C:\Windows\System32\DRIVERS\vpnpbus.sys [15936 2013-06-05] (EldoS Corporation)
S3 W8100PCI; C:\Windows\System32\DRIVERS\mrv8k51.sys [311936 2006-11-16] (Marvell Semiconductor, Inc)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 whfltr2k; C:\Windows\System32\DRIVERS\whfltr2k.sys [6784 2000-01-01] ()
R2 zntport; C:\WINDOWS\system32\zntport.sys [6560 2002-11-29] (Zeal SoftStudio)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 cpuz132; \??\C:\DOKUME~1\***~1.EMG\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys [x]
U5 FontCache3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [x]
S3 massfilter; system32\DRIVERS\massfilter.sys [x]
S3 OZSCR; system32\DRIVERS\ozscr.sys [x]
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
S3 PortAcc; \??\C:\Programme\Laplink\PCmover\PortAcc.sys [x]
S1 SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [x]
S3 SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS [x]
S1 SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\drivers\UIUSys.sys [x]
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-05 19:26 - 2013-11-05 19:26 - 00000919 _____ C:\Dokumente und Einstellungen\***.***\Desktop\checkup.txt
2013-11-05 19:22 - 2013-11-05 19:22 - 00891167 _____ C:\Dokumente und Einstellungen\***.***\Desktop\SecurityCheck.exe
2013-11-05 13:35 - 2013-11-05 13:35 - 105043933 _____ C:\WINDOWS\system32\୎袚囜6
2013-11-04 17:28 - 2013-11-04 17:28 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\***.***\Desktop\esetsmartinstaller_enu.exe
2013-11-03 23:18 - 2013-11-03 23:18 - 00005084 _____ C:\Dokumente und Einstellungen\***.***\Desktop\AdwCleaner[S0].7z
2013-11-03 23:18 - 2013-11-03 23:18 - 00004888 _____ C:\Dokumente und Einstellungen\***.***\Desktop\mbam-log-2013-11-03 (13-22-00).7z
2013-11-03 23:18 - 2013-11-03 23:18 - 00000757 _____ C:\Dokumente und Einstellungen\***.***\Desktop\JRT2.7z
2013-11-03 23:17 - 2013-11-03 23:17 - 00011372 _____ C:\Dokumente und Einstellungen\***.***\Desktop\FRST2.7z
2013-11-03 23:16 - 2013-11-03 23:16 - 01110476 _____ C:\Dokumente und Einstellungen\***.***\Desktop\7z920.exe
2013-11-03 23:05 - 2013-11-03 23:05 - 00047916 _____ C:\Dokumente und Einstellungen\***.***\Desktop\FRST2.txt
2013-11-03 23:01 - 2013-11-03 23:01 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\***.***\Desktop\FRST.exe
2013-11-03 22:55 - 2013-11-03 22:55 - 00001491 _____ C:\Dokumente und Einstellungen\***.***\Desktop\JRT2.txt
2013-11-03 22:54 - 2013-11-03 22:54 - 00001496 _____ C:\Dokumente und Einstellungen\***.***\Desktop\JRT.txt
2013-11-03 22:48 - 2013-11-03 22:48 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-03 22:47 - 2013-11-03 22:47 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\***.***\Desktop\JRT.exe
2013-11-03 22:37 - 2013-11-03 22:37 - 00026218 _____ C:\Dokumente und Einstellungen\***.***\Desktop\AdwCleaner[S0].txt
2013-11-03 20:04 - 2013-11-03 22:25 - 00000000 ____D C:\AdwCleaner
2013-11-03 19:34 - 2013-11-03 19:34 - 104814100 _____ C:\WINDOWS\system32\떒깚囜6
2013-11-03 19:14 - 2013-11-03 19:15 - 00000000 ____D C:\Avenger
2013-11-03 13:38 - 2013-11-03 13:38 - 104760586 _____ C:\WINDOWS\system32\ᗻ㇯囜6
2013-11-03 12:57 - 2013-11-03 12:57 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-03 12:57 - 2013-11-03 12:57 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-03 12:57 - 2013-11-03 12:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-03 12:57 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-03 12:55 - 2013-11-03 12:55 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\***.***\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-03 12:55 - 2013-11-03 12:55 - 01060070 _____ C:\Dokumente und Einstellungen\***.***\Desktop\adwcleaner.exe
