Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Nation Zoom entfernen (https://www.trojaner-board.de/147140-nation-zoom-entfernen.html)

Harry55 02.01.2014 18:06
Nation Zoom entfernen
 
Ein zweiter Versuch, nachdem ich nun die Logfiles durch Farbar Recovery heruntergeladen habe:
Ich habe mir neulich versehentlich Nationzoom und möglicherweise einige andere kleine Programme hochgeladen als mir der Mozilla Firefox meldete, dass ich eine neue Version herunterladen solle.
Den werde ich nun nicht mehr los. Ich hatte Programme wie Spy Terminator oder Spy Hunter danach hochgeladen, habe diese dann aber wieder gelöscht, nachdem mich Kommentare im Netz über die Wirksamkeit dieser Softwares zweifeln ließen.
Dann habe ich Malwarebytes Anti Malware hochgeladen, das System gecheckt und Logfiles erstellt. Wenn ich dann aber auf entfernen gehe passiert nichts und beim nächsten scannen habe ich eine identische Anzahl von Meldungen und nation zoom ist auch immer noch da.
Als Laie bekomme ich das nicht allein hin und bitte daher um Hilfe.
Es wäre schön wenn sich jemand bei mir melden würde. Was kann ich tun?

Viele Grüße
Harry 55

aharonov 02.01.2014 21:03
Hallo,

hänge die Logfiles bitte nicht an (das erschwert mir das Auswerten massiv), sondern füge deren Inhalt direkt innerhalb von Codetags ein: [code]Inhalt Logfile[/code]. (Anleitung)


Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Software.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    WPM17.8.0.3159
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.

  • Starte die sc-cleaner.exe mit einem Doppelclick.
  • Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
  • Eine Logdatei wird sich öffnen (sc-cleaner.txt).
  • Poste den Inhalt mit deiner nächsten Antwort.



Schritt 3

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 4

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




Schritt 5

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Harry55 04.01.2014 19:20
Hallo Leo
Ich konnte mich leider heute erst wieder mit dem Thema beschäftigen.
Nachdem ich mir den Adwcleaner heruntergeladen habe, habe ich den Scan durchgeführt und bin dann auf Löschen gegangen. Jetzt ist er einige Stunden aktiv und nichts geschah, so daß ich denke, dass sich das Programm aufgehängt hat.
Inzwischen habe ich auch noch mal einen neuen Programmstart versucht, aber es geschieht nichts.
Was kann ich tun?
Vielen Dank und viele Grüße
Harry55:confused:

Hallo Leo
Ich konnte mich leider heute erst wieder mit dem Thema beschäftigen.
Nachdem ich mir den Adwcleaner heruntergeladen habe, habe ich den Scan durchgeführt und bin dann auf Löschen gegangen. Jetzt ist er einige Stunden aktiv und nichts geschah, so daß ich denke, dass sich das Programm aufgehängt hat.
Inzwischen habe ich auch noch mal einen neuen Programmstart versucht, aber es geschieht nichts.
Was kann ich tun?
Vielen Dank und viele Grüße
Harry55:confused:

aharonov 04.01.2014 19:42
Hallo,

dann mach mit dem nächsten Schritt weiter.

Harry55 04.01.2014 20:24
Hallo Leo,
ich sende Dir hier schon einmal meine Logdateien des Shortcut Cleaner und des ADWCleaner

Code:
Shortcut Cleaner 1.2.6 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Microsoft Windows XP Service Pack 3
Program started at: 01/04/2014 01:20:12 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Dokumente und Einstellungen\User\Startmenü\

  * Shortcut Cleaned: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Internet Explorer.lnk => C:\Programme\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475

  * Shortcut Cleaned: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Zubehör\Kommunikation\Internet Explorer.lnk => C:\Programme\Internet Explorer\IEXPLORE.EXE hxxp://www.nationzoom.com/?type=sc&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475

  * Shortcut Cleaned: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk => C:\Programme\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475

Searching C:\Dokumente und Einstellungen\All Users\Startmenü\

Searching C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\

  * Shortcut Cleaned: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\GMX.lnk => C:\Programme\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475

  * Shortcut Cleaned: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk => C:\Programme\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475

Searching C:\Dokumente und Einstellungen\All Users\Desktop\

Searching C:\Dokumente und Einstellungen\User\Desktop


5 bad shortcuts found.

Program finished at: 01/04/2014 01:20:16 PM
Execution time: 0 hours(s), 0 minute(s), and 3 seconds(s)
Code:
# AdwCleaner v3.016 - Bericht erstellt am 04/01/2014 um 13:25:28
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : User - HP-USER
# Gestartet von : C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****

Dienst Gefunden : desksvc

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\11-suche.xml
Datei Gefunden : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\Askcom.xml
Datei Gefunden : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\Babylon.xml
Datei Gefunden : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\holasearch.xml
Datei Gefunden : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\user.js
Datei Gefunden : C:\Dokumente und Einstellungen\User\Desktop\eBay.lnk
Datei Gefunden : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\newtab.crx
Datei Gefunden : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Datei Gefunden : C:\Programme\Mozilla Firefox\browser\searchplugins\nationzoom.xml
Datei Gefunden : C:\Programme\Uninstall.exe
Datei Gefunden : C:\WINDOWS\system32\roboot.exe
Ordner Gefunden : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Ordner Gefunden : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Ordner Gefunden C:\DOKUME~1\User\LOKALE~1\Temp\Desk365
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\myfree codec
Ordner Gefunden C:\Dokumente und Einstellungen\User\Anwendungsdaten\0D0S1L2Z1P1B0T1P1B2Z
Ordner Gefunden C:\Dokumente und Einstellungen\User\Anwendungsdaten\Babylon
Ordner Gefunden C:\Dokumente und Einstellungen\User\Anwendungsdaten\Desk 365
Ordner Gefunden C:\Dokumente und Einstellungen\User\Anwendungsdaten\digitalsite
Ordner Gefunden C:\Dokumente und Einstellungen\User\Anwendungsdaten\MetaCrawler
Ordner Gefunden C:\Dokumente und Einstellungen\User\Anwendungsdaten\OpenCandy
Ordner Gefunden C:\Dokumente und Einstellungen\User\Anwendungsdaten\PerformerSoft
Ordner Gefunden C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\apn
Ordner Gefunden C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mobogenie
Ordner Gefunden C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\OpenCandy
Ordner Gefunden C:\Programme\Desk 365
Ordner Gefunden C:\Programme\Gemeinsame Dateien\337
Ordner Gefunden C:\Programme\Iminent
Ordner Gefunden C:\Programme\Mobogenie
Ordner Gefunden C:\Programme\myfree codec
Ordner Gefunden C:\Programme\MyPC Backup
Ordner Gefunden D:\Eigene Dateien\Mobogenie
Ordner Gefunden D:\Eigene Dateien\Mobogenie
Ordner Gefunden D:\Eigene Dateien\Mobogenie

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475
Schlüssel Gefunden : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKCU\Software\BabylonToolbar
Schlüssel Gefunden : HKCU\Software\Classes\iLivid.torrent
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\dsiteproducts
Schlüssel Gefunden : HKCU\Software\ilivid
Schlüssel Gefunden : HKCU\Software\Iminent
Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gefunden : HKCU\Software\Myfree Codec
Schlüssel Gefunden : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gefunden : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gefunden : HKLM\SOFTWARE\955de8bb335b945
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{58B41DCD-55B2-48EB-A55A-E330070FFC00}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A1EC45B2-B5F7-4B87-955E-E97F778ACAE8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.holasearchesrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.holasearchesrvc.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{58B41DCD-55B2-48EB-A55A-E330070FFC00}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\Software\Desksvc
Schlüssel Gefunden : HKLM\Software\hdcode
Schlüssel Gefunden : HKLM\Software\Iminent
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\holasearch
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gefunden : HKLM\Software\Myfree Codec
Schlüssel Gefunden : HKLM\Software\nationzoomSoftware
Schlüssel Gefunden : HKLM\Software\supWPM
Schlüssel Gefunden : HKLM\Software\V9
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.nationzoom.com/?type=hp&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.nationzoom.com/?type=hp&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.nationzoom.com/web/?type=ds&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.nationzoom.com/web/?type=ds&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.nationzoom.com/?type=hp&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs] - hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=NT_ss&mntrId=BC0B000FFE4E5A0E
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://www.nationzoom.com/web/?type=ds&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://www.nationzoom.com/web/?type=ds&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475&q={searchTerms}

-\\ Mozilla Firefox v

[ Datei : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\prefs.js ]

Zeile gefunden : user_pref("browser.newtab.url", "hxxp://www.nationzoom.com/newtab/?type=nt&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475");
Zeile gefunden : user_pref("browser.search.defaultenginename", "nationzoom");
Zeile gefunden : user_pref("browser.search.selectedEngine", "nationzoom");
Zeile gefunden : user_pref("browser.startup.homepage", "hxxp://www.nationzoom.com/?type=hp&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475");
Zeile gefunden : user_pref("extensions.Softonic.admin", false);
Zeile gefunden : user_pref("extensions.Softonic.aflt", "SD");
Zeile gefunden : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gefunden : user_pref("extensions.Softonic.excTlbr", false);
Zeile gefunden : user_pref("extensions.Softonic.id", "bc0b79e4000000000000000ffe4e5a0e");
Zeile gefunden : user_pref("extensions.Softonic.instlDay", "15494");
Zeile gefunden : user_pref("extensions.Softonic.instlRef", "MON00015");
Zeile gefunden : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gefunden : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gefunden : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search settings, Click No to restore original settings");
Zeile gefunden : user_pref("extensions.Softonic.tlbrId", "base");
Zeile gefunden : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q=");
Zeile gefunden : user_pref("extensions.Softonic.vrsn", "1.5.24.3");
Zeile gefunden : user_pref("extensions.Softonic.vrsni", "1.5.24.3");
Zeile gefunden : user_pref("extensions.Softonic_i.newTab", false);
Zeile gefunden : user_pref("extensions.Softonic_i.smplGrp", "none");
Zeile gefunden : user_pref("extensions.Softonic_i.vrsnTs", "1.5.24.310:08:09");
Zeile gefunden : user_pref("extensions.holasearch.admin", false);
Zeile gefunden : user_pref("extensions.holasearch.aflt", "babsst");
Zeile gefunden : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Zeile gefunden : user_pref("extensions.holasearch.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.holasearch.dfltLng", "en");
Zeile gefunden : user_pref("extensions.holasearch.excTlbr", false);
Zeile gefunden : user_pref("extensions.holasearch.ffxUnstlRst", false);
Zeile gefunden : user_pref("extensions.holasearch.id", "bc0b79e4000000000000000ffe4e5a0e");
Zeile gefunden : user_pref("extensions.holasearch.instlDay", "15844");
Zeile gefunden : user_pref("extensions.holasearch.instlRef", "sst");
Zeile gefunden : user_pref("extensions.holasearch.newTab", false);
Zeile gefunden : user_pref("extensions.holasearch.prdct", "holasearch");
Zeile gefunden : user_pref("extensions.holasearch.prtnrId", "holasearch");
Zeile gefunden : user_pref("extensions.holasearch.rvrt", "false");
Zeile gefunden : user_pref("extensions.holasearch.smplGrp", "none");
Zeile gefunden : user_pref("extensions.holasearch.tlbrId", "base");
Zeile gefunden : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Zeile gefunden : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Zeile gefunden : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1620:59:40");
Zeile gefunden : user_pref("extensions.holasearch.vrsni", "1.8.16.16");

