Trojaner-Board
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner TR/Crypt.XPACK.Gen (https://www.trojaner-board.de/145773-trojaner-tr-crypt-xpack-gen.html)

Sudden3 08.12.2013 22:02
Trojaner TR/Crypt.XPACK.Gen
 
Hallo, Trojaner-Board Team.

Ich habe einfach mal wieder mein Avira Antivir durchlaufen lassen und es kam leider folgendes Ergebnis:

Code:
Exportierte Ereignisse:

07.12.2013 16:29 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\Florian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\24ce83b4-217
      09aaa'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-0840.HD'
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7171f785.qua'
      verschoben!

07.12.2013 16:29 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\Florian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\378172bb-54f
      e27ee'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3528dab6.qua'
      verschoben!

07.12.2013 16:29 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\Florian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\1fa6ec4d-118
      bdaea'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-3544' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '451be29e.qua'
      verschoben!

07.12.2013 16:29 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\Florian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\13612702-38b9
      4f50'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2011-3544.J'
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1699b843.qua'
      verschoben!

07.12.2013 16:21 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Florian\AppData\Local\Temp\jar_cache8276180940067247744.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/2011-3544.CQ.1' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d9dbd48.qua'
      verschoben!
Ich hab bis jetzt noch keine Probleme gehabt.

Wie werde ich diese ungebetenen Gäste wieder los? Hoffe ihr könnt mir helfen.

cosinus 08.12.2013 22:42
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Sudden3 08.12.2013 23:42
Hallo und Danke,
FRST.txt

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-12-2013 03
Ran by Florian (ATTENTION: The logged in user is not administrator) on FLORIAN on 08-12-2013 23:26:55
Running from C:\Users\Florian\Downloads
Windows Vista (TM) Home Basic Service Pack 2 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files (x86)\RocketDock\RocketDock.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(Dropbox, Inc.) C:\Users\Florian\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
() C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.Exe [134160 2007-09-21] (Logitech, Inc.)
HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [110360 2011-09-29] (Logitech Inc.)
HKLM\...\Run: [ISW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [1127592 2012-07-14] (Check Point Software Technologies)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\RunOnce: [*WerKernelReporting] - %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [260608 2009-04-11] (Microsoft Corporation)
HKCU\...\Run: [RocketDock] - C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20549280 2013-10-21] (Skype Technologies S.A.)
HKCU\...\Run: [irham.exe] - C:\Users\Florian\AppData\Roaming\Fydog\irham.exe
HKCU\...\Run: [WMPNSCFG] - C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
HKCU\...\Run: [PC Suite Tray] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe [1451520 2009-11-11] (Nokia)
HKCU\...\Run: [Sony PC Companion] - C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKCU\...\Policies\system: [NoInternetOpenWith] 0
HKCU\...\Policies\Explorer: [NoTrayItemsDisplay] 0
MountPoints2: {0f5be5b0-9ca3-11de-a4b2-0021855ae3f6} - F:\autorun.exe
MountPoints2: {357fb6bc-7950-11de-8399-0021855ae3f6} - G:\Setup.exe
MountPoints2: {3a17d110-9a12-11df-97af-0021855ae3f6} - F:\LaunchU3.exe -a
MountPoints2: {3c514f1c-e708-11e2-9a6a-0021855ae3f6} - G:\Startme.exe
MountPoints2: {59ee4a6d-7c93-11e0-b614-0021855ae3f6} - H:\setup.exe
MountPoints2: {80dce304-76d5-11de-bce1-806e6f6e6963} - D:\SETUP.EXE
HKLM-x32\...\Run: [ZoneAlarm] - C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-07-11] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [702024 2012-12-13] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-26] (APN)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3806544 2013-11-29] (LogMeIn Inc.)
Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Florian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\firefox - Verknüpfung.lnk
ShortcutTarget: firefox - Verknüpfung.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Skype.lnk
Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\thunderbird - Verknüpfung.lnk
ShortcutTarget: thunderbird - Verknüpfung.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x30195B09C7E0CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
URLSearchHook: HKLM-x32 - ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files (x86)\ZoneAlarm_Security\tbZone.dll (Conduit Ltd.)
URLSearchHook: HKLM-x32 - Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.)
URLSearchHook: HKCU - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKCU - ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
URLSearchHook: HKCU - (No Name) - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - No File
URLSearchHook: HKCU - (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File
URLSearchHook: HKCU - ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files (x86)\ZoneAlarm_Security\tbZone.dll (Conduit Ltd.)
URLSearchHook: HKCU - (No Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - No File
URLSearchHook: HKCU - Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2645238
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2645238
SearchScopes: HKCU - DefaultScope {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {1FE409C3-756C-42BC-8C66-05184299AD10} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce
SearchScopes: HKCU - {38ADF88A-00E3-4587-AE07-00F854EE9949} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce
SearchScopes: HKCU - {40ED2662-1130-4FDD-B85A-8056D6F76B71} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce
SearchScopes: HKCU - {46185118-DACB-4FE4-BAFE-9F9F0FBDB4B3} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKCU - {705C678C-8F69-4064-A146-A7CA17ABA46C} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2611275
SearchScopes: HKCU - {B7FD071C-7C7E-432E-97E2-350303FFF4C3} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce
SearchScopes: HKCU - {C153B3F2-8D25-4214-9630-EBAD23377C97} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-IDW&o=APN10023&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=LL&apn_dtid=YYYYYYYYDE&apn_uid=47457280-2190-4f02-9795-0b21d87cfed8&apn_sauid=802F6A02-6649-46B9-B5D5-FF96AE2603D2
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files (x86)\kikin\ie_kikin.dll (kikin)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM-x32 - Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll No File
Toolbar: HKLM-x32 - ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
Toolbar: HKLM-x32 - ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files (x86)\ZoneAlarm_Security\tbZone.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - loadtbs - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - loadtbs\toolbar.dll No File
Toolbar: HKLM-x32 - Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)
Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default
FF user.js: detected! => C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\user.js
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @checkpoint.com/FFApi - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @veoh.com/VeohTVPlugin - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll No File
FF Plugin-x32: @veoh.com/VeohWebPlayer - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll No File
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Виявлення пристроїв Logitech - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\Extensions\DeviceDetection@logitech.com
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\Extensions\ich@maltegoetz.de
FF Extension: LogMeIn, Inc. Remote Access Plugin - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\Extensions\LogMeInClient@logmein.com
FF Extension: Move Media Player - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\Extensions\moveplayer@movenetworks.com
FF Extension: ICQ Toolbar - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: Adblock Plus - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: ICQ Toolbar - C:\Program Files (x86)\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: No Name - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM-x32\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\
FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF HKCU\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] - C:\Users\Florian\AppData\Roaming\5043
FF Extension: Java String Helper - C:\Users\Florian\AppData\Roaming\5043

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 AppBoosterService; C:\Program Files (x86)\SystemTuner 2010\BoostService.exe [1551736 2010-07-30] ()
R2 Autodesk Content Service; C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [18656 2011-02-02] ()
R2 ICQ Service; C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe [222968 2009-08-16] ()
R2 iphlpsvc; C:\Windows\System32\svchost.exe [27648 2008-01-21] (Microsoft Corporation)
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827560 2012-07-14] (Check Point Software Technologies)
R2 lmhosts; C:\Windows\system32\svchost.exe [27648 2008-01-21] (Microsoft Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377104 2013-10-11] (LogMeIn, Inc.)
R2 Megatech-Software-Protection; C:\Megatech\MProtect\MPSERV.EXE [36864 2007-12-12] ()
R2 NlaSvc; C:\Windows\System32\svchost.exe [27648 2008-01-21] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27648 2008-01-21] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [75136 2010-12-16] ()
R2 SearchAnonymizer; C:\Users\Flo\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [40960 2009-11-28] ()
R2 SmartSvcWMP; C:\Program Files (x86)\SystemTuner 2010\smartsvc.exe [3889016 2010-07-30] (mobile concepts)
R2 SysTunerDSrvc; C:\Program Files (x86)\SystemTuner 2010\STDefragService.exe [3995512 2010-07-30] (mobile concepts GmbH)
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2445880 2012-07-11] (Check Point Software Technologies LTD)

==================== Drivers (Whitelisted) ====================

S3 acsint; C:\Windows\System32\DRIVERS\acsint64.sys [49104 2012-12-13] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux64.sys [73168 2012-12-13] (Cisco Systems, Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [312480 2009-08-13] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-19] (Avira Operations GmbH & Co. KG)
R3 GEARAspiWDM; C:\Windows\SysWow64\DRIVERS\GEARAspiWDM.sys [15664 2012-06-22] (GEAR Software Inc.)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33712 2012-07-14] (Check Point Software Technologies)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43168 2009-08-13] ()
S3 MSI_DVD_010507; C:\Program Files (x86)\MSI\Live Update 5\DVDSYS64_100507.sys [28984 2010-05-10] (Your Corporation)
S3 MSI_MSIBIOS_010507; C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys [33592 2010-05-10] (Your Corporation)
S3 MSI_VGASYS_010507; C:\Program Files (x86)\MSI\Live Update 5\VGASYS64_100507.sys [14960 2010-05-10] ()
S3 nmwcdcx64; C:\Windows\System32\drivers\ccdcmbox64.sys [25088 2010-02-26] (Nokia)
S3 nmwcdx64; C:\Windows\System32\drivers\ccdcmbx64.sys [19456 2010-02-26] (Nokia)
S3 NTIOLib_1_0_4; C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [14136 2010-10-22] (MSI)
S2 PLCNDIS5; C:\Windows\SysWow64\plcndis5.sys [17280 2004-05-17] (Intellon, Inc.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [871408 2009-07-25] ()
R3 usbehci; C:\Windows\SysWow64\DRIVERS\usbehci.sys [26624 2004-08-03] (Microsoft Corporation)
S3 UsbserFilt; C:\Windows\System32\DRIVERS\usbser_lowerfltx64j.sys [9216 2010-02-26] (Nokia)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [448088 2011-05-07] (Check Point Software Technologies LTD)
S3 DualCoreCenter; \??\C:\Program Files (x86)\MSI\DualCoreCenter\NTGLM7X64.sys [x]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 RushTopDevice2; \??\C:\Program Files (x86)\MSI\DualCoreCenter\RushTop64.sys [x]
S3 vsdatant7; System32\drivers\vsdatant.win7.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-08 23:27 - 2013-12-08 23:27 - 02999256 _____ C:\Users\Florian\Downloads\mbam-setup-1.75.0.1300.exe.part
2013-12-08 23:27 - 2013-12-08 23:27 - 00000000 _____ C:\Users\Florian\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-08 23:26 - 2013-12-08 23:27 - 00027011 _____ C:\Users\Florian\Downloads\FRST.txt
2013-12-08 23:26 - 2013-12-08 23:26 - 00000000 ____D C:\FRST
2013-12-08 23:24 - 2013-12-08 23:24 - 01927998 _____ (Farbar) C:\Users\Florian\Downloads\FRST64.exe
2013-12-08 20:51 - 2013-12-08 20:54 - 00003974 _____ C:\Users\Florian\Desktop\Ereignisse.txt
2013-12-03 17:38 - 2013-12-03 17:45 - 75479931 _____ C:\Users\Florian\Downloads\Jamboree-Toolkit_20131122.zip
2013-12-03 15:16 - 2013-12-03 15:16 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-11-15 16:35 - 2013-10-13 16:58 - 17847296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-15 16:35 - 2013-10-13 16:09 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-15 16:35 - 2013-10-13 15:55 - 02334720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-15 16:35 - 2013-10-13 15:48 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-15 16:35 - 2013-10-13 15:47 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-15 16:35 - 2013-10-13 15:46 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-15 16:35 - 2013-10-13 15:46 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-15 16:35 - 2013-10-13 15:44 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-15 16:35 - 2013-10-13 15:42 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-15 16:35 - 2013-10-13 15:42 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-15 16:35 - 2013-10-13 15:42 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-15 16:35 - 2013-10-13 15:39 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-15 16:35 - 2013-10-13 15:38 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-15 16:35 - 2013-10-13 15:36 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-15 16:35 - 2013-10-13 15:35 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-15 16:35 - 2013-10-13 15:29 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-15 16:35 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-15 16:35 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-15 16:35 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-15 16:35 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-15 16:35 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-15 16:35 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-15 16:35 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-15 16:35 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-15 16:35 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-15 16:35 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-15 16:35 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-15 16:35 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-15 16:35 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-15 16:35 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-15 16:35 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-15 16:35 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-14 18:09 - 2013-10-11 05:23 - 00781824 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 18:09 - 2013-10-11 05:23 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 18:09 - 2013-10-11 03:29 - 00217074 _____ C:\Windows\system32\WFP.TMF
2013-11-14 18:09 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 18:09 - 2013-10-03 16:03 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 18:09 - 2013-10-03 16:02 - 01278976 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 18:09 - 2013-10-03 13:46 - 00304128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-14 18:09 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 18:09 - 2013-09-04 03:31 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-14 17:55 - 2013-11-14 17:55 - 104278918 _____ C:\Windows\SysWOW64\軞๶Ú
2013-11-11 21:11 - 2013-11-11 21:11 - 00009224 _____ C:\Users\Florian\AppData\Local\recently-used.xbel
2013-11-10 15:48 - 2013-11-10 15:49 - 04812567 _____ (Tim Kosse) C:\Users\Florian\Downloads\FileZilla_3.7.3_win32-setup.exe
2013-11-08 14:11 - 2013-11-08 18:46 - 103316092 _____ C:\Windows\SysWOW64\뢚衍=