2013-11-03 00:46 - 2013-11-03 00:46 - 00106496 _____ C:\WINDOWS\Minidump\Mini110313-01.dmp
2013-11-02 21:52 - 2013-11-02 21:52 - 00000789 _____ C:\Dokumente und Einstellungen\***.***\Startmenü\Programme\Internet Explorer (2).lnk
2013-11-02 20:15 - 2013-11-03 06:37 - 00000000 ____D C:\LGMobileUpgrade
2013-11-02 19:37 - 2013-11-03 00:58 - 00001071 _____ C:\Dokumente und Einstellungen\***.***\Desktop\LGMobile Support Tool.lnk
2013-11-02 19:35 - 2013-11-02 19:35 - 104684788 _____ C:\WINDOWS\system32\嚀蛑囜6
2013-11-02 09:10 - 2013-11-02 09:10 - 00063505 _____ C:\ComboFix.txt
2013-11-02 07:52 - 2007-09-04 17:59 - 00000210 _____ C:\Boot.bak
2013-11-02 07:51 - 2013-11-02 07:52 - 00000000 _RSHD C:\cmdcons
2013-11-02 07:51 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-02 07:43 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-02 07:43 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-02 07:43 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-02 07:43 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-02 07:43 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-02 07:43 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-02 07:43 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-02 07:43 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-02 07:43 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-02 07:41 - 2013-11-02 09:11 - 00000000 ____D C:\Qoobox
2013-11-02 07:38 - 2013-11-02 09:04 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-02 07:37 - 2013-11-02 07:37 - 05143186 ____R (Swearware) C:\Dokumente und Einstellungen\***.***\Desktop\ComboFix.exe
2013-11-01 06:31 - 2013-11-01 08:38 - 00012156 _____ C:\Dokumente und Einstellungen\***.***\Desktop\Gmer.txt
2013-10-31 21:52 - 2013-10-31 21:52 - 00377856 _____ C:\Dokumente und Einstellungen\***.***\Desktop\gmer_2.1.19163.exe
2013-10-31 19:29 - 2013-10-31 19:29 - 104433978 _____ C:\WINDOWS\system32\辡뽕囜6
2013-10-31 00:11 - 2013-10-31 00:15 - 00049446 _____ C:\Dokumente und Einstellungen\***.***\Desktop\Addition.txt
2013-10-30 23:53 - 2013-10-30 23:53 - 00000000 ____D C:\FRST
2013-10-30 23:51 - 2013-10-30 23:52 - 00000478 _____ C:\Dokumente und Einstellungen\***.***\Desktop\defogger_disable.log
2013-10-30 23:51 - 2013-10-30 23:51 - 00000000 _____ C:\Dokumente und Einstellungen\***.***\defogger_reenable
2013-10-30 23:50 - 2013-10-30 23:50 - 00050477 _____ C:\Dokumente und Einstellungen\***.***\Desktop\Defogger.exe
2013-10-30 19:29 - 2013-10-30 19:29 - 104193179 _____ C:\WINDOWS\system32\췠苕囜6
2013-10-27 23:33 - 2013-11-03 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
2013-10-27 19:30 - 2013-10-27 19:30 - 103533600 _____ C:\WINDOWS\system32\䤾鼣囜6
2013-10-27 18:21 - 2013-10-27 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\***.***\Desktop\Neuer Ordner
2013-10-24 20:16 - 2013-10-24 20:16 - 102837954 _____ C:\WINDOWS\system32\놛囜6
2013-10-23 22:20 - 2013-10-27 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\***.***\Lokale Einstellungen\Anwendungsdaten\Samsung
2013-10-23 22:20 - 2013-10-23 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NativeFus_Log
2013-10-23 22:20 - 2013-10-23 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-10-23 22:19 - 2013-10-27 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Samsung
2013-10-23 22:16 - 2013-10-23 22:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung
2013-10-23 22:15 - 2013-07-18 13:33 - 04659712 _____ (Dmitry Streblechenko) C:\WINDOWS\system32\Redemption.dll