-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gefunden : icon_url
Gefunden : suggest_url
Gefunden : homepage
Gefunden : search_url
Gefunden : keyword
Gefunden : urls_to_restore_on_startup
Gefunden : suggest_url

*************************

AdwCleaner[R0].txt - [21913 octets] - [04/01/2014 13:25:28]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [21974 octets] ##########
Kann ich schon mit Schritt 4 weitermachen?

Vielen Dank

Harry55

Hier kommt nun mein Combofix log. Ich werde dann direkt zu dem 5. Schritt gehen und das Ergebnis dann posten.

Code:
ComboFix 14-01-04.03 - User 04.01.2014  19:58:12.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.999.450 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
AV: avast! Internet Security *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Internet Security *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\User\Lokale Einstellungen\Temporary Internet Files\BatBrowse_iels
c:\dokumente und einstellungen\User\WINDOWS
C:\file.exe
c:\programme\7z.exe
c:\programme\Gemeinsame Dateien\337
c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\icudt.dll
c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\libcef.dll
c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\locales\en-US.pak
c:\windows\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-12-04 bis 2014-01-04  ))))))))))))))))))))))))))))))
.
.
2014-01-04 12:25 . 2014-01-04 16:59        --------        d-----w-        C:\AdwCleaner
2014-01-04 12:21 . 2014-01-04 12:28        --------        d-----w-        c:\dokumente und einstellungen\Malware logs
2014-01-02 16:58 . 2014-01-02 21:49        --------        d-----w-        c:\dokumente und einstellungen\Farbar Recovery Scan Files
2014-01-02 16:50 . 2014-01-02 16:50        --------        d-----w-        C:\FRST
2013-12-28 15:48 . 2013-12-28 15:48        --------        d-----w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes
2013-12-28 15:47 . 2013-12-28 15:47        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-28 15:47 . 2013-12-28 15:47        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2013-12-28 15:47 . 2013-04-04 13:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-12-26 17:10 . 2013-12-28 18:33        --------        d-----w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Nico Mak Computing
2013-12-26 15:58 . 2013-12-26 15:58        --------        d-----w-        c:\programme\Enigma Software Group
2013-12-26 15:58 . 2013-12-28 18:31        --------        d-----w-        c:\windows\220FB0354744483A9A0B41DF77061583.TMP
2013-12-26 14:12 . 2013-12-26 14:12        --------        d-----w-        c:\dokumente und einstellungen\User\.android
2013-12-26 14:12 . 2013-12-26 14:41        --------        d-----w-        c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-26 14:12 . 2013-12-26 15:12        --------        d-----w-        c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-26 14:11 . 2013-12-26 15:13        --------        d-----w-        c:\programme\Mobogenie
2013-12-26 14:08 . 2013-12-26 15:16        --------        d-----w-        c:\programme\MyPC Backup
2013-12-26 14:02 . 2013-12-26 14:54        --------        d-----w-        c:\programme\Desk 365
2013-12-26 14:02 . 2013-12-26 14:03        --------        d-----w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Desk 365
2013-12-26 14:01 . 2014-01-02 21:43        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\WPM
2013-12-15 16:29 . 2008-03-21 12:57        14640        ------w-        c:\windows\system32\spmsgXP_2k3.dll
2013-12-15 16:28 . 2013-12-15 16:28        --------        d-----w-        c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Samsung
2013-12-15 16:28 . 2013-12-15 16:28        --------        d-----w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Samsung
2013-12-15 16:27 . 2008-04-14 02:22        26624        ----a-w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2013-12-15 16:26 . 2013-08-21 04:31        84248        ----a-w-        c:\windows\system32\drivers\ssudbus.sys
2013-12-15 16:26 . 2013-08-21 04:31        182680        ----a-w-        c:\windows\system32\drivers\ssudmdm.sys
2013-12-15 16:26 . 2013-08-21 04:31        581192        ----a-w-        c:\windows\system32\WinUSBCoInstaller.dll
2013-12-15 16:26 . 2013-08-21 04:31        1112288        ----a-w-        c:\windows\system32\WdfCoInstaller01007.dll
2013-12-15 16:24 . 2013-12-15 16:24        --------        d-----w-        c:\programme\MyFree Codec
2013-12-15 16:23 . 2013-10-30 11:13        4659712        ----a-w-        c:\windows\system32\Redemption.dll
2013-12-15 16:22 . 2013-10-30 11:06        821824        ----a-w-        c:\windows\system32\dgderapi.dll
2013-12-15 16:22 . 2013-10-30 11:06        20032        ----a-w-        c:\windows\system32\drivers\dgderdrv.sys
2013-12-15 16:21 . 2013-12-15 16:25        --------        d-----w-        c:\programme\Samsung
2013-12-15 16:21 . 2013-12-15 16:25        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Samsung
2013-12-15 16:20 . 2013-12-15 16:20        --------        d-----w-        c:\windows\system32\LogFiles
2013-12-15 16:18 . 2013-12-15 16:28        --------        d-----w-        c:\windows\system32\drivers\umdf
2013-12-15 16:15 . 2013-12-15 16:15        --------        d-----w-        c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-12-11 22:20 . 2013-12-11 22:20        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\AVAST Software
2013-12-11 18:12 . 2013-12-11 18:12        38043        ----a-w-        C:\monitor.exe
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-26 15:24 . 2012-06-17 08:03        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-12-26 15:24 . 2011-07-29 18:32        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-12-26 14:02 . 2011-02-19 21:03        420944        -c--a-w-        c:\windows\system32\msvcp100.dll
2013-12-26 14:02 . 2011-02-18 22:40        773712        -c--a-w-        c:\windows\system32\msvcr100.dll
2013-12-18 20:48 . 2013-11-27 20:51        57672        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2013-12-18 20:48 . 2013-11-27 20:51        775952        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2013-12-18 20:48 . 2013-11-27 20:51        410528        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2013-12-18 20:48 . 2013-11-27 20:51        180248        ----a-w-        c:\windows\system32\drivers\aswVmm.sys
2013-12-18 20:48 . 2013-11-27 20:51        67824        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2013-12-18 20:48 . 2013-11-27 20:51        54832        ----a-w-        c:\windows\system32\drivers\aswRdr.sys
2013-12-18 20:48 . 2013-11-27 20:51        270240        ----a-w-        c:\windows\system32\aswBoot.exe
2013-12-18 20:48 . 2013-11-27 20:51        43152        ----a-w-        c:\windows\avastSS.scr
2013-12-18 20:47 . 2013-11-27 20:51        252336        ----a-w-        c:\windows\system32\drivers\aswndis2.sys
2013-11-27 22:12 . 2013-11-27 22:13        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-11-27 22:12 . 2013-11-27 22:13        145408        ----a-w-        c:\windows\system32\javacpl.cpl
2013-11-27 20:51 . 2013-11-27 20:51        49944        ----a-w-        c:\windows\system32\drivers\aswRvrt.sys
2013-11-27 20:50 . 2013-11-27 20:51        26136        ----a-w-        c:\windows\system32\drivers\aswKbd.sys
2013-11-27 20:50 . 2013-11-27 20:50        12112        ----a-w-        c:\windows\system32\drivers\aswNdis.sys
2013-11-13 02:59 . 2004-08-04 12:00        150528        ----a-w-        c:\windows\system32\imagehlp.dll
2013-11-07 05:38 . 2004-08-04 12:00        591360        ----a-w-        c:\windows\system32\rpcrt4.dll
2013-11-06 01:36 . 2008-05-05 05:25        8192        ----a-w-        c:\windows\system32\xpsp4res.dll
2013-10-30 11:07 . 2013-10-30 11:07        90112        ----a-w-        c:\windows\MAMCityDownload.ocx
2013-10-30 11:07 . 2013-10-30 11:07        330240        ----a-w-        c:\windows\MASetupCaller.dll
2013-10-30 11:07 . 2013-10-30 11:07        30568        ----a-w-        c:\windows\MusiccityDownload.exe
2013-10-30 11:06 . 2013-10-30 11:06        974848        ----a-w-        c:\windows\system32\cis-2.4.dll
2013-10-30 11:06 . 2013-10-30 11:06        81920        ----a-w-        c:\windows\system32\issacapi_bs-2.3.dll
2013-10-30 11:06 . 2013-10-30 11:06        65536        ----a-w-        c:\windows\system32\issacapi_pe-2.3.dll
2013-10-30 11:06 . 2013-10-30 11:06        57344        ----a-w-        c:\windows\system32\MTXSYNCICON.dll
2013-10-30 11:06 . 2013-10-30 11:06        57344        ----a-w-        c:\windows\system32\MK_Lyric.dll
2013-10-30 11:06 . 2013-10-30 11:06        57344        ----a-w-        c:\windows\system32\issacapi_se-2.3.dll
2013-10-30 11:06 . 2013-10-30 11:06        569344        ----a-w-        c:\windows\system32\muzdecode.ax
2013-10-30 11:06 . 2013-10-30 11:06        491520        ----a-w-        c:\windows\system32\muzapp.dll
2013-10-30 11:06 . 2013-10-30 11:06        49152        ----a-w-        c:\windows\system32\MaJGUILib.dll
2013-10-30 11:06 . 2013-10-30 11:06        45320        ----a-w-        c:\windows\system32\MAMACExtract.dll
2013-10-30 11:06 . 2013-10-30 11:06        45056        ----a-w-        c:\windows\system32\MaXMLProto.dll
2013-10-30 11:06 . 2013-10-30 11:06        45056        ----a-w-        c:\windows\system32\MACXMLProto.dll
2013-10-30 11:06 . 2013-10-30 11:06        40960        ----a-w-        c:\windows\system32\MTTELECHIP.dll
2013-10-30 11:06 . 2013-10-30 11:06        352256        ----a-w-        c:\windows\system32\MSLUR71.dll
2013-10-30 11:06 . 2013-10-30 11:06        258048        ----a-w-        c:\windows\system32\muzoggsp.ax
2013-10-30 11:06 . 2013-10-30 11:06        245760        ----a-w-        c:\windows\system32\MSCLib.dll
2013-10-30 11:06 . 2013-10-30 11:06        24576        ----a-w-        c:\windows\system32\MASetupCleaner.exe
2013-10-30 11:06 . 2013-10-30 11:06        200704        ----a-w-        c:\windows\system32\muzwmts.dll
2013-10-30 11:06 . 2013-10-30 11:06        172032        ----a-w-        c:\windows\system32\muzapp.exe
2013-10-30 11:06 . 2013-10-30 11:06        155648        ----a-w-        c:\windows\system32\MSFLib.dll
2013-10-30 11:06 . 2013-10-30 11:06        143360        ----a-w-        c:\windows\system32\3DAudio.ax
2013-10-30 11:06 . 2013-10-30 11:06        135168        ----a-w-        c:\windows\system32\muzaf1.dll