==================== One Month Modified Files and Folders =======

2013-12-08 23:27 - 2013-12-08 23:27 - 02999256 _____ C:\Users\Florian\Downloads\mbam-setup-1.75.0.1300.exe.part
2013-12-08 23:27 - 2013-12-08 23:27 - 00000000 _____ C:\Users\Florian\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-08 23:27 - 2013-12-08 23:26 - 00027011 _____ C:\Users\Florian\Downloads\FRST.txt
2013-12-08 23:27 - 2009-07-28 19:55 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Skype
2013-12-08 23:26 - 2013-12-08 23:26 - 00000000 ____D C:\FRST
2013-12-08 23:26 - 2006-11-02 16:17 - 00004000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-08 23:26 - 2006-11-02 16:17 - 00004000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-08 23:24 - 2013-12-08 23:24 - 01927998 _____ (Farbar) C:\Users\Florian\Downloads\FRST64.exe
2013-12-08 22:59 - 2009-07-23 11:51 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-08 22:42 - 2009-11-19 17:17 - 00000000 ____D C:\Program Files (x86)\Steam
2013-12-08 22:30 - 2012-03-30 13:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-08 22:29 - 2008-01-21 02:52 - 01220156 _____ C:\Windows\WindowsUpdate.log
2013-12-08 22:21 - 2009-07-22 19:30 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-08 20:54 - 2013-12-08 20:51 - 00003974 _____ C:\Users\Florian\Desktop\Ereignisse.txt
2013-12-08 19:36 - 2009-07-23 11:51 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-08 19:27 - 2011-07-06 13:35 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Dropbox
2013-12-07 12:20 - 2011-04-29 13:33 - 00000000 ____D C:\Users\Florian\AppData\Local\LogMeIn Hamachi
2013-12-07 12:14 - 2008-01-21 10:48 - 18315454 _____ C:\Windows\system32\perfh007.dat
2013-12-07 12:14 - 2008-01-21 10:48 - 05882714 _____ C:\Windows\system32\perfc007.dat
2013-12-07 12:14 - 2008-01-21 10:48 - 00006674 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-07 12:11 - 2011-07-06 13:38 - 00000000 ___RD C:\Users\Florian\Dropbox
2013-12-07 12:09 - 2011-04-03 17:40 - 00000340 _____ C:\Windows\Tasks\RegistryBooster.job
2013-12-07 11:59 - 2009-07-22 21:15 - 00000000 ____D C:\ProgramData\NVIDIA
2013-12-07 11:59 - 2006-11-02 16:35 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-05 13:16 - 2012-10-20 16:37 - 00002555 _____ C:\Users\Florian\Desktop\AutoCAD 2012 - Deutsch (2).lnk
2013-12-05 11:34 - 2013-08-05 20:16 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-04 23:32 - 2006-11-02 16:35 - 00032564 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-03 17:45 - 2013-12-03 17:38 - 75479931 _____ C:\Users\Florian\Downloads\Jamboree-Toolkit_20131122.zip
2013-12-03 15:16 - 2013-12-03 15:16 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-11-29 09:17 - 2009-07-22 19:23 - 00000000 ____D C:\Windows\Minidump
2013-11-29 09:17 - 2009-07-22 19:22 - 440032628 _____ C:\Windows\MEMORY.DMP
2013-11-27 22:48 - 2012-03-26 14:48 - 00024070 _____ C:\Windows\setupact.log
2013-11-25 15:29 - 2009-08-26 13:31 - 00000000 ____D C:\Users\Florian\AppData\Roaming\vlc
2013-11-24 14:11 - 2009-07-23 11:38 - 00000000 ____D C:\Users\Florian
2013-11-20 17:54 - 2013-06-12 12:45 - 00000000 ____D C:\Users\Florian\AppData\Roaming\FileZilla
2013-11-19 11:57 - 2013-08-05 20:16 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-19 11:57 - 2013-08-05 20:16 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-19 11:27 - 2009-07-28 19:54 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-11-19 11:27 - 2009-07-28 19:54 - 00000000 ____D C:\ProgramData\Skype
2013-11-17 17:43 - 2012-10-30 16:14 - 00000000 ____D C:\Users\Florian\Fh Energie und Gebäudetechnik
2013-11-15 17:27 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\rescache
2013-11-15 16:35 - 2013-08-14 16:21 - 00000000 ____D C:\Windows\system32\MRT
2013-11-15 16:30 - 2006-11-02 13:35 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-14 17:55 - 2013-11-14 17:55 - 104278918 _____ C:\Windows\SysWOW64\軞๶Ú
2013-11-12 15:18 - 2010-12-24 22:37 - 00000000 ____D C:\Users\Florian\AppData\Roaming\ArcSoft
2013-11-11 21:30 - 2013-10-01 13:59 - 00000000 ____D C:\Users\Florian\.gimp-2.8
2013-11-11 21:11 - 2013-11-11 21:11 - 00009224 _____ C:\Users\Florian\AppData\Local\recently-used.xbel
2013-11-11 21:11 - 2013-10-01 14:03 - 00000000 ____D C:\Users\Florian\AppData\Local\gtk-2.0
2013-11-11 14:46 - 2012-01-28 15:56 - 00044060 _____ C:\Windows\PFRO.log
2013-11-10 15:51 - 2013-06-12 12:45 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client
2013-11-10 15:49 - 2013-11-10 15:48 - 04812567 _____ (Tim Kosse) C:\Users\Florian\Downloads\FileZilla_3.7.3_win32-setup.exe
2013-11-08 18:46 - 2013-11-08 14:11 - 103316092 _____ C:\Windows\SysWOW64\뢚衍=

Files to move or delete:
====================
C:\Users\Florian\AppData\Roaming\desktop.ini
C:\ProgramData\ezsid.dat
C:\ProgramData\nvUnsupRes.dat
C:\Users\Florian\avira_antivir_personal_de.exe
C:\Users\Florian\RomeTW-BI.exe
C:\Users\Florian\RomeTW.exe
C:\Users\Public\avira_antivir_personal_de.exe
C:\Users\Public\Firefox Setup 3.6.exe
C:\Users\Public\generals.exe
C:\Users\Public\generals2.exe


Some content of TEMP:
====================
C:\Users\Flo\AppData\Local\Temp\AcDeltree.exe
C:\Users\Flo\AppData\Local\Temp\APNStub.exe
C:\Users\Flo\AppData\Local\Temp\AskSLib.dll
C:\Users\Flo\AppData\Local\Temp\AutoRun.exe
C:\Users\Flo\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Flo\AppData\Local\Temp\conduitinstaller.exe
C:\Users\Flo\AppData\Local\Temp\fx-runtime.exe
C:\Users\Flo\AppData\Local\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Users\Flo\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Flo\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
C:\Users\Flo\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Flo\AppData\Local\Temp\nvStereoApiI64.dll
C:\Users\Flo\AppData\Local\Temp\nvStInst.exe
C:\Users\Flo\AppData\Local\Temp\setup.exe
C:\Users\Flo\AppData\Local\Temp\ST2010_Update11.exe
C:\Users\Flo\AppData\Local\Temp\tbZone.dll
C:\Users\Flo\AppData\Local\Temp\wusetup.exE
C:\Users\Flo\AppData\Local\Temp\_is1277.exe
C:\Users\Flo\AppData\Local\Temp\_is1FFE.exe
C:\Users\Flo\AppData\Local\Temp\_is2429.exe
C:\Users\Flo\AppData\Local\Temp\_is34A6.exe
C:\Users\Flo\AppData\Local\Temp\_is492.exe
C:\Users\Flo\AppData\Local\Temp\_is5D0D.exe
C:\Users\Flo\AppData\Local\Temp\_is8516.exe
C:\Users\Flo\AppData\Local\Temp\_is9701.exe
C:\Users\Flo\AppData\Local\Temp\_is9E59.exe
C:\Users\Flo\AppData\Local\Temp\_isCDD9.exe
C:\Users\Flo\AppData\Local\Temp\_isE4A4.exe
C:\Users\Flo\AppData\Local\Temp\_isEA83.exe
C:\Users\Flo\AppData\Local\Temp\_isFDDE.exe
C:\Users\Florian\AppData\Local\Temp\0.15529781920934638fdrgs.exe
C:\Users\Florian\AppData\Local\Temp\0.4155339681192698fdrgs.exe
C:\Users\Florian\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe
C:\Users\Florian\AppData\Local\Temp\abd2bca3e572e998a09f73c81b93454a.exe
C:\Users\Florian\AppData\Local\Temp\AskSLib.dll
C:\Users\Florian\AppData\Local\Temp\avgnt.exe
C:\Users\Florian\AppData\Local\Temp\bassmod.dll
C:\Users\Florian\AppData\Local\Temp\CmdLineExt02.dll
C:\Users\Florian\AppData\Local\Temp\DivXSetup.exe
C:\Users\Florian\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Florian\AppData\Local\Temp\E8FC7D~1.exe
C:\Users\Florian\AppData\Local\Temp\FNP_ACT_InstallerCA.dll
C:\Users\Florian\AppData\Local\Temp\hamachi-update-2.0.3.111.exe
C:\Users\Florian\AppData\Local\Temp\jre-1.6.0_20-windows-i586-iftw.exe_90744722.exe
C:\Users\Florian\AppData\Local\Temp\jre-6u20-windows-i586-jinstall_uac.exe
C:\Users\Florian\AppData\Local\Temp\lgps.exe
C:\Users\Florian\AppData\Local\Temp\Nokia_Ovi_Suite_PCS_Update.exe
C:\Users\Florian\AppData\Local\Temp\Nokia_PC_Suite_7_1_30_9_ger.exe
C:\Users\Florian\AppData\Local\Temp\Nokia_PC_Suite_7_1_40_1_ger.exe
C:\Users\Florian\AppData\Local\Temp\setpointdeu.exe
C:\Users\Florian\AppData\Local\Temp\settlershok.exe
C:\Users\Florian\AppData\Local\Temp\SIntf16.dll
C:\Users\Florian\AppData\Local\Temp\SIntf32.dll
C:\Users\Florian\AppData\Local\Temp\SIntfNT.dll
C:\Users\Florian\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Florian\AppData\Local\Temp\ubi418C.tmp.exe
C:\Users\Florian\AppData\Local\Temp\wlsetup-cvr.exe
C:\Users\Florian\AppData\Local\Temp\_isAC83.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
--- --- ---

--- --- ---


Addition.txt
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-12-2013 03
Ran by Florian at 2013-12-08 23:29:37
Running from C:\Users\Florian\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Free Firewall Firewall (Enabled) {E6380B7E-D4B2-19F1-083E-56486607704B}

==================== Installed Programs ======================

7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader 9.5.4 - Deutsch (x32 Version: 9.5.4)
Age of Mythology (x32)
Apple Application Support (x32 Version: 1.5.1)
Apple Mobile Device Support (Version: 3.4.0.25)
Apple Software Update (x32 Version: 2.1.1.116)
AutoCAD 2012 - Deutsch (Version: 18.2.51.0)
AutoCAD 2012 Language Pack - Deutsch (Version: 18.2.51.0)
Autodesk Content Service (x32 Version: 2.0.90)
Autodesk Inventor Fusion 2012 (Version: 1.0.0.79)
Autodesk Inventor Fusion 2012 Language Pack (Version: 1.0.0.79)
Autodesk Inventor Fusion Plugin for AutoCAD 2012 (Version: 0.0.1.138)
Autodesk Inventor Fusion plug-in for AutoCAD 2012 (Version: 0.0.1.138)
Autodesk Inventor Fusion Plugin Language Pack for AutoCAD 2012 (Version: 0.0.1.138)
Autodesk Material Library 2012 (x32 Version: 2.5.0.8)
Autodesk Material Library Base Resolution Image Library 2012 (x32 Version: 2.5.0.8)
Avira Free Antivirus (x32 Version: 14.0.1.759)
Avira SearchFree Toolbar plus Web Protection (x32 Version: 12.2.2.663)
AVM FRITZ!Box Dokumentation (x32)
AVM FRITZ!Box Druckeranschluss (x32)
Battlefield 1942: Secret Weapons of WWII (x32)
Battlefield 1942: The Road To Rome (x32)
Battlefield: Bad Company™ 2 (x32 Version: 1.0.0.0)
Bonjour (Version: 2.0.5.0)
Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.00.0000)
Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.4)
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch (x32 Version: 1.4)
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch (x32)
CDDRV_Installer (Version: 4.24.15)
Cisco AnyConnect Secure Mobility Client  (x32 Version: 3.1.02026)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.02026)
Command & Conquer Generals (x32 Version: 0.50.0000)
Command and Conquer(TM) Generäle Die Stunde Null  (x32 Version: 1.00.0000)
devolo dLAN-Konfigurationsassistent (x32 Version: 9.0.0.0)
devolo EasyClean (x32 Version: 3.0.0.0)
devolo EasyShare (x32 Version: 4.0.0.0)
devolo Informer (x32 Version: 15.0.0.0)
Die Schlacht um Mittelerde™ II (x32)
DIE SIEDLER - Das Erbe der Könige (x32 Version: 1.00.0000)
Digital Camera Driver (x32)
DivX-Setup (x32 Version: 2.0.4.2)
Dropbox (HKCU Version: 2.0.22)
EE-ZDE (x32)
Empire Earth (x32)
erLT (x32 Version: 0.72.105)
Fallout 3 (x32 Version: 1.00.0000)
Far Cry 2 (x32 Version: 1.00.00)
FARO LS 1.1.406.58 (x32 Version: 4.6.58.2)
FileZilla Client 3.7.3 (x32 Version: 3.7.3)
Forte Free 2.0 (x32)
Free Audio CD Burner version 1.4.8 (x32)
Free YouTube to MP3 Converter version 3.11.35.1031 (x32 Version: 3.11.35.1031)
GIMP 2.8.6 (Version: 2.8.6)
Google Earth (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.22.3)
Gothic III (x32 Version: 1.00.0000)
GPL Ghostscript (x32 Version: 9.10)
Grand Theft Auto San Andreas (x32 Version: 1.00.00001)
Grand Theft Auto Vice City (x32 Version: 1.00.000)
GRID (x32 Version: 1.10.0000)
GTK+ Runtime 2.14.7 rev a (nur entfernen) (x32)
HdR Die Rückkehr des Königs tm (x32)
ICQ Toolbar (x32 Version: 3.0.0)
ICQ7.4 (HKCU Version: 7.4)
ICQ7.5 (HKCU Version: 7.5)
IrfanView (remove only) (x32 Version: 4.36)
iTunes (Version: 10.2.2.12)
Java 7 Update 21 (x32 Version: 7.0.210)
Java Auto Updater (x32 Version: 2.1.9.0)
KhalInstallWrapper (Version: 4.24.99)
kikin Plugin (Murb.com Edition) 1.11 (x32 Version: 1.11)
Liveupdate5 (x32)
loadtbs-2.1 (x32)
Logitech Gaming Software 8.12 (Version: 8.12.030)
Logitech SetPoint (x32 Version: 4.24)
LogMeIn Hamachi (x32 Version: 2.2.0.109)
Media Go (x32 Version: 2.5.290)
Media Go Video Playback Engine 1.120.108.05010 (x32 Version: 1.120.108.05010)
MegaCAD 3D 2009  (x32)
Metro 2033 (x32)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Age of Empires II (x32)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Games for Windows - LIVE (x32 Version: 3.2.217.0)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.1.99.0)
Microsoft Office 2003 Web Components (x32 Version: 12.0.6213.1000)
Microsoft Silverlight (x32 Version: 5.1.20913.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (x32 Version: 9.0.21022.218)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU
Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (Version: 8.0.52572)
Microsoft Visual Studio 2005 Tools for Applications - ENU (x32 Version: 8.0.50727.146)
Microsoft Visual Studio 2005 Tools for Applications - ENU (x32)
Microsoft WorldWide Telescope (x32 Version: 3.0.5)
MozBackup 1.4.10 (x32)
Mozilla Firefox 15.0.1 (x86 de) (x32 Version: 15.0.1)
Mozilla Maintenance Service (x32 Version: 15.0.1)
Mozilla Thunderbird (3.1.10) (x32 Version: 3.1.10 (de))
MSVC80_x64 (Version: 1.0.1.0)
MSVC80_x64_v2 (Version: 1.0.3.0)
MSVC80_x86 (x32 Version: 1.0.1.0)
MSVC80_x86_v2 (x32 Version: 1.0.3.0)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB927978) (x32 Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML4 Parser (x32 Version: 1.0.0)
Nokia Connectivity Cable Driver (x32 Version: 7.1.31.0)
Nokia PC Suite (x32 Version: 7.1.40.1)
Nokia Software Updater (x32 Version: 02.06.006.44298)
NVIDIA 3D Vision Controller-Treiber 306.97 (Version: 306.97)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA PhysX (x32 Version: 9.12.0604)
NVIDIA PhysX-Systemsoftware 9.12.0604 (Version: 9.12.0604)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
Oblivion (x32 Version: 1.00.0000)
OpenAL (x32)
OpenOffice.org 3.2 (x32 Version: 3.2.9502)
PC Connectivity Solution (x32 Version: 10.42.0.0)
PDF Architect (x32 Version: 1.1.83.9982)
PDFCreator (x32 Version: 1.7.1)
Philips Songbird (x32 Version: 5.2.1953 (1953))
Picasa 3 (x32 Version: 3.9)
PlayStation(R)Store (x32 Version: 4.16.2.15545)
PunkBuster für Battlefield 1942 (x32)
PunkBuster Services (x32 Version: 0.986)
PVSonyDll (Version: 1.00.0001)
Questpaket 4 Update 2 Deinstallation (x32 Version: 4.2.0.0)
QuickTime (x32 Version: 7.69.80.9)
RarZilla Free Unrar 2.53 (x32 Version: 2.53)
Realtek 8169 8168 8101E 8102E Ethernet Driver (x32 Version: 1.00.0000)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6657)
RocketDock 1.3.5 (x32)
Rome - Total War - Gold Edition (x32 Version: 1.6)
Scribus 1.4.3 (x32 Version: 1.4.3)
SearchAnonymizer (Version: 1.0.1 (de))
Skype Click to Call (x32 Version: 5.10.9560)
Skype™ 6.10 (x32 Version: 6.10.104)
SolidWorks 2010 x64 Edition SP02.1 (Version: 18.121.12)
SolidWorks 2010 x64 Edition SP02.1 (x32 Version: 18.2.1.12)
SolidWorks eDrawings 2010 (x32 Version: 10.2.122)
Sony Ericsson Update Engine (x32 Version: 2.13.8.201307151333)
Sony PC Companion 2.10.181 (x32 Version: 2.10.181)
Spelling Dictionaries Support For Adobe Reader 9 (x32 Version: 9.0.0)
Steam (x32 Version: 1.0.0.0)
Stellarium 0.10.6.1 (x32)
SystemTuner 2010 (x32)
TeamSpeak 3 Client (HKCU)
The Elder Scrolls V: Skyrim (x32)
The Witcher 2 (x32 Version: 1.00.0000)
The Witcher Enhanced Edition (x32 Version: 1.00.0000)
Two Worlds (x32 Version: 1.7.0)
Uniblue RegistryBooster (x32 Version: 6.0.0.6)
Uninstall 1.0.0.1 (x32)
Unreal Tournament 3 (HKCU Version: 1.00.0000)
Unreal Tournament 3 (x32 Version: 1.00.0000)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
VC 9.0 Runtime (x32 Version: 1.0.0)
VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0)
VLC media player 1.0.0 (x32 Version: 1.0.0)
Winamp (x32 Version: 5.61 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5)
Windows Live Call (x32 Version: 14.0.8117.0416)
Windows Live Communications Platform (x32 Version: 14.0.8117.416)
Windows Live Essentials (x32 Version: 14.0.8117.0416)
Windows Live Essentials (x32 Version: 14.0.8117.416)
Windows Live Messenger (x32 Version: 14.0.8117.0416)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)
Windows-Treiberpaket - Nokia Modem  (05/22/2008 3.8) (Version: 05/22/2008 3.8)
Windows-Treiberpaket - Nokia Modem  (05/22/2008 7.00.0.1) (Version: 05/22/2008 7.00.0.1)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
Winload Toolbar (x32 Version: 6.8.9.0)
ZoneAlarm Firewall (x32 Version: 10.2.068.000)
ZoneAlarm Free Firewall (x32 Version: 10.2.068.000)
ZoneAlarm LTD Toolbar
ZoneAlarm Security (x32 Version: 10.2.068.000)