2013-10-23 22:14 - 2013-07-18 13:32 - 00821824 _____ (Devguru Co., Ltd.) C:\WINDOWS\system32\dgderapi.dll
2013-10-23 22:14 - 2013-07-18 13:32 - 00319456 _____ (Microsoft Corporation) C:\WINDOWS\system32\DIFxAPI.dll
2013-10-23 22:14 - 2013-07-18 13:32 - 00020032 _____ (Devguru Co., Ltd) C:\WINDOWS\system32\Drivers\dgderdrv.sys
2013-10-23 22:11 - 2013-10-27 09:04 - 00000000 ____D C:\Programme\Samsung
2013-10-23 22:11 - 2013-10-23 22:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
2013-10-23 21:52 - 2013-10-23 21:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-10-18 14:47 - 2013-10-18 14:47 - 101760430 _____ C:\WINDOWS\system32\磝囜6
2013-10-16 21:33 - 2013-10-27 23:18 - 00074240 ___SH C:\Dokumente und Einstellungen\***.***\Desktop\Thumbs.db
2013-10-15 20:56 - 2013-10-15 20:56 - 00755615 _____ C:\Dokumente und Einstellungen\***.***\Desktop\ALCATEL Fachbegriffe.htm
2013-10-15 20:47 - 2013-10-15 20:47 - 101237240 _____ C:\WINDOWS\system32\鱖釦囜6
2013-10-13 18:00 - 2013-11-04 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\***.***\Lokale Einstellungen\Anwendungsdaten\Skitch
2013-10-13 17:56 - 2013-10-13 17:58 - 00001657 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skitch.lnk
2013-10-13 17:56 - 2013-10-13 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skitch
2013-10-13 16:10 - 2013-10-13 16:10 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-13 16:10 - 2013-10-13 16:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-13 14:42 - 2013-10-13 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Evernote
2013-10-13 14:39 - 2013-10-13 14:39 - 00000597 _____ C:\Dokumente und Einstellungen\***.***\Desktop\Evernote.lnk
2013-10-12 02:45 - 2013-10-12 02:45 - 100595853 _____ C:\WINDOWS\system32\Ꮋᇃ囜6
2013-10-11 08:02 - 2008-04-14 02:22 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusd.dll
2013-10-11 08:02 - 2001-08-18 03:54 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusb.dll
2013-10-11 02:03 - 2013-10-11 02:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 02:02 - 2013-10-11 02:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 20:44 - 2013-10-10 20:44 - 100332977 _____ C:\WINDOWS\system32\抔囜6
2013-10-10 03:06 - 2013-10-10 03:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 03:05 - 2013-10-10 03:07 - 00011453 _____ C:\WINDOWS\KB2862335.log
2013-10-10 02:32 - 2013-10-10 02:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 02:30 - 2013-10-10 02:33 - 00012882 _____ C:\WINDOWS\KB2868038.log
2013-10-10 02:22 - 2013-10-10 02:25 - 00022903 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 02:21 - 2013-10-10 02:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 20:44 - 2013-10-09 20:44 - 100163860 _____ C:\WINDOWS\system32\ﷆ囜6
2013-10-09 02:51 - 2013-10-11 02:03 - 00015197 _____ C:\WINDOWS\KB2847311.log
2013-10-09 02:50 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-09 02:49 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-09 02:49 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-09 02:49 - 2013-07-17 01:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-09 02:48 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-09 02:48 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-09 02:48 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-09 02:48 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys

==================== One Month Modified Files and Folders =======

2013-11-05 19:27 - 2013-08-12 07:02 - 00000420 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{62B6558D-3CE6-4F5D-8E15-1E9475F44138}.job
2013-11-05 19:26 - 2013-11-05 19:26 - 00000919 _____ C:\Dokumente und Einstellungen\***.***\Desktop\checkup.txt