2013-10-30 11:06 . 2013-10-30 11:06        131072        ----a-w-        c:\windows\system32\muzmpgsp.ax
2013-10-30 11:06 . 2013-10-30 11:06        122880        ----a-w-        c:\windows\system32\muzeffect.ax
2013-10-30 11:06 . 2013-10-30 11:06        118784        ----a-w-        c:\windows\system32\MaDRM.dll
2013-10-30 11:06 . 2013-10-30 11:06        110592        ----a-w-        c:\windows\system32\muzmp4sp.ax
2013-10-30 11:06 . 2011-07-20 20:06        319456        ----a-w-        c:\windows\system32\DIFxAPI.dll
2013-10-30 02:51 . 2004-08-04 12:00        1879168        ----a-w-        c:\windows\system32\win32k.sys
2013-10-29 07:57 . 2004-08-04 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-10-29 07:57 . 2004-08-04 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2013-10-29 07:57 . 2004-08-04 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2013-10-29 07:57 . 2004-08-04 12:00        18944        ----a-w-        c:\windows\system32\corpol.dll
2013-10-29 00:45 . 2004-08-04 12:00        385024        ----a-w-        c:\windows\system32\html.iec
2013-10-23 23:45 . 2004-08-04 12:00        172032        ----a-w-        c:\windows\system32\scrrun.dll
2013-10-22 18:48 . 2013-10-22 18:48        1070944        ----a-w-        c:\programme\install_flashplayer11x32_mssa_awc_aih.exe
2013-10-17 17:59 . 2013-10-17 17:59        58641        ----a-w-        c:\programme\Uninstall.exe
2013-10-12 15:56 . 2004-08-04 12:00        279552        ----a-w-        c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2004-08-04 12:00        287744        ----a-w-        c:\windows\system32\gdi32.dll
2013-10-07 10:59 . 2004-08-04 12:00        608256        ----a-w-        c:\windows\system32\crypt32.dll
2013-08-03 20:06 . 2013-08-03 20:06        288688        ----a-w-        c:\programme\MSN%20Messenger.exe
2013-05-18 19:20 . 2013-05-18 19:20        393056        ----a-w-        c:\programme\SoftonicDownloader_fuer_flickr-uploadr.exe
2013-01-27 11:03 . 2013-01-27 11:02        20157616        ----a-w-        c:\programme\Firefox Setup 18.0.1.exe
2013-01-27 10:27 . 2013-01-27 10:26        31473568        ----a-w-        c:\programme\jre-7u11-windows-i586.exe
2013-01-23 20:44 . 2013-01-23 20:44        895904        ----a-w-        c:\programme\jxpiinstall.exe
2012-12-26 11:43 . 2012-12-26 11:42        19241048        ----a-w-        c:\programme\Dropbox 1.6.10.exe
2012-01-26 18:43 . 2012-01-26 18:43        1718272        ----a-w-        c:\programme\FreePDF4.06.EXE
2010-11-18 16:27 . 2010-11-18 16:27        162816        ----a-w-        c:\programme\7z.sfx
2010-11-18 16:27 . 2010-11-18 16:27        152064        ----a-w-        c:\programme\7zCon.sfx
2010-11-18 16:27 . 2010-11-18 16:27        914432        ----a-w-        c:\programme\7z.dll
2010-11-18 16:09 . 2010-11-18 16:09        227840        ----a-w-        c:\programme\7zG.exe
2010-11-18 16:09 . 2010-11-18 16:09        421888        ----a-w-        c:\programme\7zFM.exe
2010-11-18 16:08 . 2010-11-18 16:08        55808        ----a-w-        c:\programme\7-zip.dll
2003-04-22 13:32 . 2003-04-22 13:32        2736128        ------w-        c:\programme\aiodrv.msi
2003-04-22 13:28 . 2003-04-22 13:28        2605056        ------w-        c:\programme\aiosw.msi
2003-04-09 11:13 . 2003-04-09 11:13        577536        ----a-w-        c:\programme\Setup.exe
2003-03-09 19:30 . 2003-03-09 19:30        184320        ----a-w-        c:\programme\hpzscr07.dll
2003-03-09 19:30 . 2003-03-09 19:30        16352        ----a-w-        c:\programme\HPZUCI12.DLL
2003-03-09 19:30 . 2003-03-09 19:30        274432        ----a-w-        c:\programme\hpzglu07.exe
2003-03-09 19:30 . 2003-03-09 19:30        237568        ----a-w-        c:\programme\hpzc3212.dll
2002-09-09 16:48 . 2002-09-09 16:48        22608        ----a-w-        c:\programme\usbprint.sys
2002-09-09 16:48 . 2002-09-09 16:48        12288        ----a-w-        c:\programme\usbmon.dll
2002-09-09 16:48 . 2002-09-09 16:48        458752        ----a-w-        c:\programme\tls704d.dll
2002-09-09 16:47 . 2002-09-09 16:47        254005        ----a-w-        c:\programme\msvcrt.dll
2002-09-09 16:47 . 2002-09-09 16:47        70656        ----a-w-        c:\programme\msvcirt.dll
2002-09-09 16:47 . 2002-09-09 16:47        212992        ----a-w-        c:\programme\hpzpnp07.dll
2002-09-09 16:46 . 2002-09-09 16:46        49212        ----a-w-        c:\programme\hpzjvp01.dll
2002-09-09 16:46 . 2002-09-09 16:46        249913        ----a-w-        c:\programme\hpzjut01.dll
2002-09-09 16:46 . 2002-09-09 16:46        417849        ----a-w-        c:\programme\hpzjpp01.dll
2002-09-09 16:46 . 2002-09-09 16:46        28722        ----a-w-        c:\programme\hpzjlog.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-12-18 20:48        259464        ----a-w-        c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2013-12-06 14:47        579024        ----a-w-        c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-12-06 14:47        579024        ----a-w-        c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-12-06 14:47        579024        ----a-w-        c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2013-12-06 14:47        579024        ----a-w-        c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2013-12-06 14:47        579024        ----a-w-        c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2013-12-06 14:47        579024        ----a-w-        c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-07-28 39408]
"ANT Agent"="c:\programme\Garmin\ANT Agent\ANT Agent.exe" [2013-02-15 14731776]
"1und1Dispatcher"="c:\programme\1und1Softwareaktualisierung\SchedDispatcher.exe" [2013-05-29 213640]
"KiesPreload"="c:\programme\Samsung\Kies\Kies.exe" [2013-12-11 1564528]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-12-12 143360]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-12-12 172032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-12-12 143360]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-13 16871936]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"EPGServiceTool"="c:\progra~1\WinTV\EPG Services\System\EPGClient.exe" [2007-08-01 675840]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"EEventManager"="c:\programme\Epson Software\Event Manager\EEventManager.exe" [2009-12-17 976832]
"Garmin Lifetime Updater"="c:\programme\Garmin\Lifetime Updater\GarminLifetime.exe" [2012-06-04 1466760]
"AvastUI.exe"="c:\programme\AVAST Software\Avast\AvastUI.exe" [2013-12-18 3764024]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2013-05-01 421888]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2013-12-11 311152]
"Monitor"="C:\monitor.exe" [2013-12-11 38043]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\
Persbackup.lnk - c:\programme\Personal Backup 5\Persbackup.exe /auto [2011-11-14 5658624]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe /QUIET [2011-10-7 110647]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [27.11.2013 21:50 12112]
R0 aswNdis2;avast! Firewall NDIS Driver;c:\windows\system32\drivers\aswndis2.sys [27.11.2013 21:51 252336]
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [27.11.2013 21:51 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [27.11.2013 21:51 180248]
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [27.11.2013 21:51 26136]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [27.11.2013 21:51 775952]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27.11.2013 21:51 410528]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [27.11.2013 21:51 67824]
R2 avast! Firewall;avast! Firewall;c:\programme\AVAST Software\Avast\afwServ.exe [27.11.2013 21:50 113704]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [28.07.2009 15:07 73528]
S2 desksvc;Desk 365 service;c:\programme\Desk 365\deskSvc.exe --> c:\programme\Desk 365\deskSvc.exe [?]
S2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [28.12.2013 16:47 418376]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [28.12.2013 16:47 701512]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [15.12.2013 17:26 84248]
S3 esgiguard;esgiguard;\??\c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\WinTV\HCWTVS~1.EXE [07.10.2011 16:23 815104]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [07.10.2011 16:18 487424]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [07.10.2011 16:18 15488]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [28.12.2013 16:47 22856]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [15.12.2013 17:26 182680]
S4 EPGService;EPGService;c:\progra~1\WinTV\EPG Services\System\EPGService.exe --> c:\progra~1\WinTV\EPG Services\System\EPGService.exe [?]
.
Inhalt des "geplante Tasks" Ordners
.
2014-01-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-17 15:24]
.
2014-01-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2014-01-04 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-11-27 20:48]
.
2011-09-27 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 2200 series272A572217594EBCF1CEE215E352B92AD073FDE4314955461.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 15:56]
.
2014-01-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cef4853bdf897a.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-07-28 12:26]
.
2014-01-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-07-28 12:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.bing.com
mStart Page = hxxp://www.nationzoom.com/?type=hp&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/4.0.3.0/GarminAxControl_32.CAB
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-KiesAirMessage - c:\programme\Samsung\Kies\KiesAirMessage.exe
HKCU-Run-iLivid - c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\iLivid\iLivid.exe
HKLM-Run-mobilegeni daemon - c:\programme\Mobogenie\DaemonProcess.exe
HKU-Default-Run-FRITZ!protect - FwebProt.exe
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-01-04 20:07
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  mobilegeni daemon = c:\programme\Mobogenie\DaemonProcess.exe?????????????????????????????????????????????????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
.
C:\avast! sandbox
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1076)
c:\windows\system32\adsldpc.dll
.
Zeit der Fertigstellung: 2014-01-04  20:10:17
ComboFix-quarantined-files.txt  2014-01-04 19:10
.
Vor Suchlauf: 9.830.834.176 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 16.715.935.744 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 4A1B10C7A2D426F5FE97CB633BA5F9A1
72B8CE41AF0DE751C946802B3ED844B4