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2006-11-02 13:34 - 2013-06-06 12:36 - 00000800 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost
129.187.254.28        asa-cluster.lrz.de


==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?
Task: C:\Windows\Tasks\RegistryBooster.job => ?

==================== Loaded Modules (whitelisted) =============

2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Microsoft-6zu4-Adapter #12
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Microsoft-6zu4-Adapter #13
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Microsoft-6zu4-Adapter #14
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Microsoft-6zu4-Adapter #15
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name:
Description:
Class Guid: {997b5d8d-c442-4f2e-baf3-9c8e671e9e21}
Manufacturer:
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name:
Description:
Class Guid: {997b5d8d-c442-4f2e-baf3-9c8e671e9e21}
Manufacturer:
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/07/2013 03:54:11 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy128,0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (12/07/2013 03:52:15 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy127,0xc0000000,0x00000003,...)". hr = 0x80070005.


Vorgang:
  EndPrepareSnapshots wird verarbeitet

Kontext:
  Ausführungskontext: System Provider

Error: (12/07/2013 03:48:18 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy126,0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (12/07/2013 03:46:39 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy125,0xc0000000,0x00000003,...)". hr = 0x80070005.


Vorgang:
  EndPrepareSnapshots wird verarbeitet

Kontext:
  Ausführungskontext: System Provider

Error: (12/07/2013 03:45:31 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy124,0xc0000000,0x00000003,...)". hr = 0x80070005.


Vorgang:
  EndPrepareSnapshots wird verarbeitet

Kontext:
  Ausführungskontext: System Provider

Error: (12/07/2013 01:15:46 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy120,0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (12/07/2013 01:14:12 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy119,0xc0000000,0x00000003,...)". hr = 0x80070005.


Vorgang:
  EndPrepareSnapshots wird verarbeitet

Kontext:
  Ausführungskontext: System Provider

Error: (12/07/2013 00:51:15 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\FLORIAN\APPDATA\LOCAL\PHILIPS-SONGBIRD\PROFILES\J7JINJDO.DEFAULT\FIRMWARE_CACHE\V2\PHILIPS FIRMWARE DLL CACHE\GOGEARFWLIBSA3ARA\0.0> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (12/07/2013 00:51:15 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\FLORIAN\APPDATA\LOCAL\PHILIPS-SONGBIRD\PROFILES\J7JINJDO.DEFAULT\FIRMWARE_CACHE\V2\PHILIPS FIRMWARE DLL CACHE\GOGEARFWLIBSA3ARA\0.0> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (12/07/2013 00:50:55 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\FLORIAN\APPDATA\LOCAL\PHILIPS-SONGBIRD\PROFILES\J7JINJDO.DEFAULT\FIRMWARE_CACHE\V2\PHILIPS FIRMWARE DLL CACHE\GOGEARFWLIBSA3ARA\0.0> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)


System errors:
=============
Error: (12/07/2013 00:16:22 PM) (Source: BROWSER) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{AAE4629A-B5A5-44F6-B1A3-2C3F5D46226B}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (12/07/2013 00:02:42 PM) (Source: Service Control Manager) (User: )
Description: NVIDIA Update Service Daemon%%1069

Error: (12/07/2013 00:02:42 PM) (Source: Service Control Manager) (User: )
Description: nvUpdatusService.\UpdatusUser%%1330

Error: (12/07/2013 00:01:18 PM) (Source: Service Control Manager) (User: )
Description: PLCNDIS5 NDIS Protocol Driver%%2

Error: (12/07/2013 11:59:29 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 06.12.2013 um 15:31:42 unerwartet heruntergefahren.

Error: (12/06/2013 11:39:44 AM) (Source: Service Control Manager) (User: )
Description: NVIDIA Update Service Daemon%%1069

Error: (12/06/2013 11:39:44 AM) (Source: Service Control Manager) (User: )
Description: nvUpdatusService.\UpdatusUser%%1330

Error: (12/06/2013 11:38:15 AM) (Source: Service Control Manager) (User: )
Description: PLCNDIS5 NDIS Protocol Driver%%2

Error: (12/06/2013 11:36:49 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 06.12.2013 um 00:54:52 unerwartet heruntergefahren.

Error: (12/05/2013 10:51:54 PM) (Source: netbt) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.36
registriert werden. Der Computer mit IP-Adresse 192.168.178.24 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.


Microsoft Office Sessions:
=========================
Error: (12/07/2013 03:54:11 PM) (Source: VSS)(User: )
Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy128,0xc0000000,0x00000003,...)0x80070005

Error: (12/07/2013 03:52:15 PM) (Source: VSS)(User: )
Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy127,0xc0000000,0x00000003,...)0x80070005

Vorgang:
  EndPrepareSnapshots wird verarbeitet

Kontext:
  Ausführungskontext: System Provider

Error: (12/07/2013 03:48:18 PM) (Source: VSS)(User: )
Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy126,0xc0000000,0x00000003,...)0x80070005

Error: (12/07/2013 03:46:39 PM) (Source: VSS)(User: )
Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy125,0xc0000000,0x00000003,...)0x80070005

Vorgang:
  EndPrepareSnapshots wird verarbeitet

Kontext:
  Ausführungskontext: System Provider

Error: (12/07/2013 03:45:31 PM) (Source: VSS)(User: )
Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy124,0xc0000000,0x00000003,...)0x80070005

Vorgang:
  EndPrepareSnapshots wird verarbeitet

Kontext:
  Ausführungskontext: System Provider

Error: (12/07/2013 01:15:46 PM) (Source: VSS)(User: )
Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy120,0xc0000000,0x00000003,...)0x80070005

Error: (12/07/2013 01:14:12 PM) (Source: VSS)(User: )
Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy119,0xc0000000,0x00000003,...)0x80070005

Vorgang:
  EndPrepareSnapshots wird verarbeitet

Kontext:
  Ausführungskontext: System Provider

Error: (12/07/2013 00:51:15 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
C:\USERS\FLORIAN\APPDATA\LOCAL\PHILIPS-SONGBIRD\PROFILES\J7JINJDO.DEFAULT\FIRMWARE_CACHE\V2\PHILIPS FIRMWARE DLL CACHE\GOGEARFWLIBSA3ARA\0.0

Error: (12/07/2013 00:51:15 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
C:\USERS\FLORIAN\APPDATA\LOCAL\PHILIPS-SONGBIRD\PROFILES\J7JINJDO.DEFAULT\FIRMWARE_CACHE\V2\PHILIPS FIRMWARE DLL CACHE\GOGEARFWLIBSA3ARA\0.0

Error: (12/07/2013 00:50:55 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
C:\USERS\FLORIAN\APPDATA\LOCAL\PHILIPS-SONGBIRD\PROFILES\J7JINJDO.DEFAULT\FIRMWARE_CACHE\V2\PHILIPS FIRMWARE DLL CACHE\GOGEARFWLIBSA3ARA\0.0


CodeIntegrity Errors:
===================================
  Date: 2013-12-08 23:27:28.688
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-08 23:27:28.505
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-08 23:27:28.328
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-08 23:27:28.136
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-31 23:08:22.229
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\~GLH0021.TMP" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-31 23:08:22.043
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\~GLH0021.TMP" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-31 23:08:21.856
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\~GLH0021.TMP" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-31 23:08:21.667
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\~GLH0021.TMP" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-31 23:08:21.066
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-31 23:08:20.879
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\vsdatant.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 52%
Total physical RAM: 4094.26 MB
Available physical RAM: 1956.03 MB
Total Pagefile: 8413.77 MB
Available Pagefile: 4709.98 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.51 GB) (Free:342.33 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (SKYRIM_DE) (CDROM) (Total:4.91 GB) (Free:0 GB) UDF
Drive e: () (Fixed) (Total:103.83 GB) (Free:48.86 GB) NTFS
Drive f: () (Fixed) (Total:48.84 GB) (Free:14.02 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================
Bis jetzt hab ich sonst noch keinen anderen Scanner drüber laufen lassen.

cosinus 08.12.2013 23:44
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Sudden3 09.12.2013 15:12
Es scheint alle erwischt zu haben. Danke für die schnelle Hilfe!

Code:
Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org

Database version: v2013.12.09.05

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Flo :: FLORIAN [administrator]

09.12.2013 14:21:45
mbar-log-2013-12-09 (14-21-45).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 352945
Time elapsed: 48 minute(s), 34 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 09.12.2013 15:17
Zitat:
Es scheint alle erwischt zu haben. Danke für die schnelle Hilfe!
Meinst du MBAR? Wenn ja wo ist das Log mit den Funden dazu?

Sudden3 09.12.2013 15:20
Code:
Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org

Database version: v2013.12.09.05

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Flo :: FLORIAN [administrator]

09.12.2013 13:19:56
mbar-log-2013-12-09 (13-19-56).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 353206
Time elapsed: 40 minute(s), 7 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 1
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Replace on reboot.

Folders Detected: 0
(No malicious items detected)

Files Detected: 2
C:\$Recycle.Bin\S-1-5-21-1394918062-3651330916-1728822481-1000\$R8RTTWB\TeknoGods_MW2SP.exe (Backdoor.Agent.Gen) -> Delete on reboot.
C:\Users\Public\Modern Warfare 2\TeknoGods_MW2SP.exe (Backdoor.Agent.Gen) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 09.12.2013 15:33
Zitat:
C:\Users\Public\Modern Warfare 2\TeknoGods_MW2SP.exe (Backdoor.Agent.Gen)
Wasndas? Quelle? :wtf:

Sudden3 09.12.2013 22:52
des wüsste ich auch gern. Der Rechner wird nicht nur von mir benutzt.

cosinus 10.12.2013 09:57
Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Sudden3 10.12.2013 13:44
AdwCleaner:

Code:
# AdwCleaner v3.014 - Bericht erstellt am 10/12/2013 um 11:06:57
# Updated 01/12/2013 von Xplode
# Betriebssystem : Windows (TM) Vista Home Basic Service Pack 2 (64 bits)
# Benutzername : Flo - FLORIAN
# Gestartet von : C:\Users\Florian\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : ICQ Service
Dienst Gelöscht : SearchAnonymizer