2013-11-05 19:26 - 2012-05-11 06:27 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-05 19:26 - 2009-04-10 23:32 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{365B5A9D-02C8-496F-A57E-064445CDECE1}.job
2013-11-05 19:26 - 2007-04-30 17:38 - 01576214 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-05 19:22 - 2013-11-05 19:22 - 00891167 _____ C:\Dokumente und Einstellungen\***.***\Desktop\SecurityCheck.exe
2013-11-05 19:21 - 2009-10-12 07:01 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-05 19:21 - 2007-04-30 18:29 - 00000000 ____D C:\Programme
2013-11-05 18:36 - 2007-04-30 18:25 - 00031994 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-05 16:00 - 2005-09-06 17:44 - 00000390 ____H C:\WINDOWS\Tasks\{318F5614-5E93-4F53-849F-DD262A083A33}_***_*** ***.job
2013-11-05 14:21 - 2009-10-12 07:01 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-05 13:35 - 2013-11-05 13:35 - 105043933 _____ C:\WINDOWS\system32\୎袚囜6
2013-11-05 09:00 - 2005-09-06 17:44 - 00000390 ____H C:\WINDOWS\Tasks\{2D0A175B-9EB5-4B33-9AA5-EADE4A02A6BC}_***_*** ***.job
2013-11-05 04:44 - 2007-04-30 17:43 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-04 17:28 - 2013-11-04 17:28 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\***.***\Desktop\esetsmartinstaller_enu.exe
2013-11-04 17:20 - 2013-10-13 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\***.***\Lokale Einstellungen\Anwendungsdaten\Skitch
2013-11-04 17:16 - 2003-04-02 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-03 23:34 - 2008-03-14 15:20 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-03 23:32 - 2008-03-14 15:20 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-03 23:32 - 2007-04-30 18:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-03 23:30 - 2009-04-18 17:12 - 00262144 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-11-03 23:30 - 2007-05-22 08:23 - 00000280 ___SH C:\Dokumente und Einstellungen\***.***\ntuser.ini
2013-11-03 23:18 - 2013-11-03 23:18 - 00005084 _____ C:\Dokumente und Einstellungen\***.***\Desktop\AdwCleaner[S0].7z
2013-11-03 23:18 - 2013-11-03 23:18 - 00004888 _____ C:\Dokumente und Einstellungen\***.***\Desktop\mbam-log-2013-11-03 (13-22-00).7z
2013-11-03 23:18 - 2013-11-03 23:18 - 00000757 _____ C:\Dokumente und Einstellungen\***.***\Desktop\JRT2.7z
2013-11-03 23:17 - 2013-11-03 23:17 - 00011372 _____ C:\Dokumente und Einstellungen\***.***\Desktop\FRST2.7z
2013-11-03 23:16 - 2013-11-03 23:16 - 01110476 _____ C:\Dokumente und Einstellungen\***.***\Desktop\7z920.exe
2013-11-03 23:05 - 2013-11-03 23:05 - 00047916 _____ C:\Dokumente und Einstellungen\***.***\Desktop\FRST2.txt
2013-11-03 23:01 - 2013-11-03 23:01 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\***.***\Desktop\FRST.exe
2013-11-03 22:55 - 2013-11-03 22:55 - 00001491 _____ C:\Dokumente und Einstellungen\***.***\Desktop\JRT2.txt
2013-11-03 22:54 - 2013-11-03 22:54 - 00001496 _____ C:\Dokumente und Einstellungen\***.***\Desktop\JRT.txt
2013-11-03 22:48 - 2013-11-03 22:48 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-03 22:47 - 2013-11-03 22:47 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\***.***\Desktop\JRT.exe
2013-11-03 22:37 - 2013-11-03 22:37 - 00026218 _____ C:\Dokumente und Einstellungen\***.***\Desktop\AdwCleaner[S0].txt
2013-11-03 22:26 - 2007-05-22 08:22 - 00000000 ____D C:\Dokumente und Einstellungen\***.***
2013-11-03 22:25 - 2013-11-03 20:04 - 00000000 ____D C:\AdwCleaner
2013-11-03 19:34 - 2013-11-03 19:34 - 104814100 _____ C:\WINDOWS\system32\떒깚囜6
2013-11-03 19:15 - 2013-11-03 19:14 - 00000000 ____D C:\Avenger