aharonov 04.01.2014 20:25
Und der AdwCleaner hängt sich jetzt immer noch auf, wenn du auf "Löschen" drückst?

Harry55 04.01.2014 20:42
Hallo Leo,
hier kommen jetzt die files von Combofix und Frst. Ich hoffe, dass ich damit dann etwas weiter bin. Schon einmal vielen Dank für Deine Unterstützung.

Code:
ComboFix 14-01-04.03 - User 04.01.2014  19:58:12.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.999.450 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
AV: avast! Internet Security *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Internet Security *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\User\Lokale Einstellungen\Temporary Internet Files\BatBrowse_iels
c:\dokumente und einstellungen\User\WINDOWS
C:\file.exe
c:\programme\7z.exe
c:\programme\Gemeinsame Dateien\337
c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\icudt.dll
c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\libcef.dll
c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\locales\en-US.pak
c:\windows\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-12-04 bis 2014-01-04  ))))))))))))))))))))))))))))))
.
.
2014-01-04 12:25 . 2014-01-04 16:59        --------        d-----w-        C:\AdwCleaner
2014-01-04 12:21 . 2014-01-04 12:28        --------        d-----w-        c:\dokumente und einstellungen\Malware logs
2014-01-02 16:58 . 2014-01-02 21:49        --------        d-----w-        c:\dokumente und einstellungen\Farbar Recovery Scan Files
2014-01-02 16:50 . 2014-01-02 16:50        --------        d-----w-        C:\FRST
2013-12-28 15:48 . 2013-12-28 15:48        --------        d-----w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes
2013-12-28 15:47 . 2013-12-28 15:47        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-28 15:47 . 2013-12-28 15:47        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2013-12-28 15:47 . 2013-04-04 13:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-12-26 17:10 . 2013-12-28 18:33        --------        d-----w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Nico Mak Computing
2013-12-26 15:58 . 2013-12-26 15:58        --------        d-----w-        c:\programme\Enigma Software Group
2013-12-26 15:58 . 2013-12-28 18:31        --------        d-----w-        c:\windows\220FB0354744483A9A0B41DF77061583.TMP
2013-12-26 14:12 . 2013-12-26 14:12        --------        d-----w-        c:\dokumente und einstellungen\User\.android
2013-12-26 14:12 . 2013-12-26 14:41        --------        d-----w-        c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-26 14:12 . 2013-12-26 15:12        --------        d-----w-        c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-26 14:11 . 2013-12-26 15:13        --------        d-----w-        c:\programme\Mobogenie
2013-12-26 14:08 . 2013-12-26 15:16        --------        d-----w-        c:\programme\MyPC Backup
2013-12-26 14:02 . 2013-12-26 14:54        --------        d-----w-        c:\programme\Desk 365
2013-12-26 14:02 . 2013-12-26 14:03        --------        d-----w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Desk 365
2013-12-26 14:01 . 2014-01-02 21:43        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\WPM
2013-12-15 16:29 . 2008-03-21 12:57        14640        ------w-        c:\windows\system32\spmsgXP_2k3.dll
2013-12-15 16:28 . 2013-12-15 16:28        --------        d-----w-        c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Samsung
2013-12-15 16:28 . 2013-12-15 16:28        --------        d-----w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Samsung
2013-12-15 16:27 . 2008-04-14 02:22        26624        ----a-w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2013-12-15 16:26 . 2013-08-21 04:31        84248        ----a-w-        c:\windows\system32\drivers\ssudbus.sys
2013-12-15 16:26 . 2013-08-21 04:31        182680        ----a-w-        c:\windows\system32\drivers\ssudmdm.sys
2013-12-15 16:26 . 2013-08-21 04:31        581192        ----a-w-        c:\windows\system32\WinUSBCoInstaller.dll
2013-12-15 16:26 . 2013-08-21 04:31        1112288        ----a-w-        c:\windows\system32\WdfCoInstaller01007.dll
2013-12-15 16:24 . 2013-12-15 16:24        --------        d-----w-        c:\programme\MyFree Codec
2013-12-15 16:23 . 2013-10-30 11:13        4659712        ----a-w-        c:\windows\system32\Redemption.dll
2013-12-15 16:22 . 2013-10-30 11:06        821824        ----a-w-        c:\windows\system32\dgderapi.dll
2013-12-15 16:22 . 2013-10-30 11:06        20032        ----a-w-        c:\windows\system32\drivers\dgderdrv.sys
2013-12-15 16:21 . 2013-12-15 16:25        --------        d-----w-        c:\programme\Samsung
2013-12-15 16:21 . 2013-12-15 16:25        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Samsung
2013-12-15 16:20 . 2013-12-15 16:20        --------        d-----w-        c:\windows\system32\LogFiles
2013-12-15 16:18 . 2013-12-15 16:28        --------        d-----w-        c:\windows\system32\drivers\umdf
2013-12-15 16:15 . 2013-12-15 16:15        --------        d-----w-        c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-12-11 22:20 . 2013-12-11 22:20        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\AVAST Software
2013-12-11 18:12 . 2013-12-11 18:12        38043        ----a-w-        C:\monitor.exe
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-26 15:24 . 2012-06-17 08:03        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-12-26 15:24 . 2011-07-29 18:32        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-12-26 14:02 . 2011-02-19 21:03        420944        -c--a-w-        c:\windows\system32\msvcp100.dll
2013-12-26 14:02 . 2011-02-18 22:40        773712        -c--a-w-        c:\windows\system32\msvcr100.dll
2013-12-18 20:48 . 2013-11-27 20:51        57672        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2013-12-18 20:48 . 2013-11-27 20:51        775952        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2013-12-18 20:48 . 2013-11-27 20:51        410528        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2013-12-18 20:48 . 2013-11-27 20:51        180248        ----a-w-        c:\windows\system32\drivers\aswVmm.sys
2013-12-18 20:48 . 2013-11-27 20:51        67824        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2013-12-18 20:48 . 2013-11-27 20:51        54832        ----a-w-        c:\windows\system32\drivers\aswRdr.sys
2013-12-18 20:48 . 2013-11-27 20:51        270240        ----a-w-        c:\windows\system32\aswBoot.exe
2013-12-18 20:48 . 2013-11-27 20:51        43152        ----a-w-        c:\windows\avastSS.scr
2013-12-18 20:47 . 2013-11-27 20:51        252336        ----a-w-        c:\windows\system32\drivers\aswndis2.sys
2013-11-27 22:12 . 2013-11-27 22:13        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-11-27 22:12 . 2013-11-27 22:13        145408        ----a-w-        c:\windows\system32\javacpl.cpl
2013-11-27 20:51 . 2013-11-27 20:51        49944        ----a-w-        c:\windows\system32\drivers\aswRvrt.sys
2013-11-27 20:50 . 2013-11-27 20:51        26136        ----a-w-        c:\windows\system32\drivers\aswKbd.sys
2013-11-27 20:50 . 2013-11-27 20:50        12112        ----a-w-        c:\windows\system32\drivers\aswNdis.sys
2013-11-13 02:59 . 2004-08-04 12:00        150528        ----a-w-        c:\windows\system32\imagehlp.dll
2013-11-07 05:38 . 2004-08-04 12:00        591360        ----a-w-        c:\windows\system32\rpcrt4.dll
2013-11-06 01:36 . 2008-05-05 05:25        8192        ----a-w-        c:\windows\system32\xpsp4res.dll
2013-10-30 11:07 . 2013-10-30 11:07        90112        ----a-w-        c:\windows\MAMCityDownload.ocx
2013-10-30 11:07 . 2013-10-30 11:07        330240        ----a-w-        c:\windows\MASetupCaller.dll
2013-10-30 11:07 . 2013-10-30 11:07        30568        ----a-w-        c:\windows\MusiccityDownload.exe
2013-10-30 11:06 . 2013-10-30 11:06        974848        ----a-w-        c:\windows\system32\cis-2.4.dll
2013-10-30 11:06 . 2013-10-30 11:06        81920        ----a-w-        c:\windows\system32\issacapi_bs-2.3.dll
2013-10-30 11:06 . 2013-10-30 11:06        65536        ----a-w-        c:\windows\system32\issacapi_pe-2.3.dll
2013-10-30 11:06 . 2013-10-30 11:06        57344        ----a-w-        c:\windows\system32\MTXSYNCICON.dll
2013-10-30 11:06 . 2013-10-30 11:06        57344        ----a-w-        c:\windows\system32\MK_Lyric.dll
2013-10-30 11:06 . 2013-10-30 11:06        57344        ----a-w-        c:\windows\system32\issacapi_se-2.3.dll
2013-10-30 11:06 . 2013-10-30 11:06        569344        ----a-w-        c:\windows\system32\muzdecode.ax
2013-10-30 11:06 . 2013-10-30 11:06        491520        ----a-w-        c:\windows\system32\muzapp.dll
2013-10-30 11:06 . 2013-10-30 11:06        49152        ----a-w-        c:\windows\system32\MaJGUILib.dll
2013-10-30 11:06 . 2013-10-30 11:06        45320        ----a-w-        c:\windows\system32\MAMACExtract.dll
2013-10-30 11:06 . 2013-10-30 11:06        45056        ----a-w-        c:\windows\system32\MaXMLProto.dll
2013-10-30 11:06 . 2013-10-30 11:06        45056        ----a-w-        c:\windows\system32\MACXMLProto.dll
2013-10-30 11:06 . 2013-10-30 11:06        40960        ----a-w-        c:\windows\system32\MTTELECHIP.dll
2013-10-30 11:06 . 2013-10-30 11:06        352256        ----a-w-        c:\windows\system32\MSLUR71.dll
2013-10-30 11:06 . 2013-10-30 11:06        258048        ----a-w-        c:\windows\system32\muzoggsp.ax
2013-10-30 11:06 . 2013-10-30 11:06        245760        ----a-w-        c:\windows\system32\MSCLib.dll
2013-10-30 11:06 . 2013-10-30 11:06        24576        ----a-w-        c:\windows\system32\MASetupCleaner.exe
2013-10-30 11:06 . 2013-10-30 11:06        200704        ----a-w-        c:\windows\system32\muzwmts.dll
2013-10-30 11:06 . 2013-10-30 11:06        172032        ----a-w-        c:\windows\system32\muzapp.exe
2013-10-30 11:06 . 2013-10-30 11:06        155648        ----a-w-        c:\windows\system32\MSFLib.dll
2013-10-30 11:06 . 2013-10-30 11:06        143360        ----a-w-        c:\windows\system32\3DAudio.ax
2013-10-30 11:06 . 2013-10-30 11:06        135168        ----a-w-        c:\windows\system32\muzaf1.dll
2013-10-30 11:06 . 2013-10-30 11:06        131072        ----a-w-        c:\windows\system32\muzmpgsp.ax
2013-10-30 11:06 . 2013-10-30 11:06        122880        ----a-w-        c:\windows\system32\muzeffect.ax