***** [ Dateien / Ordner ] *****

[!] Ordner Gelöscht : C:\ProgramData\Ask
[!] Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
[!] Ordner Gelöscht : C:\Program Files (x86)\Conduit
[!] Ordner Gelöscht : C:\Program Files (x86)\DAEMON Tools Toolbar
[!] Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar
[!] Ordner Gelöscht : C:\Program Files (x86)\kikin
[!] Ordner Gelöscht : C:\Program Files (x86)\Winload
[!] Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
[!] Ordner Gelöscht : C:\Users\Flo\AppData\Local\Conduit
[!] Ordner Gelöscht : C:\Users\Flo\AppData\Local\PackageAware
[!] Ordner Gelöscht : C:\Users\Flo\AppData\Local\Temp\AskSearch
[!] Ordner Gelöscht : C:\Users\Flo\AppData\Local\Temp\CT2319825
[!] Ordner Gelöscht : C:\Users\Flo\AppData\LocalLow\Winload
[!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
[!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\dvdvideosoftiehelpers
[!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\kikin
[!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\OCS
[!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\pdfforge
[!] Ordner Gelöscht : C:\Users\Florian\AppData\Local\Temp\boost_interprocess
[!] Ordner Gelöscht : C:\Users\Florian\AppData\LocalLow\AskToolbar
[!] Ordner Gelöscht : C:\Users\Florian\AppData\LocalLow\Conduit
[!] Ordner Gelöscht : C:\Users\Florian\AppData\LocalLow\Winload
[!] Ordner Gelöscht : C:\Users\Florian\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
[!] Ordner Gelöscht : C:\Users\Florian\AppData\Roaming\kikin
[!] Ordner Gelöscht : C:\Users\Gamer\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
[!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\ConduitCommon
[!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\ICQToolbarData
[!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\Smartbar
[!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\CT2319825
[!] Ordner Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\ICQToolbarData
[!] Ordner Gelöscht : C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\hltf2tel.default\ICQToolbarData
[!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\Extensions\{40C3CC16-7269-4B32-9531-17F2950FB06F}
[!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
[!] Ordner Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
[!] Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
[!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\Extensions\{AA994882-F391-4D2E-806F-8908DA4814ED}
[!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
[!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\Extensions\software@loadtubes.com
[!] Ordner Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\Extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\plugins\npmieze.dll
Datei Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\askcomsearch.xml
Datei Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\icqplugin.gif
Datei Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\icqplugin.src
Datei Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-10.xml
Datei Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-6.xml
Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-7.xml
Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-8.xml
Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\searchplugins\icqplugin-9.xml
Datei Gelöscht : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\user.js
Datei Gelöscht : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2611275
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2645238
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4D494D9D-1436-41D8-AC95-35AA4F4AEFAF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D494D9D-1436-41D8-AC95-35AA4F4AEFAF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2F316974-2562-4EDE-A3EE-1C2EB157B52A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E9207EEF-2566-4F15-8CE5-C80314681739}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Winload
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Winload
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-2.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\daemon tools toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\loadtbs-2.1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchAnonymizer
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Winload Toolbar
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAnonymizer
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16520

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v15.0.1 (de)

[ Datei : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\prefs.js ]

Zeile gelöscht : user_pref("CT2319825.1000082.isPlayDisplay", "true");
Zeile gelöscht : user_pref("CT2319825.1000082.state", "{\"state\":\"stopped\",\"text\":\"1Live\",\"description\":\"1Live\",\"url\":\"hxxp://gffstream.ic.llnwd.net/stream/gffstream_stream_wdr_einslive_a\"}");
Zeile gelöscht : user_pref("CT2319825.1000234.TWC_TMP_city", "MUENCHEN");
Zeile gelöscht : user_pref("CT2319825.1000234.TWC_TMP_country", "DE");
Zeile gelöscht : user_pref("CT2319825.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2319825.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2319825.FirstTime", "true");
Zeile gelöscht : user_pref("CT2319825.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT2319825.ID", "44595482");
Zeile gelöscht : user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFSB10&ctid=CT2319825&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT2319825.UserID", "UN39784373132268747");
Zeile gelöscht : user_pref("CT2319825.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2319825.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT2319825.browser.search.defaultthis.engineName", true);
Zeile gelöscht : user_pref("CT2319825.defaultSearch", "true");
Zeile gelöscht : user_pref("CT2319825.embeddedsData", "[{\"appId\":\"128898076802619666\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT2319825.enableAlerts", "always");
Zeile gelöscht : user_pref("CT2319825.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT2319825.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT2319825.fixPageNotFoundError", "false");
Zeile gelöscht : user_pref("CT2319825.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2319825.fixUrls", true);
Zeile gelöscht : user_pref("CT2319825.installId", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT2319825.installType", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT2319825.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2319825.isNewTabEnabled", false);
Zeile gelöscht : user_pref("CT2319825.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2319825.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2319825.keyword", true);
Zeile gelöscht : user_pref("CT2319825.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fsearch.conduit.com%2F%3FSSPV%3DFFSB10%26ctid%3DCT2319825%26SearchSource%3D13\",\"EB_MAIN_FRAME_TITLE\":\"Suche%20\",[...]
Zeile gelöscht : user_pref("CT2319825.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT2319825.openUninstallPage", "true");
Zeile gelöscht : user_pref("CT2319825.search.searchAppId", "128898076802619666");
Zeile gelöscht : user_pref("CT2319825.search.searchCount", "0");
Zeile gelöscht : user_pref("CT2319825.searchInNewTabEnabled", "false");
Zeile gelöscht : user_pref("CT2319825.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2319825.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2319825.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2319825.sendUsageEnabled", "false");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2319825\"}");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://Winload.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"Winload\"}");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"1\"}");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1352671075197");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_appTracking_lastUpdate", "1347703765850");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_appsMetadata_lastUpdate", "1352670955580");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1352671075068");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_login_10.10.20.14_lastUpdate", "1347703765150");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_login_10.10.27.6_lastUpdate", "1352670955765");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_login_10.10.4.4_lastUpdate", "1343117466634");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1352671075116");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_searchAPI_lastUpdate", "1352670955834");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_serviceMap_lastUpdate", "1352670954795");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_toolbarContextMenu_lastUpdate", "1352671075025");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_toolbarSettings_lastUpdate", "1352670955710");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_translation_lastUpdate", "1352670955403");
Zeile gelöscht : user_pref("CT2319825.settingsINI", true);
Zeile gelöscht : user_pref("CT2319825.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT2319825.smartbar.CTID", "CT2319825");
Zeile gelöscht : user_pref("CT2319825.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2319825.smartbar.homepage", true);
Zeile gelöscht : user_pref("CT2319825.smartbar.toolbarName", "Winload ");
Zeile gelöscht : user_pref("CT2319825.toolbarBornServerTime", "4-6-2012");
Zeile gelöscht : user_pref("CT2319825.toolbarCurrentServerTime", "12-11-2012");
Zeile gelöscht : user_pref("CT2611275.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2611275.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2611275.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT2611275.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2611275.InstalledDate", "Sat Jun 26 2010 19:17:34 GMT+0200");
Zeile gelöscht : user_pref("CT2611275.IsGrouping", false);
Zeile gelöscht : user_pref("CT2611275.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2611275.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2611275.Locale", "en");
Zeile gelöscht : user_pref("CT2611275.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2611275.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2611275.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2611275.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2611275.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT2611275.SettingsLastCheckTime", "Sat Jun 26 2010 19:17:33 GMT+0200");
Zeile gelöscht : user_pref("CT2611275.SettingsLastUpdate", "1277320599");
Zeile gelöscht : user_pref("CT2611275.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2611275.ThirdPartyComponentsLastCheck", "Sat Jun 26 2010 19:17:33 GMT+0200");
Zeile gelöscht : user_pref("CT2611275.ThirdPartyComponentsLastUpdate", "1277320599");
Zeile gelöscht : user_pref("CT2611275.alertChannelId", "1004080");
Zeile gelöscht : user_pref("CT2645238..clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2645238..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2645238..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2645238.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2645238.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2645238.CTID", "CT2645238");
Zeile gelöscht : user_pref("CT2645238.CurrentServerDate", "28-1-2012");
Zeile gelöscht : user_pref("CT2645238.DSChangedManually", false);
Zeile gelöscht : user_pref("CT2645238.DSInstall", true);
Zeile gelöscht : user_pref("CT2645238.DSProtectChoice", true);
Zeile gelöscht : user_pref("CT2645238.DSProtectCount", 1);
Zeile gelöscht : user_pref("CT2645238.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2645238.DialogsGetterLastCheckTime", "Sat Jan 28 2012 14:53:48 GMT+0100");
Zeile gelöscht : user_pref("CT2645238.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2645238.EMailNotifierPollDate", "Sat Jan 28 2012 14:53:46 GMT+0100");
Zeile gelöscht : user_pref("CT2645238.FirstServerDate", "19-11-2011");
Zeile gelöscht : user_pref("CT2645238.FirstTime", true);
Zeile gelöscht : user_pref("CT2645238.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2645238.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2645238.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2645238.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2645238.HPInstall", true);
Zeile gelöscht : user_pref("CT2645238.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2645238.HomePageProtectorEnabled", true);
Zeile gelöscht : user_pref("CT2645238.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2645238&SearchSource=13");
Zeile gelöscht : user_pref("CT2645238.Initialize", true);
Zeile gelöscht : user_pref("CT2645238.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2645238.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2645238.InstallationType", "Unknown");
Zeile gelöscht : user_pref("CT2645238.InstalledDate", "Sat Nov 19 2011 19:12:44 GMT+0100");
Zeile gelöscht : user_pref("CT2645238.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2645238.IsGrouping", false);
Zeile gelöscht : user_pref("CT2645238.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT2645238.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2645238.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT2645238.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2645238.IsProtectorsInit", true);
Zeile gelöscht : user_pref("CT2645238.LanguagePackLastCheckTime", "Sat Jan 28 2012 14:53:48 GMT+0100");
Zeile gelöscht : user_pref("CT2645238.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2645238.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2645238.LastLogin_3.8.0.8", "Sat Jan 28 2012 14:53:48 GMT+0100");
Zeile gelöscht : user_pref("CT2645238.LatestVersion", "3.9.0.3");
Zeile gelöscht : user_pref("CT2645238.Locale", "en");
Zeile gelöscht : user_pref("CT2645238.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2645238.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2645238.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2645238.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2645238.OriginalFirstVersion", "3.8.0.8");
Zeile gelöscht : user_pref("CT2645238.SavedHomepage", "hxxp://start.icq.com/");
Zeile gelöscht : user_pref("CT2645238.SearchCaption", "ZoneAlarm Security Customized Web Search");
Zeile gelöscht : user_pref("CT2645238.SearchEngineBeforeUnload", "ZoneAlarm Security Customized Web Search");
Zeile gelöscht : user_pref("CT2645238.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2645238.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT2645238.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2645238.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2645238.SearchInNewTabLastCheckTime", "Sat Jan 28 2012 14:53:45 GMT+0100");
Zeile gelöscht : user_pref("CT2645238.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2645238.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2645238.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2645238.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT2645238.SendProtectorDataViaLogin", true);
Zeile gelöscht : user_pref("CT2645238.ServiceMapLastCheckTime", "Sat Jan 28 2012 14:53:46 GMT+0100");
Zeile gelöscht : user_pref("CT2645238.SettingsLastCheckTime", "Sat Jan 28 2012 14:53:45 GMT+0100");
Zeile gelöscht : user_pref("CT2645238.SettingsLastUpdate", "1326723880");
Zeile gelöscht : user_pref("CT2645238.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2645238&SearchSource=13");
Zeile gelöscht : user_pref("CT2645238.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2645238.ThirdPartyComponentsLastCheck", "Sat Jan 28 2012 14:53:45 GMT+0100");
Zeile gelöscht : user_pref("CT2645238.ThirdPartyComponentsLastUpdate", "1312887586");
Zeile gelöscht : user_pref("CT2645238.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2645238.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2645238");
Zeile gelöscht : user_pref("CT2645238.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2645238.UserID", "UN37421534352862625");
Zeile gelöscht : user_pref("CT2645238.alertChannelId", "1037922");
Zeile gelöscht : user_pref("CT2645238.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2645238.globalFirstTimeInfoLastCheckTime", "Sat Jan 28 2012 14:53:50 GMT+0100");
Zeile gelöscht : user_pref("CT2645238.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2645238.initDone", true);
Zeile gelöscht : user_pref("CT2645238.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2645238.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2645238.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2645238.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2645238.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2645238.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2645238.oldAppsList", "129194820424161790,129194820424318041,111,129194820424474292,129194820424630543,129194820424786794,1000080,129538367557950003,1000034,129194820424786795,12945295665[...]
Zeile gelöscht : user_pref("CT2645238.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2645238.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2645238.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2645238.testingCtid", "");
Zeile gelöscht : user_pref("CT2645238.toolbarAppMetaDataLastCheckTime", "Sat Jan 28 2012 14:53:48 GMT+0100");
Zeile gelöscht : user_pref("CT2645238.toolbarContextMenuLastCheckTime", "Sat Jan 28 2012 14:53:48 GMT+0100");
Zeile gelöscht : user_pref("CT2645238.usagesFlag", 1);
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2645238&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "ZoneAlarm Security Customized Web Search");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1037922/1033633/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2645238", "\"1283468208\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJIHg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"4bb1de6bebc9cc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.0.8", "\"6a637346d78ccc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2645238", "\"13a760730d9291f1df061003ecf304ce\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2645238&octid=CT2645238", "\"1326723881\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/38/264/CT2645238/Images/634084960850172500.png", "\"42eee7aac1eaca1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"cde759bd30c070995eab32eddc00c079\"");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Flo\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\dxvmopox.default\\conduitCommon\\modules\\3.8.0.8");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q=");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2645238");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2645238");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2645238");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Jan 28 2012 14:53:46 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "a670f789-9cee-479f-b3c5-a246079e1a5b");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2645238");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Jan 28 2012 14:53:50 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Jan 28 2012 14:53:54 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Jan 28 2012 14:53:46 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "b5a8bd76-fe72-4569-971f-92bc73db0f14");
Zeile gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://start.icq.com/");
Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "ICQ Search");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?SSPV=FFSB10&ctid=CT2319825&SearchSource=13");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "Winload Customized Web Search");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFSB10&ctid=CT2319825&SearchSource=2&q=");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q=");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "ZoneAlarm Security Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Winload Customized Web Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?SSPV=FFSB10&ctid=CT2319825&SearchSource=13");
Zeile gelöscht : user_pref("extensions.enabledItems", "{800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6,{AA994882-F391-4d2e-806F-8908DA4814ED}:1.11,{20a82645-c095-46ed-80e3-08825760534b}:1.1,searchrecs@veoh.com:1.5.1,{AB2[...]
Zeile gelöscht : user_pref("extensions.veohsearchrecs.SupportedSites", "<?xml version=\"1.0\" ?>\r\n<results revision=\"1.5.2\">\r\n    <sites>\r\n        <searchsite MatchesDomain=\"google.\" MatchesPath=\"/search\" [...]
Zeile gelöscht : user_pref("extensions.veohsearchrecs.VeohVersion", "1.5.1");
Zeile gelöscht : user_pref("extensions.veohsearchrecs.id", "520a4a353-933a-4927-9940-c24925bba1d");
Zeile gelöscht : user_pref("extensions.veohsearchrecs.lastsitedate", "26");
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", true);
Zeile gelöscht : user_pref("icqtoolbar.firstTbRun", false);
Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1364724298);
Zeile gelöscht : user_pref("icqtoolbar.history", "zonealarm%20free||google%20easteregg||google%20chuck%20norris||cuck%20norris||find%20chuck%20norris||funny%20google||funny%20google.||youtube||jaegerbomb%200.2%20downl[...]
Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1347704662");
Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "15.0.1");
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "125856520412585652041259071411500");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1364724368);
Zeile gelöscht : user_pref("icqtoolbar.version", "1.5.3");
Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.3&q=");

[ Datei : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\kapigaru.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q=");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q=");
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.defSearchChange", true);
Zeile gelöscht : user_pref("icqtoolbar.displayHistory", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1320176067);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options itb_people itb_zoom_in itb_zoom_out itb_zoom_default itb_games itb_highlight");
Zeile gelöscht : user_pref("icqtoolbar.historyCapacity", 0);
Zeile gelöscht : user_pref("icqtoolbar.hpChange", true);
Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1320690586");
Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "7.0.1");
Zeile gelöscht : user_pref("icqtoolbar.searchOnDrop", false);
Zeile gelöscht : user_pref("icqtoolbar.showAds", false);
Zeile gelöscht : user_pref("icqtoolbar.showVoucher", false);
Zeile gelöscht : user_pref("icqtoolbar.shownElements", "");
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "125899183912589918391259072422255");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1320766513);
Zeile gelöscht : user_pref("icqtoolbar.userEngineApproved", true);
Zeile gelöscht : user_pref("icqtoolbar.userHpApproved", true);
Zeile gelöscht : user_pref("icqtoolbar.version", "1.3.6");
Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");

[ Datei : C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\hltf2tel.default\prefs.js ]

Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", true);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.history", "blasmusik%20aschheim||web||billiger.de||kurz%20und%20f%C3%BCndig%20fahrrad||kurz%20und%20f%C3%BCndig%20rad||kurz%20und%20f%C3%BCndig||d3dx10_40.dll||gothic||loesdau||k[...]
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.6");
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "126227677912622767751262276790835");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1298633079);
Zeile gelöscht : user_pref("icqtoolbar.version", "1.1.5");
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=");

*************************

AdwCleaner[R0].txt - [43588 octets] - [10/12/2013 11:04:27]
AdwCleaner[S0].txt - [42127 octets] - [10/12/2013 11:06:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [42188 octets] ##########
Junkware läuft noch.