2013-11-03 19:14 - 2007-10-25 10:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB933729$
2013-11-03 19:08 - 2013-10-27 23:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
2013-11-03 13:38 - 2013-11-03 13:38 - 104760586 _____ C:\WINDOWS\system32\ᗻ㇯囜6
2013-11-03 13:17 - 2007-04-30 18:29 - 01197470 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-03 12:57 - 2013-11-03 12:57 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-03 12:57 - 2013-11-03 12:57 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-03 12:57 - 2013-11-03 12:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-03 12:55 - 2013-11-03 12:55 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\***.***\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-03 12:55 - 2013-11-03 12:55 - 01060070 _____ C:\Dokumente und Einstellungen\***.***\Desktop\adwcleaner.exe
2013-11-03 11:17 - 2007-05-02 11:55 - 00000000 ____D C:\Programme\MSXML 4.0
2013-11-03 06:37 - 2013-11-02 20:15 - 00000000 ____D C:\LGMobileUpgrade
2013-11-03 06:25 - 2011-12-14 05:03 - 00939418 _____ C:\WINDOWS\setupapi.log
2013-11-03 06:25 - 2008-04-02 08:03 - 00040743 _____ C:\WINDOWS\setupact.log
2013-11-03 06:24 - 2013-06-14 13:48 - 00002411 _____ C:\WINDOWS\system32\lgAxconfig.ini
2013-11-03 01:01 - 2013-06-14 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
2013-11-03 00:58 - 2013-11-02 19:37 - 00001071 _____ C:\Dokumente und Einstellungen\***.***\Desktop\LGMobile Support Tool.lnk
2013-11-03 00:46 - 2013-11-03 00:46 - 00106496 _____ C:\WINDOWS\Minidump\Mini110313-01.dmp
2013-11-03 00:46 - 2007-05-02 13:22 - 00000000 ____D C:\WINDOWS\Minidump
2013-11-02 21:52 - 2013-11-02 21:52 - 00000789 _____ C:\Dokumente und Einstellungen\***.***\Startmenü\Programme\Internet Explorer (2).lnk
2013-11-02 21:52 - 2007-05-22 08:22 - 00000000 ____D C:\Dokumente und Einstellungen\***.***\Startmenü\Programme
2013-11-02 19:41 - 2013-06-14 13:53 - 00000000 ____D C:\LGP700
2013-11-02 19:35 - 2013-11-02 19:35 - 104684788 _____ C:\WINDOWS\system32\嚀蛑囜6
2013-11-02 09:11 - 2013-11-02 07:41 - 00000000 ____D C:\Qoobox
2013-11-02 09:10 - 2013-11-02 09:10 - 00063505 _____ C:\ComboFix.txt
2013-11-02 09:04 - 2013-11-02 07:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-02 08:51 - 2003-04-02 13:00 - 00000253 _____ C:\WINDOWS\system.ini
2013-11-02 07:52 - 2013-11-02 07:51 - 00000000 _RSHD C:\cmdcons
2013-11-02 07:52 - 2007-04-30 19:28 - 00000327 __RSH C:\boot.ini
2013-11-02 07:40 - 2007-04-30 18:29 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-11-02 07:37 - 2013-11-02 07:37 - 05143186 ____R (Swearware) C:\Dokumente und Einstellungen\***.***\Desktop\ComboFix.exe
2013-11-01 08:38 - 2013-11-01 06:31 - 00012156 _____ C:\Dokumente und Einstellungen\***.***\Desktop\Gmer.txt
2013-10-31 21:52 - 2013-10-31 21:52 - 00377856 _____ C:\Dokumente und Einstellungen\***.***\Desktop\gmer_2.1.19163.exe
2013-10-31 19:29 - 2013-10-31 19:29 - 104433978 _____ C:\WINDOWS\system32\辡뽕囜6
2013-10-31 00:15 - 2013-10-31 00:11 - 00049446 _____ C:\Dokumente und Einstellungen\***.***\Desktop\Addition.txt
2013-10-30 23:53 - 2013-10-30 23:53 - 00000000 ____D C:\FRST
2013-10-30 23:52 - 2013-10-30 23:51 - 00000478 _____ C:\Dokumente und Einstellungen\***.***\Desktop\defogger_disable.log
2013-10-30 23:51 - 2013-10-30 23:51 - 00000000 _____ C:\Dokumente und Einstellungen\***.***\defogger_reenable
2013-10-30 23:50 - 2013-10-30 23:50 - 00050477 _____ C:\Dokumente und Einstellungen\***.***\Desktop\Defogger.exe
2013-10-30 23:30 - 2013-08-02 08:02 - 00000000 ____D C:\Maps
2013-10-30 23:27 - 2007-05-02 23:59 - 00000000 ____D C:\Garmin