2013-10-30 11:06 . 2013-10-30 11:06        118784        ----a-w-        c:\windows\system32\MaDRM.dll
2013-10-30 11:06 . 2013-10-30 11:06        110592        ----a-w-        c:\windows\system32\muzmp4sp.ax
2013-10-30 11:06 . 2011-07-20 20:06        319456        ----a-w-        c:\windows\system32\DIFxAPI.dll
2013-10-30 02:51 . 2004-08-04 12:00        1879168        ----a-w-        c:\windows\system32\win32k.sys
2013-10-29 07:57 . 2004-08-04 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-10-29 07:57 . 2004-08-04 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2013-10-29 07:57 . 2004-08-04 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2013-10-29 07:57 . 2004-08-04 12:00        18944        ----a-w-        c:\windows\system32\corpol.dll
2013-10-29 00:45 . 2004-08-04 12:00        385024        ----a-w-        c:\windows\system32\html.iec
2013-10-23 23:45 . 2004-08-04 12:00        172032        ----a-w-        c:\windows\system32\scrrun.dll
2013-10-22 18:48 . 2013-10-22 18:48        1070944        ----a-w-        c:\programme\install_flashplayer11x32_mssa_awc_aih.exe
2013-10-17 17:59 . 2013-10-17 17:59        58641        ----a-w-        c:\programme\Uninstall.exe
2013-10-12 15:56 . 2004-08-04 12:00        279552        ----a-w-        c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2004-08-04 12:00        287744        ----a-w-        c:\windows\system32\gdi32.dll
2013-10-07 10:59 . 2004-08-04 12:00        608256        ----a-w-        c:\windows\system32\crypt32.dll
2013-08-03 20:06 . 2013-08-03 20:06        288688        ----a-w-        c:\programme\MSN%20Messenger.exe
2013-05-18 19:20 . 2013-05-18 19:20        393056        ----a-w-        c:\programme\SoftonicDownloader_fuer_flickr-uploadr.exe
2013-01-27 11:03 . 2013-01-27 11:02        20157616        ----a-w-        c:\programme\Firefox Setup 18.0.1.exe
2013-01-27 10:27 . 2013-01-27 10:26        31473568        ----a-w-        c:\programme\jre-7u11-windows-i586.exe
2013-01-23 20:44 . 2013-01-23 20:44        895904        ----a-w-        c:\programme\jxpiinstall.exe
2012-12-26 11:43 . 2012-12-26 11:42        19241048        ----a-w-        c:\programme\Dropbox 1.6.10.exe
2012-01-26 18:43 . 2012-01-26 18:43        1718272        ----a-w-        c:\programme\FreePDF4.06.EXE
2010-11-18 16:27 . 2010-11-18 16:27        162816        ----a-w-        c:\programme\7z.sfx
2010-11-18 16:27 . 2010-11-18 16:27        152064        ----a-w-        c:\programme\7zCon.sfx
2010-11-18 16:27 . 2010-11-18 16:27        914432        ----a-w-        c:\programme\7z.dll
2010-11-18 16:09 . 2010-11-18 16:09        227840        ----a-w-        c:\programme\7zG.exe
2010-11-18 16:09 . 2010-11-18 16:09        421888        ----a-w-        c:\programme\7zFM.exe
2010-11-18 16:08 . 2010-11-18 16:08        55808        ----a-w-        c:\programme\7-zip.dll
2003-04-22 13:32 . 2003-04-22 13:32        2736128        ------w-        c:\programme\aiodrv.msi
2003-04-22 13:28 . 2003-04-22 13:28        2605056        ------w-        c:\programme\aiosw.msi
2003-04-09 11:13 . 2003-04-09 11:13        577536        ----a-w-        c:\programme\Setup.exe
2003-03-09 19:30 . 2003-03-09 19:30        184320        ----a-w-        c:\programme\hpzscr07.dll
2003-03-09 19:30 . 2003-03-09 19:30        16352        ----a-w-        c:\programme\HPZUCI12.DLL
2003-03-09 19:30 . 2003-03-09 19:30        274432        ----a-w-        c:\programme\hpzglu07.exe
2003-03-09 19:30 . 2003-03-09 19:30        237568        ----a-w-        c:\programme\hpzc3212.dll
2002-09-09 16:48 . 2002-09-09 16:48        22608        ----a-w-        c:\programme\usbprint.sys
2002-09-09 16:48 . 2002-09-09 16:48        12288        ----a-w-        c:\programme\usbmon.dll
2002-09-09 16:48 . 2002-09-09 16:48        458752        ----a-w-        c:\programme\tls704d.dll
2002-09-09 16:47 . 2002-09-09 16:47        254005        ----a-w-        c:\programme\msvcrt.dll
2002-09-09 16:47 . 2002-09-09 16:47        70656        ----a-w-        c:\programme\msvcirt.dll
2002-09-09 16:47 . 2002-09-09 16:47        212992        ----a-w-        c:\programme\hpzpnp07.dll
2002-09-09 16:46 . 2002-09-09 16:46        49212        ----a-w-        c:\programme\hpzjvp01.dll
2002-09-09 16:46 . 2002-09-09 16:46        249913        ----a-w-        c:\programme\hpzjut01.dll
2002-09-09 16:46 . 2002-09-09 16:46        417849        ----a-w-        c:\programme\hpzjpp01.dll
2002-09-09 16:46 . 2002-09-09 16:46        28722        ----a-w-        c:\programme\hpzjlog.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-12-18 20:48        259464        ----a-w-        c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2013-12-06 14:47        579024        ----a-w-        c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-12-06 14:47        579024        ----a-w-        c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-12-06 14:47        579024        ----a-w-        c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2013-12-06 14:47        579024        ----a-w-        c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2013-12-06 14:47        579024        ----a-w-        c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2013-12-06 14:47        579024        ----a-w-        c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-07-28 39408]
"ANT Agent"="c:\programme\Garmin\ANT Agent\ANT Agent.exe" [2013-02-15 14731776]
"1und1Dispatcher"="c:\programme\1und1Softwareaktualisierung\SchedDispatcher.exe" [2013-05-29 213640]
"KiesPreload"="c:\programme\Samsung\Kies\Kies.exe" [2013-12-11 1564528]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-12-12 143360]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-12-12 172032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-12-12 143360]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-13 16871936]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"EPGServiceTool"="c:\progra~1\WinTV\EPG Services\System\EPGClient.exe" [2007-08-01 675840]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"EEventManager"="c:\programme\Epson Software\Event Manager\EEventManager.exe" [2009-12-17 976832]
"Garmin Lifetime Updater"="c:\programme\Garmin\Lifetime Updater\GarminLifetime.exe" [2012-06-04 1466760]
"AvastUI.exe"="c:\programme\AVAST Software\Avast\AvastUI.exe" [2013-12-18 3764024]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2013-05-01 421888]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2013-12-11 311152]
"Monitor"="C:\monitor.exe" [2013-12-11 38043]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\
Persbackup.lnk - c:\programme\Personal Backup 5\Persbackup.exe /auto [2011-11-14 5658624]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe /QUIET [2011-10-7 110647]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [27.11.2013 21:50 12112]
R0 aswNdis2;avast! Firewall NDIS Driver;c:\windows\system32\drivers\aswndis2.sys [27.11.2013 21:51 252336]
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [27.11.2013 21:51 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [27.11.2013 21:51 180248]
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [27.11.2013 21:51 26136]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [27.11.2013 21:51 775952]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27.11.2013 21:51 410528]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [27.11.2013 21:51 67824]
R2 avast! Firewall;avast! Firewall;c:\programme\AVAST Software\Avast\afwServ.exe [27.11.2013 21:50 113704]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [28.07.2009 15:07 73528]
S2 desksvc;Desk 365 service;c:\programme\Desk 365\deskSvc.exe --> c:\programme\Desk 365\deskSvc.exe [?]
S2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [28.12.2013 16:47 418376]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [28.12.2013 16:47 701512]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [15.12.2013 17:26 84248]
S3 esgiguard;esgiguard;\??\c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\WinTV\HCWTVS~1.EXE [07.10.2011 16:23 815104]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [07.10.2011 16:18 487424]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [07.10.2011 16:18 15488]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [28.12.2013 16:47 22856]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [15.12.2013 17:26 182680]
S4 EPGService;EPGService;c:\progra~1\WinTV\EPG Services\System\EPGService.exe --> c:\progra~1\WinTV\EPG Services\System\EPGService.exe [?]
.
Inhalt des "geplante Tasks" Ordners
.
2014-01-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-17 15:24]
.
2014-01-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2014-01-04 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-11-27 20:48]
.
2011-09-27 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 2200 series272A572217594EBCF1CEE215E352B92AD073FDE4314955461.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 15:56]
.
2014-01-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cef4853bdf897a.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-07-28 12:26]
.
2014-01-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-07-28 12:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.bing.com
mStart Page = hxxp://www.nationzoom.com/?type=hp&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/4.0.3.0/GarminAxControl_32.CAB
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-KiesAirMessage - c:\programme\Samsung\Kies\KiesAirMessage.exe
HKCU-Run-iLivid - c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\iLivid\iLivid.exe
HKLM-Run-mobilegeni daemon - c:\programme\Mobogenie\DaemonProcess.exe
HKU-Default-Run-FRITZ!protect - FwebProt.exe
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-01-04 20:07
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  mobilegeni daemon = c:\programme\Mobogenie\DaemonProcess.exe?????????????????????????????????????????????????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
.
C:\avast! sandbox
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1076)
c:\windows\system32\adsldpc.dll
.
Zeit der Fertigstellung: 2014-01-04  20:10:17
ComboFix-quarantined-files.txt  2014-01-04 19:10
.
Vor Suchlauf: 9.830.834.176 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 16.715.935.744 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 4A1B10C7A2D426F5FE97CB633BA5F9A1
72B8CE41AF0DE751C946802B3ED844B4