Junkware:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows (TM) Vista Home Basic x64
Ran by Flo on 10.12.2013 at 11:47:38,60
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\dt soft\daemon tools toolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{C153B3F2-8D25-4214-9630-EBAD23377C97}



~~~ Files

Successfully deleted: [File] C:\Windows\Tasks\registrybooster.job



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uniblue"



~~~ FireFox

Successfully deleted: [File] C:\Users\Flo\AppData\Roaming\mozilla\firefox\profiles\dxvmopox.default\extensions\toolbar_avira-v7@apn.ask.com.xpi
Emptied folder: C:\Users\Flo\AppData\Roaming\mozilla\firefox\profiles\dxvmopox.default\minidumps [2 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.12.2013 at 11:57:04,69
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-12-2013
Ran by Flo (administrator) on FLORIAN on 10-12-2013 13:08:23
Running from C:\Users\Florian\Desktop
Windows Vista (TM) Home Basic Service Pack 2 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
() C:\Megatech\MProtect\MPServ.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files (x86)\RocketDock\RocketDock.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(Dropbox, Inc.) C:\Users\Florian\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe
() C:\Program Files (x86)\SystemTuner 2010\BoostService.exe
(mobile concepts) C:\Program Files (x86)\SystemTuner 2010\smartsvc.exe
(mobile concepts GmbH) C:\Program Files (x86)\SystemTuner 2010\STDefragService.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.Exe [134160 2007-09-21] (Logitech, Inc.)
HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [110360 2011-09-29] (Logitech Inc.)
HKLM\...\Run: [ISW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [1127592 2012-07-14] (Check Point Software Technologies)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\RunOnce: [*WerKernelReporting] - %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [260608 2009-04-11] (Microsoft Corporation)
HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware] - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKLM-x32\...\RunOnce: [Malwarebytes Anti-Rootkit (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes' Anti-Malware (portable)\cleanup.dll",ProcessCleanupScript "C:\ProgramData\Malwarebytes' Anti-Malware (portable)" [1630008 2013-11-19] (Malwarebytes Corporation)
HKLM-x32\...\RunOnce: [ (A0)] - cmd /c "C:\Users\Florian\Desktop\mbar-1.07.0.1008\mbar\mbar.exe" /rdv /s [1175352 2013-11-19] (Malwarebytes Corporation)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20549280 2013-10-21] (Skype Technologies S.A.)
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKCU\...\Policies\system: [NoInternetOpenWith] 0
HKCU\...\Policies\Explorer: [NoTrayItemsDisplay] 0
MountPoints2: {357fb6bc-7950-11de-8399-0021855ae3f6} - G:\Setup.exe
HKLM-x32\...\Run: [ZoneAlarm] - C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-07-11] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [702024 2012-12-13] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3806544 2013-11-29] (LogMeIn Inc.)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Gamer\...\Run: [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
HKU\Gamer\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20549280 2013-10-21] (Skype Technologies S.A.)
HKU\Gamer\...\Run: [VeohPlugin] - "C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
HKU\Gamer\...\Run: [PC Suite Tray] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe [1451520 2009-11-11] (Nokia)
HKU\Gamer\...\Run: [ICQ] - "C:\Program Files (x86)\ICQ7.2\ICQ.exe" silent loginmode=4
HKU\Gamer\...\Policies\system: [LogonHoursAction] 2
HKU\Gamer\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Gamer\...\Policies\system: [NoInternetOpenWith] 0
HKU\UpdatusUser\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\UpdatusUser\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20549280 2013-10-21] (Skype Technologies S.A.)
HKU\UpdatusUser\...\Policies\system: [LogonHoursAction] 2
HKU\UpdatusUser\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\UpdatusUser\...\Policies\system: [NoInternetOpenWith] 0
Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Flo\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)
Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\firefox - Verknüpfung.lnk
ShortcutTarget: firefox - Verknüpfung.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Skype.lnk
Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\thunderbird - Verknüpfung.lnk
ShortcutTarget: thunderbird - Verknüpfung.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
Startup: C:\Users\Gamer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF9886A4EB230CA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
URLSearchHook: HKLM-x32 - ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files (x86)\ZoneAlarm_Security\tbZone.dll (Conduit Ltd.)
URLSearchHook: HKCU - ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files (x86)\ZoneAlarm_Security\tbZone.dll (Conduit Ltd.)
URLSearchHook: HKCU - (No Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {1FE409C3-756C-42BC-8C66-05184299AD10} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce
SearchScopes: HKCU - {38ADF88A-00E3-4587-AE07-00F854EE9949} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce
SearchScopes: HKCU - {40ED2662-1130-4FDD-B85A-8056D6F76B71} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce
SearchScopes: HKCU - {46185118-DACB-4FE4-BAFE-9F9F0FBDB4B3} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKCU - {705C678C-8F69-4064-A146-A7CA17ABA46C} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce
SearchScopes: HKCU - {B7FD071C-7C7E-432E-97E2-350303FFF4C3} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM-x32 - Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll No File
Toolbar: HKLM-x32 - ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files (x86)\ZoneAlarm_Security\tbZone.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM-x32 - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @veoh.com/VeohTVPlugin - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll No File
FF Plugin-x32: @veoh.com/VeohWebPlayer - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll No File
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: sony.com/MediaGoDetector - C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll (Sony Network Entertainment International LLC)
FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{663D9283-C65C-473C-B108-A5B5DDF867FB}.xml
FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{B18DE12B-B79B-4DAE-97F7-248D3CE7B02D}.xml
FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{BF26EBBE-8E30-4C93-8897-6A9804D25FE0}.xml
FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{CBA85C99-0E75-4EC1-8FCE-0AAC8FF81BA7}.xml
FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{D24788BF-D27C-4640-A953-F9920975042B}.xml
FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{EB1AED70-B008-40CF-9E33-2B235E904FF6}.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Veoh Video Compass - C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\Extensions\searchrecs@veoh.com
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: No Name - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM-x32\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\
FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF HKCU\...\Firefox\Extensions: [web@veoh.com] - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\FFVideoFinder

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 AppBoosterService; C:\Program Files (x86)\SystemTuner 2010\BoostService.exe [1551736 2010-07-30] ()
R2 Autodesk Content Service; C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [18656 2011-02-02] ()
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827560 2012-07-14] (Check Point Software Technologies)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377104 2013-10-11] (LogMeIn, Inc.)
R2 Megatech-Software-Protection; C:\Megatech\MProtect\MPSERV.EXE [36864 2007-12-12] ()
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [75136 2010-12-16] ()
R2 SmartSvcWMP; C:\Program Files (x86)\SystemTuner 2010\smartsvc.exe [3889016 2010-07-30] (mobile concepts)
R2 SysTunerDSrvc; C:\Program Files (x86)\SystemTuner 2010\STDefragService.exe [3995512 2010-07-30] (mobile concepts GmbH)
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2445880 2012-07-11] (Check Point Software Technologies LTD)

==================== Drivers (Whitelisted) ====================

S3 acsint; C:\Windows\System32\DRIVERS\acsint64.sys [49104 2012-12-13] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux64.sys [73168 2012-12-13] (Cisco Systems, Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [312480 2009-08-13] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-19] (Avira Operations GmbH & Co. KG)
R3 GEARAspiWDM; C:\Windows\SysWow64\DRIVERS\GEARAspiWDM.sys [15664 2012-06-22] (GEAR Software Inc.)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33712 2012-07-14] (Check Point Software Technologies)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43168 2009-08-13] ()
S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [89304 2013-12-09] (Malwarebytes Corporation)
S3 MSI_DVD_010507; C:\Program Files (x86)\MSI\Live Update 5\DVDSYS64_100507.sys [28984 2010-05-10] (Your Corporation)
S3 MSI_MSIBIOS_010507; C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys [33592 2010-05-10] (Your Corporation)
S3 MSI_VGASYS_010507; C:\Program Files (x86)\MSI\Live Update 5\VGASYS64_100507.sys [14960 2010-05-10] ()
S3 nmwcdcx64; C:\Windows\System32\drivers\ccdcmbox64.sys [25088 2010-02-26] (Nokia)
S3 nmwcdx64; C:\Windows\System32\drivers\ccdcmbx64.sys [19456 2010-02-26] (Nokia)
S3 NTIOLib_1_0_4; C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [14136 2010-10-22] (MSI)
S2 PLCNDIS5; C:\Windows\SysWow64\plcndis5.sys [17280 2004-05-17] (Intellon, Inc.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [871408 2009-07-25] ()
R3 usbehci; C:\Windows\SysWow64\DRIVERS\usbehci.sys [26624 2004-08-03] (Microsoft Corporation)
S3 UsbserFilt; C:\Windows\System32\DRIVERS\usbser_lowerfltx64j.sys [9216 2010-02-26] (Nokia)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [448088 2011-05-07] (Check Point Software Technologies LTD)
S3 DualCoreCenter; \??\C:\Program Files (x86)\MSI\DualCoreCenter\NTGLM7X64.sys [x]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S0 rjaty; System32\drivers\imofugc.sys [x]
S3 RushTopDevice2; \??\C:\Program Files (x86)\MSI\DualCoreCenter\RushTop64.sys [x]
S3 vsdatant7; System32\drivers\vsdatant.win7.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-10 13:06 - 2013-12-10 13:06 - 01927982 _____ (Farbar) C:\Users\Florian\Desktop\FRST64.exe
2013-12-10 13:06 - 2013-12-10 13:06 - 00000000 ____D C:\Users\Florian\Desktop\FRST-OlderVersion
2013-12-10 13:04 - 2013-12-10 13:04 - 00001897 _____ C:\Users\Florian\Desktop\JRT.txt
2013-12-10 11:57 - 2013-12-10 11:57 - 00001897 _____ C:\Users\Flo\Desktop\JRT.txt
2013-12-10 11:47 - 2013-12-10 11:47 - 00000000 ____D C:\Windows\ERUNT
2013-12-10 11:46 - 2013-12-10 11:46 - 00000000 ____D C:\Users\Flo\AppData\Roaming\Avira
2013-12-10 11:04 - 2013-12-10 11:07 - 00000000 ____D C:\AdwCleaner
2013-12-10 11:02 - 2013-12-10 11:02 - 01034531 _____ (Thisisu) C:\Users\Florian\Downloads\JRT.exe
2013-12-10 11:02 - 2013-12-10 11:02 - 01034531 _____ (Thisisu) C:\Users\Florian\Desktop\JRT.exe
2013-12-10 11:02 - 2013-12-10 11:01 - 01110034 _____ C:\Users\Florian\Desktop\adwcleaner.exe
2013-12-10 11:01 - 2013-12-10 11:01 - 01110034 _____ C:\Users\Florian\Downloads\adwcleaner.exe
2013-12-09 14:14 - 2013-12-09 14:14 - 00283352 _____ C:\Windows\Minidump\Mini120913-01.dmp
2013-12-09 13:19 - 2013-12-09 15:10 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-09 13:19 - 2013-12-09 14:21 - 00117464 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-12-09 13:17 - 2013-12-09 13:17 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-09 13:16 - 2013-12-09 13:16 - 00000000 ____D C:\Users\Florian\Desktop\mbar-1.07.0.1008
2013-12-09 13:16 - 2013-12-09 13:15 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Florian\Desktop\mbar-1.07.0.1008.exe
2013-12-09 13:14 - 2013-12-09 13:15 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Florian\Downloads\mbar-1.07.0.1008.exe
2013-12-08 23:40 - 2013-12-08 23:40 - 00000948 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\Users\Flo\AppData\Roaming\Malwarebytes
2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-08 23:40 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-08 23:30 - 2013-12-10 13:08 - 00024687 _____ C:\Users\Florian\Desktop\FRST.txt
2013-12-08 23:30 - 2013-12-08 23:30 - 00027243 _____ C:\Users\Florian\Desktop\Addition.txt
2013-12-08 23:29 - 2013-12-08 23:30 - 00027243 _____ C:\Users\Florian\Downloads\Addition.txt
2013-12-08 23:27 - 2013-12-08 23:29 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Florian\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-08 23:26 - 2013-12-10 13:06 - 00000000 ____D C:\FRST
2013-12-08 23:26 - 2013-12-08 23:30 - 00042072 _____ C:\Users\Florian\Downloads\FRST.txt
2013-12-08 23:24 - 2013-12-08 23:24 - 01927998 _____ (Farbar) C:\Users\Florian\Downloads\FRST64.exe
2013-12-08 20:51 - 2013-12-08 20:54 - 00003974 _____ C:\Users\Florian\Desktop\Ereignisse.txt
2013-12-03 17:38 - 2013-12-03 17:45 - 75479931 _____ C:\Users\Florian\Downloads\Jamboree-Toolkit_20131122.zip
2013-12-03 15:16 - 2013-12-03 15:16 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-11-29 09:17 - 2013-11-29 09:17 - 00283296 _____ C:\Windows\Minidump\Mini112913-01.dmp
2013-11-15 16:35 - 2013-10-13 16:58 - 17847296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-15 16:35 - 2013-10-13 16:09 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-15 16:35 - 2013-10-13 15:55 - 02334720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-15 16:35 - 2013-10-13 15:48 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-15 16:35 - 2013-10-13 15:47 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-15 16:35 - 2013-10-13 15:46 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-15 16:35 - 2013-10-13 15:46 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-15 16:35 - 2013-10-13 15:44 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-15 16:35 - 2013-10-13 15:42 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-15 16:35 - 2013-10-13 15:42 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-15 16:35 - 2013-10-13 15:42 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-15 16:35 - 2013-10-13 15:39 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-15 16:35 - 2013-10-13 15:38 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-15 16:35 - 2013-10-13 15:36 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-15 16:35 - 2013-10-13 15:35 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-15 16:35 - 2013-10-13 15:29 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-15 16:35 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-15 16:35 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-15 16:35 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-15 16:35 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-15 16:35 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-15 16:35 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-15 16:35 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-15 16:35 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-15 16:35 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-15 16:35 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-15 16:35 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-15 16:35 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-15 16:35 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-15 16:35 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-15 16:35 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-15 16:35 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-14 18:09 - 2013-10-11 05:23 - 00781824 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 18:09 - 2013-10-11 05:23 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 18:09 - 2013-10-11 03:29 - 00217074 _____ C:\Windows\system32\WFP.TMF
2013-11-14 18:09 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 18:09 - 2013-10-03 16:03 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 18:09 - 2013-10-03 16:02 - 01278976 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 18:09 - 2013-10-03 13:46 - 00304128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-14 18:09 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 18:09 - 2013-09-04 03:31 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-14 17:55 - 2013-11-14 17:55 - 104278918 _____ C:\Windows\SysWOW64\軞๶Ú
2013-11-11 21:11 - 2013-11-11 21:11 - 00009224 _____ C:\Users\Florian\AppData\Local\recently-used.xbel
2013-11-10 15:48 - 2013-11-10 15:49 - 04812567 _____ (Tim Kosse) C:\Users\Florian\Downloads\FileZilla_3.7.3_win32-setup.exe