2013-10-30 19:29 - 2013-10-30 19:29 - 104193179 _____ C:\WINDOWS\system32\췠苕囜6
2013-10-28 07:24 - 2013-01-26 22:05 - 00000000 ____D C:\Programme\Hardcopy
2013-10-27 23:18 - 2013-10-16 21:33 - 00074240 ___SH C:\Dokumente und Einstellungen\***.***\Desktop\Thumbs.db
2013-10-27 21:30 - 2012-01-22 21:05 - 00000000 ____D C:\Dokumente und Einstellungen\***.***\.gimp-2.6
2013-10-27 19:30 - 2013-10-27 19:30 - 103533600 _____ C:\WINDOWS\system32\䤾鼣囜6
2013-10-27 18:21 - 2013-10-27 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\***.***\Desktop\Neuer Ordner
2013-10-27 12:21 - 2013-04-08 20:16 - 00000000 ____D C:\Programme\gsak_db
2013-10-27 11:25 - 2012-08-15 13:02 - 00000000 ____D C:\Programme\gsak
2013-10-27 09:04 - 2013-10-23 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\***.***\Lokale Einstellungen\Anwendungsdaten\Samsung
2013-10-27 09:04 - 2013-10-23 22:19 - 00000000 ____D C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\Samsung
2013-10-27 09:04 - 2013-10-23 22:11 - 00000000 ____D C:\Programme\Samsung
2013-10-25 15:00 - 2005-09-06 17:44 - 00000390 ____H C:\WINDOWS\Tasks\{A908E270-CA3C-41A7-A424-3E5C7CD4AA6B}_***_*** ***.job
2013-10-24 20:16 - 2013-10-24 20:16 - 102837954 _____ C:\WINDOWS\system32\놛囜6
2013-10-23 22:20 - 2013-10-23 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NativeFus_Log
2013-10-23 22:20 - 2013-10-23 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-10-23 22:16 - 2013-10-23 22:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung
2013-10-23 22:16 - 2007-04-30 18:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-23 22:13 - 2007-04-30 18:33 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-10-23 22:12 - 2013-10-23 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
2013-10-23 22:05 - 2008-08-15 18:31 - 00000000 ____D C:\Dokumente und Einstellungen\***.***\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-10-23 21:52 - 2013-10-23 21:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-10-21 09:28 - 2010-08-05 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\***.***\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2013-10-18 14:47 - 2013-10-18 14:47 - 101760430 _____ C:\WINDOWS\system32\磝囜6
2013-10-15 20:56 - 2013-10-15 20:56 - 00755615 _____ C:\Dokumente und Einstellungen\***.***\Desktop\ALCATEL Fachbegriffe.htm
2013-10-15 20:47 - 2013-10-15 20:47 - 101237240 _____ C:\WINDOWS\system32\鱖釦囜6
2013-10-13 17:58 - 2013-10-13 17:56 - 00001657 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skitch.lnk
2013-10-13 17:56 - 2013-10-13 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skitch
2013-10-13 17:56 - 2013-04-12 12:42 - 00000000 ____D C:\Programme\Evernote
2013-10-13 17:25 - 2007-05-28 17:58 - 00000000 ____D C:\Dokumente und Einstellungen\***.***\Anwendungsdaten\vlc
2013-10-13 16:10 - 2013-10-13 16:10 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-13 16:10 - 2013-10-13 16:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-13 14:47 - 2007-05-22 08:22 - 00000000 ___RD C:\Dokumente und Einstellungen\***.***\Startmenü\Programme\Autostart
2013-10-13 14:42 - 2013-10-13 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Evernote
2013-10-13 14:39 - 2013-10-13 14:39 - 00000597 _____ C:\Dokumente und Einstellungen\***.***\Desktop\Evernote.lnk
2013-10-13 02:25 - 2012-06-28 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Drive
2013-10-13 02:07 - 2007-05-01 00:17 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-12 02:45 - 2013-10-12 02:45 - 100595853 _____ C:\WINDOWS\system32\Ꮋᇃ囜6