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-01-2014
Ran by User (administrator) on HP-USER on 04-01-2014 20:33:51
Running from C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZER63L7
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\afwServ.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Hauppauge Inc.) C:\Programme\WinTV\EPG Services\System\EPGClient.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Garmin) C:\Programme\Garmin\Lifetime Updater\GarminLifetime.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(GARMIN Corp.) C:\Programme\Garmin\ANT Agent\ANT Agent.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(J. Rathlev, IEAP, Uni-Kiel) C:\Programme\Personal Backup 5\Persbackup.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZER63L7\FRST[1].exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16871936 2008-06-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [EPGServiceTool] - C:\Programme\WinTV\EPG Services\System\EPGClient.exe [675840 2007-08-01] (Hauppauge Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [976832 2009-12-17] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Garmin Lifetime Updater] - C:\Programme\Garmin\Lifetime Updater\GarminLifetime.exe [1466760 2012-06-04] (Garmin)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3764024 2013-12-18] (AVAST Software)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-12-11] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Monitor] - C:\monitor.exe [38043 2013-12-11] ()
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-07-28] (Google Inc.)
HKCU\...\Run: [ANT Agent] - C:\Programme\Garmin\ANT Agent\ANT Agent.exe [14731776 2013-02-15] (GARMIN Corp.)
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [213640 2013-05-29] (1&1 Mail & Media GmbH)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [1564528 2013-12-11] (Samsung)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Persbackup.lnk
ShortcutTarget: Persbackup.lnk -> C:\Programme\Personal Backup 5\Persbackup.exe (J. Rathlev, IEAP, Uni-Kiel)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x32A73B25539ACC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475&q={searchTerms}
SearchScopes: HKCU - {3DBE391B-E612-F91F-E0FE-16DA59A94B9E} URL = hxxp://www.holasearch.com/?q={searchTerms}&affID=121962&tt=gc_&babsrc=SP_ss&mntrId=BC0B000FFE4E5A0E
SearchScopes: HKCU - {4F68F90B-3D90-40CC-88B9-BA4C5F925689} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {5D4609DF-5501-45E0-BEF4-972403FB3A31} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {729BF77A-85F5-4720-8354-AF7BCAE65853} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=238DBBDF-50DE-4EB8-B382-3F74C4EFAEC5&apn_sauid=24237983-99C5-4BBD-BA90-20369F1CD1C8
SearchScopes: HKCU - {C5A89B3C-0A60-4B39-907B-29A8E729FF7E} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {DD182EA6-FDA1-48B2-99C9-EAA450C64660} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default
FF user.js: detected! => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\user.js
FF NewTab: hxxp://www.nationzoom.com/newtab/?type=nt&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475
FF DefaultSearchEngine: nationzoom
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: nationzoom
FF Homepage: hxxp://www.nationzoom.com/?type=hp&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF NetworkProxy: "no_proxies_on", "*.local"
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @garmin.com/GpsControl - C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\holasearch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\nationzoom.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome:
=======
CHR HomePage: hxxp://www.nationzoom.com/?type=hp&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475
CHR RestoreOnStartup: "hxxp://www.nationzoom.com/?type=hp&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475"
CHR DefaultSearchKeyword: nationzoom
CHR DefaultSearchProvider: nationzoom
CHR DefaultSearchURL: hxxp://www.nationzoom.com/web/?type=ds&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475&q={searchTerms}
CHR DefaultNewTabURL:
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_1
CHR Extension: (Extended Protection) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1
CHR Extension: (avast! Online Security) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\9.0.2011.70_0
CHR Extension: (Lightning Newtab) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.7.9_0
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144 2011-10-24] (Apple Inc.)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-18] (AVAST Software)
R2 avast! Firewall; C:\Programme\AVAST Software\Avast\afwServ.exe [113704 2013-12-18] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-28] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-28] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-17] (Google)
S3 HauppaugeTVServer; C:\Programme\WinTV\HCWTVServer.exe [815104 2007-11-07] (Hauppauge Computer Works)
R2 IGDCTRL; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [73528 2009-07-28] (AVM Berlin)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 desksvc; C:\Programme\Desk 365\deskSvc.exe [x]
S4 EPGService; C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [26136 2013-11-27] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2013-12-18] (AVAST Software)
R0 aswNdis; C:\Windows\System32\DRIVERS\aswNdis.sys [12112 2013-11-27] (ALWIL Software)
R0 aswNdis2; C:\Windows\System32\Drivers\aswNdis2.sys [252336 2013-12-18] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-12-18] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-11-27] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2013-12-18] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410528 2013-12-18] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-12-18] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [180248 2013-12-18] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 hcw95bda; C:\Windows\System32\Drivers\hcw95bda.sys [487424 2007-10-25] (Hauppauge Computer Works, Inc.)
S3 hcw95rc; C:\Windows\System32\DRIVERS\hcw95rc.sys [15488 2007-10-25] (Hauppauge Computer Works, Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
U3 catchme; \??\C:\DOKUME~1\User\LOKALE~1\Temp\catchme.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S2 StarOpen; No ImagePath
U3 mbr; \??\C:\ComboFix\mbr.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-04 20:10 - 2014-01-04 20:10 - 00025609 _____ C:\ComboFix.txt
2014-01-04 19:55 - 2014-01-04 19:55 - 00000000 _RSHD C:\cmdcons
2014-01-04 19:55 - 2013-11-25 22:54 - 00000211 _____ C:\Boot.bak
2014-01-04 19:55 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2014-01-04 19:53 - 2014-01-04 20:10 - 00000000 ____D C:\Qoobox
2014-01-04 19:53 - 2014-01-04 20:08 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-04 19:53 - 2014-01-04 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-01-04 19:53 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2014-01-04 19:53 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2014-01-04 19:53 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-01-04 19:53 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-01-04 19:53 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-01-04 19:53 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-01-04 19:53 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2014-01-04 19:53 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2014-01-04 19:53 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2014-01-04 19:48 - 2014-01-04 19:53 - 05160001 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2014-01-04 13:25 - 2014-01-04 17:59 - 00000000 ____D C:\AdwCleaner
2014-01-04 13:23 - 2014-01-04 13:24 - 01233962 _____ C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
2014-01-04 13:20 - 2014-01-04 13:20 - 00004646 _____ C:\sc-cleaner.txt
2014-01-04 13:19 - 2014-01-04 13:20 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\User\Desktop\sc-cleaner.exe
2014-01-02 21:48 - 2014-01-02 21:48 - 00140833 _____ C:\Dokumente und Einstellungen\User\Desktop\GMER Scan.log
2014-01-02 17:59 - 2014-01-02 22:49 - 00051877 _____ C:\Dokumente und Einstellungen\Farbar Recovery Scan Files\FRST.txt
2014-01-02 17:58 - 2014-01-02 22:49 - 00000000 ____D C:\Dokumente und Einstellungen\Farbar Recovery Scan Files
2014-01-02 17:58 - 2014-01-02 17:58 - 00043842 _____ C:\Dokumente und Einstellungen\Farbar Recovery Scan Files\Addition.txt
2014-01-02 17:50 - 2014-01-02 17:50 - 00000000 ____D C:\FRST
2014-01-02 17:44 - 2014-01-02 17:44 - 00000470 _____ C:\Dokumente und Einstellungen\User\Desktop\defogger_disable.log
2014-01-02 17:44 - 2014-01-02 17:44 - 00000000 _____ C:\Dokumente und Einstellungen\User\defogger_reenable
2013-12-28 16:48 - 2013-12-28 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2013-12-28 16:47 - 2013-12-28 16:47 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-28 16:47 - 2013-12-28 16:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-28 16:47 - 2013-12-28 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-28 16:47 - 2013-12-28 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-28 16:47 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-26 18:10 - 2013-12-28 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Nico Mak Computing
2013-12-26 16:58 - 2013-12-28 19:31 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-12-26 16:58 - 2013-12-26 16:58 - 00000000 ____D C:\Programme\Enigma Software Group
2013-12-26 15:12 - 2013-12-26 16:12 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-26 15:12 - 2013-12-26 15:41 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-26 15:12 - 2013-12-26 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\User\.android
2013-12-26 15:12 - 2013-12-26 15:12 - 00000000 _____ C:\Dokumente und Einstellungen\User\daemonprocess.txt
2013-12-26 15:11 - 2013-12-26 16:13 - 00000000 ____D C:\Programme\Mobogenie
2013-12-26 15:08 - 2013-12-26 16:16 - 00000000 ____D C:\Programme\MyPC Backup
2013-12-26 15:02 - 2013-12-26 15:54 - 00000000 ____D C:\Programme\Desk 365
2013-12-26 15:02 - 2013-12-26 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Desk 365
2013-12-26 15:01 - 2014-01-02 22:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2013-12-20 18:09 - 2013-12-26 16:14 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-16 15:38 - 2013-12-16 15:38 - 00004182 _____ C:\WINDOWS\KB2834904-v2.log
2013-12-16 15:38 - 2013-12-16 15:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-12-16 15:38 - 2013-12-16 15:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-12-16 15:37 - 2013-12-16 15:38 - 00010570 _____ C:\WINDOWS\KB941569.log
2013-12-16 15:37 - 2013-12-16 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-12-16 15:36 - 2013-12-16 15:37 - 00008970 _____ C:\WINDOWS\KB929399.log
2013-12-15 17:46 - 2013-12-15 17:46 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_WinUSB_01007.Wdf
2013-12-15 17:42 - 2013-12-15 17:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallwinusb0100$
2013-12-15 17:29 - 2013-12-15 17:29 - 00004141 _____ C:\WINDOWS\Wdf01007Inst.log
2013-12-15 17:29 - 2013-12-15 17:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2013-12-15 17:29 - 2013-12-15 17:29 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-12-15 17:29 - 2008-03-21 13:57 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2013-12-15 17:28 - 2013-12-15 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Samsung
2013-12-15 17:28 - 2013-12-15 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Samsung
2013-12-15 17:28 - 2013-12-15 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NativeFus_Log
2013-12-15 17:26 - 2013-12-15 17:26 - 00001613 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk
2013-12-15 17:26 - 2013-12-15 17:26 - 00001603 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk
2013-12-15 17:26 - 2013-08-21 05:31 - 01112288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01007.dll
2013-12-15 17:26 - 2013-08-21 05:31 - 00581192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinUSBCoInstaller.dll
2013-12-15 17:26 - 2013-08-21 05:31 - 00182680 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2013-12-15 17:26 - 2013-08-21 05:31 - 00084248 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudbus.sys
2013-12-15 17:24 - 2013-12-15 17:24 - 00000000 ____D C:\Programme\MyFree Codec
2013-12-15 17:24 - 2013-12-15 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MyFree Codec
2013-12-15 17:23 - 2013-12-15 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung
2013-12-15 17:23 - 2013-10-30 12:13 - 04659712 _____ (Dmitry Streblechenko) C:\WINDOWS\system32\Redemption.dll
2013-12-15 17:22 - 2013-10-30 12:06 - 00821824 _____ (Devguru Co., Ltd.) C:\WINDOWS\system32\dgderapi.dll
2013-12-15 17:22 - 2013-10-30 12:06 - 00020032 _____ (Devguru Co., Ltd) C:\WINDOWS\system32\Drivers\dgderdrv.sys
2013-12-15 17:21 - 2013-12-15 17:25 - 00000000 ____D C:\Programme\Samsung
2013-12-15 17:21 - 2013-12-15 17:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
2013-12-15 17:20 - 2013-12-15 17:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-12-15 17:20 - 2013-12-15 17:20 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-12-15 17:20 - 2007-07-27 10:41 - 00016760 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-12-15 17:19 - 2013-12-15 17:20 - 00011375 _____ C:\WINDOWS\Wudf01000Inst.log
2013-12-15 17:18 - 2013-12-15 17:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-12-15 17:17 - 2013-12-15 17:19 - 00030344 _____ C:\WINDOWS\WMFDist11.log
2013-12-15 17:15 - 2013-12-15 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-12-12 18:25 - 2013-12-12 18:25 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-12-12 18:25 - 2013-12-12 18:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-11 23:25 - 2013-12-11 23:26 - 00012659 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-11 23:25 - 2013-12-11 23:25 - 00004813 _____ C:\WINDOWS\KB2904266.log
2013-12-11 23:25 - 2013-12-11 23:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-11 23:25 - 2013-12-11 23:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-11 23:22 - 2013-12-11 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-11 23:22 - 2013-12-11 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-11 23:22 - 2013-12-11 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-11 23:20 - 2013-12-11 23:20 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVAST Software
2013-12-11 23:20 - 2013-12-11 23:20 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-12-11 19:58 - 2013-12-11 23:25 - 00010013 _____ C:\WINDOWS\KB2898715.log
2013-12-11 19:58 - 2013-12-11 23:23 - 00008839 _____ C:\WINDOWS\KB2893294.log
2013-12-11 19:58 - 2013-12-11 23:22 - 00009533 _____ C:\WINDOWS\KB2893984.log
2013-12-11 19:58 - 2013-12-11 23:22 - 00008012 _____ C:\WINDOWS\KB2892075.log
2013-12-11 19:12 - 2013-12-11 19:12 - 00038043 _____ C:\monitor.exe
2013-12-09 03:20 - 2014-01-04 19:29 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cef4853bdf897a.job