==================== One Month Modified Files and Folders =======

2013-12-10 13:08 - 2013-12-08 23:30 - 00024687 _____ C:\Users\Florian\Desktop\FRST.txt
2013-12-10 13:06 - 2013-12-10 13:06 - 01927982 _____ (Farbar) C:\Users\Florian\Desktop\FRST64.exe
2013-12-10 13:06 - 2013-12-10 13:06 - 00000000 ____D C:\Users\Florian\Desktop\FRST-OlderVersion
2013-12-10 13:06 - 2013-12-08 23:26 - 00000000 ____D C:\FRST
2013-12-10 13:04 - 2013-12-10 13:04 - 00001897 _____ C:\Users\Florian\Desktop\JRT.txt
2013-12-10 13:03 - 2008-01-21 02:52 - 01281734 _____ C:\Windows\WindowsUpdate.log
2013-12-10 13:02 - 2011-07-06 13:38 - 00000000 ___RD C:\Users\Florian\Dropbox
2013-12-10 13:02 - 2011-07-06 13:35 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Dropbox
2013-12-10 13:02 - 2009-07-28 19:55 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Skype
2013-12-10 12:59 - 2011-04-29 13:33 - 00000000 ____D C:\Users\Florian\AppData\Local\LogMeIn Hamachi
2013-12-10 12:59 - 2009-07-23 11:51 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-10 12:58 - 2009-07-23 11:51 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-10 12:58 - 2009-07-22 21:15 - 00000000 ____D C:\ProgramData\NVIDIA
2013-12-10 12:58 - 2006-11-02 16:35 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-10 12:58 - 2006-11-02 16:17 - 00004000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-10 12:58 - 2006-11-02 16:17 - 00004000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-10 12:56 - 2006-11-02 16:35 - 00032564 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-10 12:55 - 2009-07-22 20:27 - 00000000 ____D C:\Users\Flo\AppData\Roaming\Thunderbird
2013-12-10 12:55 - 2009-07-22 20:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-10 12:30 - 2012-03-30 13:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-10 11:57 - 2013-12-10 11:57 - 00001897 _____ C:\Users\Flo\Desktop\JRT.txt
2013-12-10 11:47 - 2013-12-10 11:47 - 00000000 ____D C:\Windows\ERUNT
2013-12-10 11:46 - 2013-12-10 11:46 - 00000000 ____D C:\Users\Flo\AppData\Roaming\Avira
2013-12-10 11:27 - 2012-01-28 15:56 - 00097168 _____ C:\Windows\PFRO.log
2013-12-10 11:07 - 2013-12-10 11:04 - 00000000 ____D C:\AdwCleaner
2013-12-10 11:04 - 2009-07-22 17:36 - 00000000 ____D C:\Users\Flo
2013-12-10 11:02 - 2013-12-10 11:02 - 01034531 _____ (Thisisu) C:\Users\Florian\Downloads\JRT.exe
2013-12-10 11:02 - 2013-12-10 11:02 - 01034531 _____ (Thisisu) C:\Users\Florian\Desktop\JRT.exe
2013-12-10 11:01 - 2013-12-10 11:02 - 01110034 _____ C:\Users\Florian\Desktop\adwcleaner.exe
2013-12-10 11:01 - 2013-12-10 11:01 - 01110034 _____ C:\Users\Florian\Downloads\adwcleaner.exe
2013-12-09 15:43 - 2009-11-19 17:17 - 00000000 ____D C:\Program Files (x86)\Steam
2013-12-09 15:10 - 2013-12-09 13:19 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-09 14:21 - 2013-12-09 13:19 - 00117464 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-12-09 14:14 - 2013-12-09 14:14 - 00283352 _____ C:\Windows\Minidump\Mini120913-01.dmp
2013-12-09 14:14 - 2009-07-22 19:23 - 00000000 ____D C:\Windows\Minidump
2013-12-09 14:14 - 2009-07-22 19:22 - 453987756 _____ C:\Windows\MEMORY.DMP
2013-12-09 14:08 - 2009-09-08 23:00 - 00000000 ____D C:\Windows\45235788142C44BE8A4DDDE9A84492E5.TMP
2013-12-09 14:05 - 2009-11-19 19:07 - 00000000 ____D C:\Users\Public\Modern Warfare 2
2013-12-09 13:17 - 2013-12-09 13:17 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-09 13:16 - 2013-12-09 13:16 - 00000000 ____D C:\Users\Florian\Desktop\mbar-1.07.0.1008
2013-12-09 13:15 - 2013-12-09 13:16 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Florian\Desktop\mbar-1.07.0.1008.exe
2013-12-09 13:15 - 2013-12-09 13:14 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Florian\Downloads\mbar-1.07.0.1008.exe
2013-12-08 23:40 - 2013-12-08 23:40 - 00000948 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\Users\Flo\AppData\Roaming\Malwarebytes
2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-08 23:30 - 2013-12-08 23:30 - 00027243 _____ C:\Users\Florian\Desktop\Addition.txt
2013-12-08 23:30 - 2013-12-08 23:29 - 00027243 _____ C:\Users\Florian\Downloads\Addition.txt
2013-12-08 23:30 - 2013-12-08 23:26 - 00042072 _____ C:\Users\Florian\Downloads\FRST.txt
2013-12-08 23:29 - 2013-12-08 23:27 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Florian\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-08 23:24 - 2013-12-08 23:24 - 01927998 _____ (Farbar) C:\Users\Florian\Downloads\FRST64.exe
2013-12-08 22:21 - 2009-07-22 19:30 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-08 20:54 - 2013-12-08 20:51 - 00003974 _____ C:\Users\Florian\Desktop\Ereignisse.txt
2013-12-07 12:14 - 2008-01-21 10:48 - 18315454 _____ C:\Windows\system32\perfh007.dat
2013-12-07 12:14 - 2008-01-21 10:48 - 05882714 _____ C:\Windows\system32\perfc007.dat
2013-12-07 12:14 - 2008-01-21 10:48 - 00006674 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-06 11:54 - 2009-07-23 11:51 - 00004100 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-06 11:54 - 2009-07-23 11:51 - 00003848 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-12-05 13:16 - 2012-10-20 16:37 - 00002555 _____ C:\Users\Florian\Desktop\AutoCAD 2012 - Deutsch (2).lnk
2013-12-05 11:34 - 2013-08-05 20:16 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-03 17:45 - 2013-12-03 17:38 - 75479931 _____ C:\Users\Florian\Downloads\Jamboree-Toolkit_20131122.zip
2013-12-03 15:16 - 2013-12-03 15:16 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-11-29 09:17 - 2013-11-29 09:17 - 00283296 _____ C:\Windows\Minidump\Mini112913-01.dmp
2013-11-27 22:48 - 2012-03-26 14:48 - 00024070 _____ C:\Windows\setupact.log
2013-11-25 15:29 - 2009-08-26 13:31 - 00000000 ____D C:\Users\Florian\AppData\Roaming\vlc
2013-11-24 14:11 - 2009-07-23 11:38 - 00000000 ____D C:\Users\Florian
2013-11-20 17:54 - 2013-06-12 12:45 - 00000000 ____D C:\Users\Florian\AppData\Roaming\FileZilla
2013-11-19 11:57 - 2013-08-05 20:16 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-19 11:57 - 2013-08-05 20:16 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-19 11:27 - 2009-07-28 19:54 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-11-19 11:27 - 2009-07-28 19:54 - 00000000 ____D C:\ProgramData\Skype
2013-11-17 17:43 - 2012-10-30 16:14 - 00000000 ____D C:\Users\Florian\Fh Energie und Gebäudetechnik
2013-11-15 17:27 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\rescache
2013-11-15 16:35 - 2013-08-14 16:21 - 00000000 ____D C:\Windows\system32\MRT
2013-11-15 16:30 - 2006-11-02 13:35 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-14 17:55 - 2013-11-14 17:55 - 104278918 _____ C:\Windows\SysWOW64\軞๶Ú
2013-11-12 15:18 - 2010-12-24 22:37 - 00000000 ____D C:\Users\Florian\AppData\Roaming\ArcSoft
2013-11-11 21:30 - 2013-10-01 13:59 - 00000000 ____D C:\Users\Florian\.gimp-2.8
2013-11-11 21:11 - 2013-11-11 21:11 - 00009224 _____ C:\Users\Florian\AppData\Local\recently-used.xbel
2013-11-11 21:11 - 2013-10-01 14:03 - 00000000 ____D C:\Users\Florian\AppData\Local\gtk-2.0
2013-11-10 15:51 - 2013-06-12 12:45 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client
2013-11-10 15:49 - 2013-11-10 15:48 - 04812567 _____ (Tim Kosse) C:\Users\Florian\Downloads\FileZilla_3.7.3_win32-setup.exe

Files to move or delete:
====================
C:\Users\Florian\AppData\Roaming\desktop.ini
C:\ProgramData\ezsid.dat
C:\ProgramData\nvUnsupRes.dat
C:\Users\Florian\avira_antivir_personal_de.exe
C:\Users\Florian\RomeTW-BI.exe
C:\Users\Florian\RomeTW.exe
C:\Users\Public\avira_antivir_personal_de.exe
C:\Users\Public\Firefox Setup 3.6.exe
C:\Users\Public\generals.exe
C:\Users\Public\generals2.exe


Some content of TEMP:
====================
C:\Users\Flo\AppData\Local\Temp\AcDeltree.exe
C:\Users\Flo\AppData\Local\Temp\APNStub.exe
C:\Users\Flo\AppData\Local\Temp\AskSLib.dll
C:\Users\Flo\AppData\Local\Temp\AutoRun.exe
C:\Users\Flo\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Flo\AppData\Local\Temp\conduitinstaller.exe
C:\Users\Flo\AppData\Local\Temp\fx-runtime.exe
C:\Users\Flo\AppData\Local\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Users\Flo\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Flo\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
C:\Users\Flo\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Flo\AppData\Local\Temp\nvStereoApiI64.dll
C:\Users\Flo\AppData\Local\Temp\nvStInst.exe
C:\Users\Flo\AppData\Local\Temp\Quarantine.exe
C:\Users\Flo\AppData\Local\Temp\setup.exe
C:\Users\Flo\AppData\Local\Temp\ST2010_Update11.exe
C:\Users\Flo\AppData\Local\Temp\tbZone.dll
C:\Users\Flo\AppData\Local\Temp\wusetup.exE
C:\Users\Flo\AppData\Local\Temp\_is1277.exe
C:\Users\Flo\AppData\Local\Temp\_is1FFE.exe
C:\Users\Flo\AppData\Local\Temp\_is2429.exe
C:\Users\Flo\AppData\Local\Temp\_is34A6.exe
C:\Users\Flo\AppData\Local\Temp\_is492.exe
C:\Users\Flo\AppData\Local\Temp\_is5D0D.exe
C:\Users\Flo\AppData\Local\Temp\_is8516.exe
C:\Users\Flo\AppData\Local\Temp\_is9701.exe
C:\Users\Flo\AppData\Local\Temp\_is9E59.exe
C:\Users\Flo\AppData\Local\Temp\_isCDD9.exe
C:\Users\Flo\AppData\Local\Temp\_isE4A4.exe
C:\Users\Flo\AppData\Local\Temp\_isEA83.exe
C:\Users\Flo\AppData\Local\Temp\_isFDDE.exe
C:\Users\Florian\AppData\Local\Temp\0.15529781920934638fdrgs.exe
C:\Users\Florian\AppData\Local\Temp\0.4155339681192698fdrgs.exe
C:\Users\Florian\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe
C:\Users\Florian\AppData\Local\Temp\abd2bca3e572e998a09f73c81b93454a.exe
C:\Users\Florian\AppData\Local\Temp\AskSLib.dll
C:\Users\Florian\AppData\Local\Temp\avgnt.exe
C:\Users\Florian\AppData\Local\Temp\bassmod.dll
C:\Users\Florian\AppData\Local\Temp\CmdLineExt02.dll
C:\Users\Florian\AppData\Local\Temp\DivXSetup.exe
C:\Users\Florian\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Florian\AppData\Local\Temp\E8FC7D~1.exe
C:\Users\Florian\AppData\Local\Temp\FNP_ACT_InstallerCA.dll
C:\Users\Florian\AppData\Local\Temp\hamachi-update-2.0.3.111.exe
C:\Users\Florian\AppData\Local\Temp\jre-1.6.0_20-windows-i586-iftw.exe_90744722.exe
C:\Users\Florian\AppData\Local\Temp\jre-6u20-windows-i586-jinstall_uac.exe
C:\Users\Florian\AppData\Local\Temp\lgps.exe
C:\Users\Florian\AppData\Local\Temp\Nokia_Ovi_Suite_PCS_Update.exe
C:\Users\Florian\AppData\Local\Temp\Nokia_PC_Suite_7_1_30_9_ger.exe
C:\Users\Florian\AppData\Local\Temp\Nokia_PC_Suite_7_1_40_1_ger.exe
C:\Users\Florian\AppData\Local\Temp\setpointdeu.exe
C:\Users\Florian\AppData\Local\Temp\settlershok.exe
C:\Users\Florian\AppData\Local\Temp\SIntf16.dll
C:\Users\Florian\AppData\Local\Temp\SIntf32.dll
C:\Users\Florian\AppData\Local\Temp\SIntfNT.dll
C:\Users\Florian\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Florian\AppData\Local\Temp\ubi418C.tmp.exe
C:\Users\Florian\AppData\Local\Temp\wlsetup-cvr.exe
C:\Users\Florian\AppData\Local\Temp\_isAC83.exe
C:\Users\Gamer\AppData\Local\Temp\SIntf16.dll
C:\Users\Gamer\AppData\Local\Temp\SIntf32.dll
C:\Users\Gamer\AppData\Local\Temp\SIntfNT.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-10 13:04

==================== End Of Log ============================
--- --- ---

--- --- ---

cosinus 10.12.2013 15:27
Zitat:
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Free Firewall Firewall (Enabled) {E6380B7E-D4B2-19F1-083E-56486607704B}
1.) AntiVir empfehlen wir nicht mehr
2.) Windows Defender ist mangelhaft bis überflüssig => http://www.trojaner-board.de/58563-w...tml#post366078
3.) ZoneAlarm ist überflüssig bis kontraproduktiv, verwende die Windows-Firewall.