2013-10-11 02:20 - 2007-04-30 18:28 - 00344216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-11 02:03 - 2013-10-11 02:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 02:03 - 2013-10-09 02:51 - 00015197 _____ C:\WINDOWS\KB2847311.log
2013-10-11 02:03 - 2008-04-09 02:01 - 02266440 _____ C:\WINDOWS\FaxSetup.log
2013-10-11 02:03 - 2008-04-09 02:01 - 01086477 _____ C:\WINDOWS\ocgen.log
2013-10-11 02:03 - 2008-04-09 02:01 - 01036820 _____ C:\WINDOWS\tsoc.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00717639 _____ C:\WINDOWS\comsetup.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00688790 _____ C:\WINDOWS\msmqinst.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00654947 _____ C:\WINDOWS\updspapi.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00434767 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00430602 _____ C:\WINDOWS\iis6.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00398218 _____ C:\WINDOWS\netfxocm.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00157598 _____ C:\WINDOWS\MedCtrOC.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00120203 _____ C:\WINDOWS\ocmsn.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00114604 _____ C:\WINDOWS\tabletoc.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00113316 _____ C:\WINDOWS\msgsocm.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-11 02:03 - 2008-04-09 02:01 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-11 02:02 - 2013-10-11 02:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 20:44 - 2013-10-10 20:44 - 100332977 _____ C:\WINDOWS\system32\抔囜6
2013-10-10 03:23 - 2007-04-30 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-10 03:07 - 2013-10-10 03:05 - 00011453 _____ C:\WINDOWS\KB2862335.log
2013-10-10 03:06 - 2013-10-10 03:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 02:56 - 2013-07-13 02:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 02:43 - 2007-05-01 00:28 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 02:33 - 2013-10-10 02:30 - 00012882 _____ C:\WINDOWS\KB2868038.log
2013-10-10 02:32 - 2013-10-10 02:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 02:25 - 2013-10-10 02:22 - 00022903 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 02:24 - 2009-04-10 23:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-10 02:21 - 2013-10-10 02:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 20:44 - 2013-10-09 20:44 - 100163860 _____ C:\WINDOWS\system32\ﷆ囜6
2013-10-09 05:26 - 2012-05-11 06:27 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 05:26 - 2011-05-23 07:51 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FrontEndCD.ini
C:\Dokumente und Einstellungen\***.***\generate.bat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\***.***\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-03 23:57] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-03 23:58] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-03 23:58] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-03 23:58] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-03 23:57] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-03 23:58] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-03 23:44] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

schrauber 06.11.2013 12:42
Java deinstallieren, dann neue Version installierne.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

marmeladefan 12.11.2013 17:24
Erst mal vielen Dank vorab!
Melde mich am Wochenende noch mal.....
Nicht dass Du denkst ich hätte Dich vergessen!

Viele Grüße

Karl-Heinz

schrauber 13.11.2013 09:40
ok :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131