==================== One Month Modified Files and Folders =======

2014-01-04 20:17 - 2013-08-25 10:02 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-04 20:10 - 2014-01-04 20:10 - 00025609 _____ C:\ComboFix.txt
2014-01-04 20:10 - 2014-01-04 19:53 - 00000000 ____D C:\Qoobox
2014-01-04 20:10 - 2011-07-20 17:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-04 20:10 - 2011-07-20 17:00 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2014-01-04 20:09 - 2011-07-20 16:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-01-04 20:08 - 2014-01-04 19:53 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-04 20:07 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2014-01-04 20:06 - 2011-07-20 16:42 - 00000000 ___RD C:\Programme
2014-01-04 19:55 - 2014-01-04 19:55 - 00000000 _RSHD C:\cmdcons
2014-01-04 19:55 - 2011-07-20 17:40 - 00000327 __RSH C:\boot.ini
2014-01-04 19:53 - 2014-01-04 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-01-04 19:53 - 2014-01-04 19:48 - 05160001 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2014-01-04 19:53 - 2011-08-28 09:29 - 994705141 _____ C:\Dokumente und Einstellungen\User\DesktopStCenter.txt
2014-01-04 19:53 - 2011-07-20 17:01 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme
2014-01-04 19:53 - 2011-07-20 17:00 - 00031904 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-04 19:46 - 2011-07-20 16:55 - 01767226 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-04 19:30 - 2011-07-20 16:45 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-04 19:30 - 2011-07-20 16:45 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-04 19:30 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-04 19:29 - 2013-12-09 03:20 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cef4853bdf897a.job
2014-01-04 19:29 - 2012-09-21 10:49 - 00000352 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-04 18:54 - 2011-07-28 13:26 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-04 17:59 - 2014-01-04 13:25 - 00000000 ____D C:\AdwCleaner
2014-01-04 13:24 - 2014-01-04 13:23 - 01233962 _____ C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
2014-01-04 13:20 - 2014-01-04 13:20 - 00004646 _____ C:\sc-cleaner.txt
2014-01-04 13:20 - 2014-01-04 13:19 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\User\Desktop\sc-cleaner.exe
2014-01-04 13:20 - 2011-07-20 23:26 - 00000789 _____ C:\Dokumente und Einstellungen\User\Startmenü\Programme\Internet Explorer.lnk
2014-01-02 23:07 - 2012-07-15 21:00 - 00191194 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-01-02 23:07 - 2011-07-20 17:01 - 00000300 ___SH C:\Dokumente und Einstellungen\User\ntuser.ini
2014-01-02 22:49 - 2014-01-02 17:59 - 00051877 _____ C:\Dokumente und Einstellungen\Farbar Recovery Scan Files\FRST.txt
2014-01-02 22:49 - 2014-01-02 17:58 - 00000000 ____D C:\Dokumente und Einstellungen\Farbar Recovery Scan Files
2014-01-02 22:43 - 2013-12-26 15:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2014-01-02 21:48 - 2014-01-02 21:48 - 00140833 _____ C:\Dokumente und Einstellungen\User\Desktop\GMER Scan.log
2014-01-02 18:27 - 2011-07-25 20:38 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-01-02 17:58 - 2014-01-02 17:58 - 00043842 _____ C:\Dokumente und Einstellungen\Farbar Recovery Scan Files\Addition.txt
2014-01-02 17:50 - 2014-01-02 17:50 - 00000000 ____D C:\FRST
2014-01-02 17:44 - 2014-01-02 17:44 - 00000470 _____ C:\Dokumente und Einstellungen\User\Desktop\defogger_disable.log
2014-01-02 17:44 - 2014-01-02 17:44 - 00000000 _____ C:\Dokumente und Einstellungen\User\defogger_reenable
2013-12-28 19:33 - 2013-12-26 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Nico Mak Computing
2013-12-28 19:33 - 2011-07-20 16:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-28 19:31 - 2013-12-26 16:58 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-12-28 19:30 - 2011-07-20 16:42 - 00824560 _____ C:\WINDOWS\setupapi.log
2013-12-28 19:24 - 2012-07-16 13:32 - 00605530 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-436374069-842925246-725345543-1003-0.dat
2013-12-28 17:20 - 2011-07-20 23:37 - 00000000 ____D C:\WINDOWS\l2schemas
2013-12-28 16:48 - 2013-12-28 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2013-12-28 16:47 - 2013-12-28 16:47 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-28 16:47 - 2013-12-28 16:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-28 16:47 - 2013-12-28 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-28 16:47 - 2013-12-28 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-28 16:25 - 2011-07-20 16:41 - 00194568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-26 19:14 - 2012-10-10 11:55 - 00001755 _____ C:\Dokumente und Einstellungen\User\Desktop\Amazon.lnk
2013-12-26 19:14 - 2012-10-10 11:55 - 00001751 _____ C:\Dokumente und Einstellungen\User\Desktop\eBay.lnk
2013-12-26 19:14 - 2012-10-10 11:55 - 00001749 _____ C:\Dokumente und Einstellungen\User\Desktop\GMX.lnk
2013-12-26 17:06 - 2011-07-20 16:56 - 00001605 ____C C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-26 17:06 - 2011-07-20 16:56 - 00001569 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2013-12-26 17:06 - 2011-07-20 16:56 - 00001513 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
2013-12-26 16:58 - 2013-12-26 16:58 - 00000000 ____D C:\Programme\Enigma Software Group
2013-12-26 16:58 - 2011-08-28 09:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-26 16:24 - 2012-06-17 09:03 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-26 16:24 - 2011-07-29 19:32 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-26 16:18 - 2011-07-20 16:53 - 00004844 ____C C:\WINDOWS\wmsetup.log
2013-12-26 16:16 - 2013-12-26 15:08 - 00000000 ____D C:\Programme\MyPC Backup
2013-12-26 16:16 - 2011-07-20 17:01 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2013-12-26 16:14 - 2013-12-20 18:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-26 16:13 - 2013-12-26 15:11 - 00000000 ____D C:\Programme\Mobogenie
2013-12-26 16:12 - 2013-12-26 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-26 15:59 - 2011-07-28 13:25 - 00000000 ____D C:\Programme\Google
2013-12-26 15:54 - 2013-12-26 15:02 - 00000000 ____D C:\Programme\Desk 365
2013-12-26 15:41 - 2013-12-26 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-26 15:12 - 2013-12-26 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\User\.android
2013-12-26 15:12 - 2013-12-26 15:12 - 00000000 _____ C:\Dokumente und Einstellungen\User\daemonprocess.txt
2013-12-26 15:03 - 2013-12-26 15:02 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Desk 365
2013-12-26 15:03 - 2011-07-20 21:09 - 00043400 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-26 15:02 - 2011-02-19 22:03 - 00420944 ____C (Microsoft Corporation) C:\WINDOWS\system32\msvcp100.dll
2013-12-26 15:02 - 2011-02-18 23:40 - 00773712 ____C (Microsoft Corporation) C:\WINDOWS\system32\msvcr100.dll
2013-12-21 16:51 - 2011-09-02 10:45 - 00000488 _____ C:\hpfr5550.xml
2013-12-20 19:02 - 2011-07-20 16:41 - 00187671 _____ C:\WINDOWS\setupact.log
2013-12-20 17:51 - 2012-06-03 09:07 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc
2013-12-18 21:49 - 2013-11-27 21:59 - 00001709 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Internet Security.lnk
2013-12-18 21:49 - 2013-11-25 21:42 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! SafeZone.lnk