Am besten bitte AntiVir und ZoneAlarm also deinstallieren, Windows-Defender deaktivieren. Danach Kontrollscans mit MBAM und ESET (mehr dazu nachher) und wenn wir hier komplett durch sind verwendest du neben der Windows-Firewall genau einen Virenscanner wie zB Avast.

Sudden3 10.12.2013 16:27
AntiVir und ZoneAlarm sind deinstalliert. Windows- Defender deaktiviert.

cosinus 10.12.2013 16:37
Ok, Windows bitte neu starten und ein frisches FRST Log bitte machen ;)

Sudden3 10.12.2013 17:04
Frisches FRST Log:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-12-2013
Ran by Flo (administrator) on FLORIAN on 10-12-2013 16:48:29
Running from C:\Users\Florian\Desktop
Windows Vista (TM) Home Basic Service Pack 2 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
() C:\Megatech\MProtect\MPServ.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
() C:\Program Files (x86)\SystemTuner 2010\BoostService.exe
(mobile concepts) C:\Program Files (x86)\SystemTuner 2010\smartsvc.exe
(mobile concepts GmbH) C:\Program Files (x86)\SystemTuner 2010\STDefragService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files (x86)\RocketDock\RocketDock.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(Dropbox, Inc.) C:\Users\Florian\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.Exe [134160 2007-09-21] (Logitech, Inc.)
HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [110360 2011-09-29] (Logitech Inc.)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\RunOnce: [*WerKernelReporting] - %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [260608 2009-04-11] (Microsoft Corporation)
HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware] - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKLM-x32\...\RunOnce: [Malwarebytes Anti-Rootkit (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes' Anti-Malware (portable)\cleanup.dll",ProcessCleanupScript "C:\ProgramData\Malwarebytes' Anti-Malware (portable)" [1630008 2013-11-19] (Malwarebytes Corporation)
HKLM-x32\...\RunOnce: [ (A0)] - cmd /c "C:\Users\Florian\Desktop\mbar-1.07.0.1008\mbar\mbar.exe" /rdv /s [1175352 2013-11-19] (Malwarebytes Corporation)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20549280 2013-10-21] (Skype Technologies S.A.)
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKCU\...\Policies\system: [NoInternetOpenWith] 0
HKCU\...\Policies\Explorer: [NoTrayItemsDisplay] 0
MountPoints2: {357fb6bc-7950-11de-8399-0021855ae3f6} - G:\Setup.exe
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [702024 2012-12-13] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3806544 2013-11-29] (LogMeIn Inc.)
HKLM-x32\...\Run: [ZoneAlarm Installer] - "C:\Program Files (x86)\CheckPoint\Install\Launcher.exe" "C:\Program Files (x86)\CheckPoint\Install\Install.exe" /r  /c "C:\Program Files (x86)\CheckPoint\Install\Install.xml"
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Gamer\...\Run: [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
HKU\Gamer\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20549280 2013-10-21] (Skype Technologies S.A.)
HKU\Gamer\...\Run: [VeohPlugin] - "C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
HKU\Gamer\...\Run: [PC Suite Tray] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe [1451520 2009-11-11] (Nokia)
HKU\Gamer\...\Run: [ICQ] - "C:\Program Files (x86)\ICQ7.2\ICQ.exe" silent loginmode=4
HKU\Gamer\...\Policies\system: [LogonHoursAction] 2
HKU\Gamer\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Gamer\...\Policies\system: [NoInternetOpenWith] 0
HKU\UpdatusUser\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\UpdatusUser\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20549280 2013-10-21] (Skype Technologies S.A.)
HKU\UpdatusUser\...\Policies\system: [LogonHoursAction] 2
HKU\UpdatusUser\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\UpdatusUser\...\Policies\system: [NoInternetOpenWith] 0
Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Flo\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)
Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\firefox - Verknüpfung.lnk
ShortcutTarget: firefox - Verknüpfung.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Skype.lnk
Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\thunderbird - Verknüpfung.lnk
ShortcutTarget: thunderbird - Verknüpfung.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
Startup: C:\Users\Gamer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF9886A4EB230CA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
URLSearchHook: HKLM-x32 - (No Name) - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - No File
URLSearchHook: HKCU - (No Name) - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - No File
URLSearchHook: HKCU - (No Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {1FE409C3-756C-42BC-8C66-05184299AD10} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce
SearchScopes: HKCU - {38ADF88A-00E3-4587-AE07-00F854EE9949} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce
SearchScopes: HKCU - {40ED2662-1130-4FDD-B85A-8056D6F76B71} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce
SearchScopes: HKCU - {46185118-DACB-4FE4-BAFE-9F9F0FBDB4B3} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKCU - {705C678C-8F69-4064-A146-A7CA17ABA46C} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce
SearchScopes: HKCU - {B7FD071C-7C7E-432E-97E2-350303FFF4C3} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=7df616a0-2b6d-485c-b5d8-f307259376b5&pid=icqt&mode=bounce
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @veoh.com/VeohTVPlugin - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll No File
FF Plugin-x32: @veoh.com/VeohWebPlayer - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll No File
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: sony.com/MediaGoDetector - C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll (Sony Network Entertainment International LLC)
FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{663D9283-C65C-473C-B108-A5B5DDF867FB}.xml
FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{B18DE12B-B79B-4DAE-97F7-248D3CE7B02D}.xml
FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{BF26EBBE-8E30-4C93-8897-6A9804D25FE0}.xml
FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{CBA85C99-0E75-4EC1-8FCE-0AAC8FF81BA7}.xml
FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{D24788BF-D27C-4640-A953-F9920975042B}.xml
FF SearchPlugin: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\searchplugins\{EB1AED70-B008-40CF-9E33-2B235E904FF6}.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Veoh Video Compass - C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\Extensions\searchrecs@veoh.com
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\dxvmopox.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM-x32\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\
FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF HKCU\...\Firefox\Extensions: [web@veoh.com] - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\FFVideoFinder

==================== Services (Whitelisted) =================

R2 AppBoosterService; C:\Program Files (x86)\SystemTuner 2010\BoostService.exe [1551736 2010-07-30] ()
R2 Autodesk Content Service; C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [18656 2011-02-02] ()
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377104 2013-10-11] (LogMeIn, Inc.)
R2 Megatech-Software-Protection; C:\Megatech\MProtect\MPSERV.EXE [36864 2007-12-12] ()
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [75136 2010-12-16] ()
R2 SmartSvcWMP; C:\Program Files (x86)\SystemTuner 2010\smartsvc.exe [3889016 2010-07-30] (mobile concepts)
R2 SysTunerDSrvc; C:\Program Files (x86)\SystemTuner 2010\STDefragService.exe [3995512 2010-07-30] (mobile concepts GmbH)

==================== Drivers (Whitelisted) ====================

S3 acsint; C:\Windows\System32\DRIVERS\acsint64.sys [49104 2012-12-13] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux64.sys [73168 2012-12-13] (Cisco Systems, Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [312480 2009-08-13] ()
R3 GEARAspiWDM; C:\Windows\SysWow64\DRIVERS\GEARAspiWDM.sys [15664 2012-06-22] (GEAR Software Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43168 2009-08-13] ()
S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [89304 2013-12-09] (Malwarebytes Corporation)
S3 MSI_DVD_010507; C:\Program Files (x86)\MSI\Live Update 5\DVDSYS64_100507.sys [28984 2010-05-10] (Your Corporation)
S3 MSI_MSIBIOS_010507; C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys [33592 2010-05-10] (Your Corporation)
S3 MSI_VGASYS_010507; C:\Program Files (x86)\MSI\Live Update 5\VGASYS64_100507.sys [14960 2010-05-10] ()
S3 nmwcdcx64; C:\Windows\System32\drivers\ccdcmbox64.sys [25088 2010-02-26] (Nokia)
S3 nmwcdx64; C:\Windows\System32\drivers\ccdcmbx64.sys [19456 2010-02-26] (Nokia)
S3 NTIOLib_1_0_4; C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [14136 2010-10-22] (MSI)
S2 PLCNDIS5; C:\Windows\SysWow64\plcndis5.sys [17280 2004-05-17] (Intellon, Inc.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [871408 2009-07-25] ()
R3 usbehci; C:\Windows\SysWow64\DRIVERS\usbehci.sys [26624 2004-08-03] (Microsoft Corporation)
S3 UsbserFilt; C:\Windows\System32\DRIVERS\usbser_lowerfltx64j.sys [9216 2010-02-26] (Nokia)
S3 DualCoreCenter; \??\C:\Program Files (x86)\MSI\DualCoreCenter\NTGLM7X64.sys [x]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S0 rjaty; System32\drivers\imofugc.sys [x]
S3 RushTopDevice2; \??\C:\Program Files (x86)\MSI\DualCoreCenter\RushTop64.sys [x]
S3 vsdatant7; System32\drivers\vsdatant.win7.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-10 16:10 - 2013-12-10 16:10 - 00002119 _____ C:\Users\Flo\Desktop\ZoneAlarm Security-Installation fortsetzen.lnk
2013-12-10 15:59 - 2013-12-10 15:59 - 04733496 _____ (AVAST Software) C:\Users\Florian\Downloads\avast_free_antivirus_setup_online_fdi-a.exe
2013-12-10 13:06 - 2013-12-10 13:06 - 01927982 _____ (Farbar) C:\Users\Florian\Desktop\FRST64.exe
2013-12-10 13:06 - 2013-12-10 13:06 - 00000000 ____D C:\Users\Florian\Desktop\FRST-OlderVersion
2013-12-10 13:04 - 2013-12-10 13:04 - 00001897 _____ C:\Users\Florian\Desktop\JRT.txt
2013-12-10 11:57 - 2013-12-10 11:57 - 00001897 _____ C:\Users\Flo\Desktop\JRT.txt
2013-12-10 11:47 - 2013-12-10 11:47 - 00000000 ____D C:\Windows\ERUNT
2013-12-10 11:04 - 2013-12-10 11:07 - 00000000 ____D C:\AdwCleaner
2013-12-10 11:02 - 2013-12-10 11:02 - 01034531 _____ (Thisisu) C:\Users\Florian\Downloads\JRT.exe
2013-12-10 11:02 - 2013-12-10 11:02 - 01034531 _____ (Thisisu) C:\Users\Florian\Desktop\JRT.exe
2013-12-10 11:02 - 2013-12-10 11:01 - 01110034 _____ C:\Users\Florian\Desktop\adwcleaner.exe
2013-12-10 11:01 - 2013-12-10 11:01 - 01110034 _____ C:\Users\Florian\Downloads\adwcleaner.exe
2013-12-09 14:14 - 2013-12-09 14:14 - 00283352 _____ C:\Windows\Minidump\Mini120913-01.dmp
2013-12-09 13:19 - 2013-12-09 15:10 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-09 13:19 - 2013-12-09 14:21 - 00117464 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-12-09 13:17 - 2013-12-09 13:17 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-09 13:16 - 2013-12-09 13:16 - 00000000 ____D C:\Users\Florian\Desktop\mbar-1.07.0.1008
2013-12-09 13:16 - 2013-12-09 13:15 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Florian\Desktop\mbar-1.07.0.1008.exe
2013-12-09 13:14 - 2013-12-09 13:15 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Florian\Downloads\mbar-1.07.0.1008.exe
2013-12-08 23:40 - 2013-12-08 23:40 - 00000948 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\Users\Flo\AppData\Roaming\Malwarebytes
2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-08 23:40 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-08 23:30 - 2013-12-10 16:48 - 00020456 _____ C:\Users\Florian\Desktop\FRST.txt
2013-12-08 23:30 - 2013-12-08 23:30 - 00027243 _____ C:\Users\Florian\Desktop\Addition.txt
2013-12-08 23:29 - 2013-12-08 23:30 - 00027243 _____ C:\Users\Florian\Downloads\Addition.txt
2013-12-08 23:27 - 2013-12-08 23:29 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Florian\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-08 23:26 - 2013-12-10 13:06 - 00000000 ____D C:\FRST
2013-12-08 23:26 - 2013-12-08 23:30 - 00042072 _____ C:\Users\Florian\Downloads\FRST.txt
2013-12-08 23:24 - 2013-12-08 23:24 - 01927998 _____ (Farbar) C:\Users\Florian\Downloads\FRST64.exe
2013-12-08 20:51 - 2013-12-08 20:54 - 00003974 _____ C:\Users\Florian\Desktop\Ereignisse.txt
2013-12-03 17:38 - 2013-12-03 17:45 - 75479931 _____ C:\Users\Florian\Downloads\Jamboree-Toolkit_20131122.zip
2013-12-03 15:16 - 2013-12-03 15:16 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-11-29 09:17 - 2013-11-29 09:17 - 00283296 _____ C:\Windows\Minidump\Mini112913-01.dmp
2013-11-15 16:35 - 2013-10-13 16:58 - 17847296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-15 16:35 - 2013-10-13 16:09 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-15 16:35 - 2013-10-13 15:55 - 02334720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-15 16:35 - 2013-10-13 15:48 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-15 16:35 - 2013-10-13 15:47 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-15 16:35 - 2013-10-13 15:46 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-15 16:35 - 2013-10-13 15:46 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-15 16:35 - 2013-10-13 15:44 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-15 16:35 - 2013-10-13 15:42 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-15 16:35 - 2013-10-13 15:42 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-15 16:35 - 2013-10-13 15:42 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-15 16:35 - 2013-10-13 15:39 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-15 16:35 - 2013-10-13 15:38 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-15 16:35 - 2013-10-13 15:36 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-15 16:35 - 2013-10-13 15:35 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-15 16:35 - 2013-10-13 15:29 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-15 16:35 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-15 16:35 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-15 16:35 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-15 16:35 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-15 16:35 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-15 16:35 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-15 16:35 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-15 16:35 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-15 16:35 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-15 16:35 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-15 16:35 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-15 16:35 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-15 16:35 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-15 16:35 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-15 16:35 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-15 16:35 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-14 18:09 - 2013-10-11 05:23 - 00781824 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 18:09 - 2013-10-11 05:23 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 18:09 - 2013-10-11 03:29 - 00217074 _____ C:\Windows\system32\WFP.TMF
2013-11-14 18:09 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 18:09 - 2013-10-03 16:03 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 18:09 - 2013-10-03 16:02 - 01278976 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 18:09 - 2013-10-03 13:46 - 00304128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-14 18:09 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 18:09 - 2013-09-04 03:31 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-14 17:55 - 2013-11-14 17:55 - 104278918 _____ C:\Windows\SysWOW64\軞๶Ú
2013-11-11 21:11 - 2013-11-11 21:11 - 00009224 _____ C:\Users\Florian\AppData\Local\recently-used.xbel
2013-11-10 15:48 - 2013-11-10 15:49 - 04812567 _____ (Tim Kosse) C:\Users\Florian\Downloads\FileZilla_3.7.3_win32-setup.exe

==================== One Month Modified Files and Folders =======

2013-12-10 16:51 - 2013-12-08 23:30 - 00020456 _____ C:\Users\Florian\Desktop\FRST.txt
2013-12-10 16:50 - 2011-07-06 13:35 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Dropbox
2013-12-10 16:50 - 2009-07-28 19:55 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Skype
2013-12-10 16:49 - 2011-07-06 13:38 - 00000000 ___RD C:\Users\Florian\Dropbox
2013-12-10 16:48 - 2011-04-29 13:33 - 00000000 ____D C:\Users\Florian\AppData\Local\LogMeIn Hamachi
2013-12-10 16:47 - 2009-07-23 11:51 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-10 16:44 - 2009-07-22 21:15 - 00000000 ____D C:\ProgramData\NVIDIA
2013-12-10 16:44 - 2006-11-02 16:35 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-10 16:44 - 2006-11-02 16:17 - 00004000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-10 16:44 - 2006-11-02 16:17 - 00004000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-10 16:43 - 2008-01-21 10:48 - 18346502 _____ C:\Windows\system32\perfh007.dat
2013-12-10 16:43 - 2008-01-21 10:48 - 05892906 _____ C:\Windows\system32\perfc007.dat
2013-12-10 16:43 - 2008-01-21 10:48 - 00006674 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-10 16:42 - 2008-01-21 02:52 - 01328037 _____ C:\Windows\WindowsUpdate.log
2013-12-10 16:42 - 2006-11-02 16:35 - 00032564 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-10 16:31 - 2012-03-30 13:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-10 16:16 - 2012-01-28 15:56 - 00112158 _____ C:\Windows\PFRO.log
2013-12-10 16:13 - 2011-10-16 13:26 - 00000000 ____D C:\ProgramData\Avira
2013-12-10 16:10 - 2013-12-10 16:10 - 00002119 _____ C:\Users\Flo\Desktop\ZoneAlarm Security-Installation fortsetzen.lnk
2013-12-10 15:59 - 2013-12-10 15:59 - 04733496 _____ (AVAST Software) C:\Users\Florian\Downloads\avast_free_antivirus_setup_online_fdi-a.exe
2013-12-10 15:59 - 2009-07-23 11:51 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-10 13:57 - 2009-11-19 17:17 - 00000000 ____D C:\Program Files (x86)\Steam
2013-12-10 13:06 - 2013-12-10 13:06 - 01927982 _____ (Farbar) C:\Users\Florian\Desktop\FRST64.exe
2013-12-10 13:06 - 2013-12-10 13:06 - 00000000 ____D C:\Users\Florian\Desktop\FRST-OlderVersion
2013-12-10 13:06 - 2013-12-08 23:26 - 00000000 ____D C:\FRST
2013-12-10 13:04 - 2013-12-10 13:04 - 00001897 _____ C:\Users\Florian\Desktop\JRT.txt
2013-12-10 12:55 - 2009-07-22 20:27 - 00000000 ____D C:\Users\Flo\AppData\Roaming\Thunderbird
2013-12-10 12:55 - 2009-07-22 20:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-10 11:57 - 2013-12-10 11:57 - 00001897 _____ C:\Users\Flo\Desktop\JRT.txt
2013-12-10 11:47 - 2013-12-10 11:47 - 00000000 ____D C:\Windows\ERUNT
2013-12-10 11:27 - 2010-10-15 14:05 - 00000000 ____D C:\Users\Flo\AppData\Roaming\CheckPoint
2013-12-10 11:07 - 2013-12-10 11:04 - 00000000 ____D C:\AdwCleaner
2013-12-10 11:04 - 2009-07-22 17:36 - 00000000 ____D C:\Users\Flo
2013-12-10 11:02 - 2013-12-10 11:02 - 01034531 _____ (Thisisu) C:\Users\Florian\Downloads\JRT.exe
2013-12-10 11:02 - 2013-12-10 11:02 - 01034531 _____ (Thisisu) C:\Users\Florian\Desktop\JRT.exe
2013-12-10 11:01 - 2013-12-10 11:02 - 01110034 _____ C:\Users\Florian\Desktop\adwcleaner.exe
2013-12-10 11:01 - 2013-12-10 11:01 - 01110034 _____ C:\Users\Florian\Downloads\adwcleaner.exe
2013-12-09 15:10 - 2013-12-09 13:19 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-09 14:21 - 2013-12-09 13:19 - 00117464 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-12-09 14:14 - 2013-12-09 14:14 - 00283352 _____ C:\Windows\Minidump\Mini120913-01.dmp
2013-12-09 14:14 - 2009-07-22 19:23 - 00000000 ____D C:\Windows\Minidump
2013-12-09 14:14 - 2009-07-22 19:22 - 453987756 _____ C:\Windows\MEMORY.DMP
2013-12-09 14:08 - 2009-09-08 23:00 - 00000000 ____D C:\Windows\45235788142C44BE8A4DDDE9A84492E5.TMP
2013-12-09 14:05 - 2009-11-19 19:07 - 00000000 ____D C:\Users\Public\Modern Warfare 2
2013-12-09 13:17 - 2013-12-09 13:17 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-09 13:16 - 2013-12-09 13:16 - 00000000 ____D C:\Users\Florian\Desktop\mbar-1.07.0.1008
2013-12-09 13:15 - 2013-12-09 13:16 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Florian\Desktop\mbar-1.07.0.1008.exe
2013-12-09 13:15 - 2013-12-09 13:14 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Florian\Downloads\mbar-1.07.0.1008.exe
2013-12-08 23:40 - 2013-12-08 23:40 - 00000948 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\Users\Flo\AppData\Roaming\Malwarebytes
2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-08 23:40 - 2013-12-08 23:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-08 23:30 - 2013-12-08 23:30 - 00027243 _____ C:\Users\Florian\Desktop\Addition.txt
2013-12-08 23:30 - 2013-12-08 23:29 - 00027243 _____ C:\Users\Florian\Downloads\Addition.txt
2013-12-08 23:30 - 2013-12-08 23:26 - 00042072 _____ C:\Users\Florian\Downloads\FRST.txt
2013-12-08 23:29 - 2013-12-08 23:27 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Florian\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-08 23:24 - 2013-12-08 23:24 - 01927998 _____ (Farbar) C:\Users\Florian\Downloads\FRST64.exe
2013-12-08 22:21 - 2009-07-22 19:30 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-08 20:54 - 2013-12-08 20:51 - 00003974 _____ C:\Users\Florian\Desktop\Ereignisse.txt
2013-12-06 11:54 - 2009-07-23 11:51 - 00004100 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-06 11:54 - 2009-07-23 11:51 - 00003848 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-12-05 13:16 - 2012-10-20 16:37 - 00002555 _____ C:\Users\Florian\Desktop\AutoCAD 2012 - Deutsch (2).lnk
2013-12-03 17:45 - 2013-12-03 17:38 - 75479931 _____ C:\Users\Florian\Downloads\Jamboree-Toolkit_20131122.zip
2013-12-03 15:16 - 2013-12-03 15:16 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-11-29 09:17 - 2013-11-29 09:17 - 00283296 _____ C:\Windows\Minidump\Mini112913-01.dmp
2013-11-27 22:48 - 2012-03-26 14:48 - 00024070 _____ C:\Windows\setupact.log
2013-11-25 15:29 - 2009-08-26 13:31 - 00000000 ____D C:\Users\Florian\AppData\Roaming\vlc
2013-11-24 14:11 - 2009-07-23 11:38 - 00000000 ____D C:\Users\Florian
2013-11-20 17:54 - 2013-06-12 12:45 - 00000000 ____D C:\Users\Florian\AppData\Roaming\FileZilla
2013-11-19 11:27 - 2009-07-28 19:54 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-11-19 11:27 - 2009-07-28 19:54 - 00000000 ____D C:\ProgramData\Skype
2013-11-19 03:33 - 2009-10-03 11:15 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-17 17:43 - 2012-10-30 16:14 - 00000000 ____D C:\Users\Florian\Fh Energie und Gebäudetechnik
2013-11-15 17:27 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\rescache
2013-11-15 16:35 - 2013-08-14 16:21 - 00000000 ____D C:\Windows\system32\MRT
2013-11-15 16:30 - 2006-11-02 13:35 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-14 17:55 - 2013-11-14 17:55 - 104278918 _____ C:\Windows\SysWOW64\軞๶Ú
2013-11-12 15:18 - 2010-12-24 22:37 - 00000000 ____D C:\Users\Florian\AppData\Roaming\ArcSoft
2013-11-11 21:30 - 2013-10-01 13:59 - 00000000 ____D C:\Users\Florian\.gimp-2.8
2013-11-11 21:11 - 2013-11-11 21:11 - 00009224 _____ C:\Users\Florian\AppData\Local\recently-used.xbel
2013-11-11 21:11 - 2013-10-01 14:03 - 00000000 ____D C:\Users\Florian\AppData\Local\gtk-2.0
2013-11-10 15:51 - 2013-06-12 12:45 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client
2013-11-10 15:49 - 2013-11-10 15:48 - 04812567 _____ (Tim Kosse) C:\Users\Florian\Downloads\FileZilla_3.7.3_win32-setup.exe

Files to move or delete:
====================
C:\Users\Florian\AppData\Roaming\desktop.ini
C:\ProgramData\ezsid.dat
C:\ProgramData\nvUnsupRes.dat
C:\Users\Florian\avira_antivir_personal_de.exe
C:\Users\Florian\RomeTW-BI.exe
C:\Users\Florian\RomeTW.exe
C:\Users\Public\avira_antivir_personal_de.exe
C:\Users\Public\Firefox Setup 3.6.exe
C:\Users\Public\generals.exe
C:\Users\Public\generals2.exe


Some content of TEMP:
====================
C:\Users\Flo\AppData\Local\Temp\AcDeltree.exe
C:\Users\Flo\AppData\Local\Temp\APNStub.exe
C:\Users\Flo\AppData\Local\Temp\AskSLib.dll
C:\Users\Flo\AppData\Local\Temp\AutoRun.exe
C:\Users\Flo\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Flo\AppData\Local\Temp\conduitinstaller.exe
C:\Users\Flo\AppData\Local\Temp\fx-runtime.exe
C:\Users\Flo\AppData\Local\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Users\Flo\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Flo\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
C:\Users\Flo\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Flo\AppData\Local\Temp\nvStereoApiI64.dll
C:\Users\Flo\AppData\Local\Temp\nvStInst.exe
C:\Users\Flo\AppData\Local\Temp\Quarantine.exe
C:\Users\Flo\AppData\Local\Temp\setup.exe
C:\Users\Flo\AppData\Local\Temp\ST2010_Update11.exe
C:\Users\Flo\AppData\Local\Temp\tbZone.dll
C:\Users\Flo\AppData\Local\Temp\Uninstall.exe
C:\Users\Flo\AppData\Local\Temp\wusetup.exE
C:\Users\Flo\AppData\Local\Temp\_is1277.exe
C:\Users\Flo\AppData\Local\Temp\_is1FFE.exe
C:\Users\Flo\AppData\Local\Temp\_is2429.exe
C:\Users\Flo\AppData\Local\Temp\_is34A6.exe
C:\Users\Flo\AppData\Local\Temp\_is492.exe
C:\Users\Flo\AppData\Local\Temp\_is5D0D.exe
C:\Users\Flo\AppData\Local\Temp\_is8516.exe
C:\Users\Flo\AppData\Local\Temp\_is9701.exe
C:\Users\Flo\AppData\Local\Temp\_is9E59.exe
C:\Users\Flo\AppData\Local\Temp\_isCDD9.exe
C:\Users\Flo\AppData\Local\Temp\_isE4A4.exe
C:\Users\Flo\AppData\Local\Temp\_isEA83.exe
C:\Users\Flo\AppData\Local\Temp\_isFDDE.exe
C:\Users\Florian\AppData\Local\Temp\0.15529781920934638fdrgs.exe
C:\Users\Florian\AppData\Local\Temp\0.4155339681192698fdrgs.exe
C:\Users\Florian\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe
C:\Users\Florian\AppData\Local\Temp\abd2bca3e572e998a09f73c81b93454a.exe
C:\Users\Florian\AppData\Local\Temp\AskSLib.dll
C:\Users\Florian\AppData\Local\Temp\avgnt.exe
C:\Users\Florian\AppData\Local\Temp\bassmod.dll
C:\Users\Florian\AppData\Local\Temp\CmdLineExt02.dll
C:\Users\Florian\AppData\Local\Temp\DivXSetup.exe
C:\Users\Florian\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Florian\AppData\Local\Temp\E8FC7D~1.exe
C:\Users\Florian\AppData\Local\Temp\FNP_ACT_InstallerCA.dll
C:\Users\Florian\AppData\Local\Temp\hamachi-update-2.0.3.111.exe
C:\Users\Florian\AppData\Local\Temp\jre-1.6.0_20-windows-i586-iftw.exe_90744722.exe
C:\Users\Florian\AppData\Local\Temp\jre-6u20-windows-i586-jinstall_uac.exe
C:\Users\Florian\AppData\Local\Temp\lgps.exe
C:\Users\Florian\AppData\Local\Temp\Nokia_Ovi_Suite_PCS_Update.exe
C:\Users\Florian\AppData\Local\Temp\Nokia_PC_Suite_7_1_30_9_ger.exe
C:\Users\Florian\AppData\Local\Temp\Nokia_PC_Suite_7_1_40_1_ger.exe
C:\Users\Florian\AppData\Local\Temp\setpointdeu.exe
C:\Users\Florian\AppData\Local\Temp\settlershok.exe
C:\Users\Florian\AppData\Local\Temp\SIntf16.dll
C:\Users\Florian\AppData\Local\Temp\SIntf32.dll
C:\Users\Florian\AppData\Local\Temp\SIntfNT.dll
C:\Users\Florian\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Florian\AppData\Local\Temp\ubi418C.tmp.exe
C:\Users\Florian\AppData\Local\Temp\wlsetup-cvr.exe
C:\Users\Florian\AppData\Local\Temp\_isAC83.exe
C:\Users\Gamer\AppData\Local\Temp\SIntf16.dll
C:\Users\Gamer\AppData\Local\Temp\SIntf32.dll
C:\Users\Gamer\AppData\Local\Temp\SIntfNT.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-10 16:53

==================== End Of Log ============================
--- --- ---


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:56 Uhr.
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131