2013-12-18 21:48 - 2013-11-27 21:51 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-12-18 21:48 - 2013-11-27 21:51 - 00410528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-12-18 21:48 - 2013-11-27 21:51 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-12-18 21:48 - 2013-11-27 21:51 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-12-18 21:48 - 2013-11-27 21:51 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-12-18 21:48 - 2013-11-27 21:51 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-12-18 21:48 - 2013-11-27 21:51 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-12-18 21:48 - 2013-11-27 21:51 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-12-18 21:47 - 2013-11-27 21:51 - 00252336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswndis2.sys
2013-12-17 20:02 - 2013-05-15 18:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Drive
2013-12-16 19:37 - 2011-07-20 23:01 - 00084245 _____ C:\WINDOWS\spupdsvc.log
2013-12-16 15:38 - 2013-12-16 15:38 - 00004182 _____ C:\WINDOWS\KB2834904-v2.log
2013-12-16 15:38 - 2013-12-16 15:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-12-16 15:38 - 2013-12-16 15:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-12-16 15:38 - 2013-12-16 15:37 - 00010570 _____ C:\WINDOWS\KB941569.log
2013-12-16 15:38 - 2011-07-20 16:42 - 02003017 _____ C:\WINDOWS\FaxSetup.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00966213 _____ C:\WINDOWS\ocgen.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00919384 _____ C:\WINDOWS\tsoc.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00616050 _____ C:\WINDOWS\msmqinst.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00563334 _____ C:\WINDOWS\comsetup.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00351699 _____ C:\WINDOWS\netfxocm.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00339271 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00181636 _____ C:\WINDOWS\iis6.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00139840 _____ C:\WINDOWS\MedCtrOC.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00101592 _____ C:\WINDOWS\tabletoc.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00100383 _____ C:\WINDOWS\msgsocm.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00091803 _____ C:\WINDOWS\ocmsn.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-16 15:37 - 2013-12-16 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-12-16 15:37 - 2013-12-16 15:36 - 00008970 _____ C:\WINDOWS\KB929399.log
2013-12-16 08:27 - 2011-07-25 21:37 - 00031512 ____C C:\WINDOWS\KB975558.log
2013-12-16 08:27 - 2011-07-20 23:12 - 00069827 ____C C:\WINDOWS\KB954155.log
2013-12-16 08:27 - 2011-07-20 23:04 - 00056735 ____C C:\WINDOWS\KB952069.log
2013-12-16 08:27 - 2011-07-20 23:02 - 00051731 ____C C:\WINDOWS\KB978695.log
2013-12-15 17:52 - 2011-09-12 17:56 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-12-15 17:46 - 2013-12-15 17:46 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_WinUSB_01007.Wdf
2013-12-15 17:42 - 2013-12-15 17:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallwinusb0100$
2013-12-15 17:29 - 2013-12-15 17:29 - 00004141 _____ C:\WINDOWS\Wdf01007Inst.log
2013-12-15 17:29 - 2013-12-15 17:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2013-12-15 17:29 - 2013-12-15 17:29 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-12-15 17:28 - 2013-12-15 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Samsung
2013-12-15 17:28 - 2013-12-15 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Samsung
2013-12-15 17:28 - 2013-12-15 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NativeFus_Log
2013-12-15 17:28 - 2011-07-20 16:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-12-15 17:26 - 2013-12-15 17:26 - 00001613 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk
2013-12-15 17:26 - 2013-12-15 17:26 - 00001603 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk
2013-12-15 17:25 - 2013-12-15 17:21 - 00000000 ____D C:\Programme\Samsung
2013-12-15 17:25 - 2013-12-15 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
2013-12-15 17:24 - 2013-12-15 17:24 - 00000000 ____D C:\Programme\MyFree Codec
2013-12-15 17:24 - 2013-12-15 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MyFree Codec
2013-12-15 17:23 - 2013-12-15 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung
2013-12-15 17:22 - 2011-07-20 21:19 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-12-15 17:20 - 2013-12-15 17:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-12-15 17:20 - 2013-12-15 17:20 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-12-15 17:20 - 2013-12-15 17:19 - 00011375 _____ C:\WINDOWS\Wudf01000Inst.log
2013-12-15 17:19 - 2013-12-15 17:17 - 00030344 _____ C:\WINDOWS\WMFDist11.log
2013-12-15 17:18 - 2013-12-15 17:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-12-15 17:15 - 2013-12-15 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-12-14 19:23 - 2011-10-07 16:22 - 00000000 ____D C:\Programme\WinTV
2013-12-14 18:55 - 2011-10-07 16:22 - 00006711 ____C C:\WINDOWS\HCWPNP.INI
2013-12-12 18:25 - 2013-12-12 18:25 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-12-12 18:25 - 2013-12-12 18:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-11 23:26 - 2013-12-11 23:25 - 00012659 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-11 23:26 - 2011-07-20 23:00 - 00233219 _____ C:\WINDOWS\updspapi.log
2013-12-11 23:25 - 2013-12-11 23:25 - 00004813 _____ C:\WINDOWS\KB2904266.log
2013-12-11 23:25 - 2013-12-11 23:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-11 23:25 - 2013-12-11 23:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-11 23:25 - 2013-12-11 19:58 - 00010013 _____ C:\WINDOWS\KB2898715.log
2013-12-11 23:25 - 2013-08-25 14:14 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-11 23:25 - 2011-07-20 23:25 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-11 23:25 - 2011-07-20 23:03 - 00044032 _____ C:\WINDOWS\system32\TZLog.log
2013-12-11 23:23 - 2013-12-11 19:58 - 00008839 _____ C:\WINDOWS\KB2893294.log
2013-12-11 23:23 - 2011-07-20 23:04 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-11 23:22 - 2013-12-11 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-11 23:22 - 2013-12-11 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-11 23:22 - 2013-12-11 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-11 23:22 - 2013-12-11 19:58 - 00009533 _____ C:\WINDOWS\KB2893984.log
2013-12-11 23:22 - 2013-12-11 19:58 - 00008012 _____ C:\WINDOWS\KB2892075.log
2013-12-11 23:20 - 2013-12-11 23:20 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVAST Software
2013-12-11 23:20 - 2013-12-11 23:20 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-12-11 19:12 - 2013-12-11 19:12 - 00038043 _____ C:\monitor.exe
2013-12-09 21:02 - 2011-11-14 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\PersBackup5
2013-12-08 12:30 - 2011-07-21 12:41 - 00028672 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\rpcss.dll
[2004-08-04 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

aharonov 04.01.2014 20:49
Und der AdwCleaner hängt sich jetzt immer noch auf, wenn du auf "Löschen" drückst?

Harry55 05.01.2014 12:18
Hallo Leo,

mit dem ADW Cleaner hat nun alles geklappt hier ist die Logdatei nach dem Löschvorgang:

Code:
# AdwCleaner v3.016 - Bericht erstellt am 04/01/2014 um 23:24:28
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : User - HP-USER
# Gestartet von : C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : desksvc

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\myfree codec
Ordner Gelöscht : C:\Programme\Desk 365
Ordner Gelöscht : C:\Programme\Iminent
Ordner Gelöscht : C:\Programme\Mobogenie
Ordner Gelöscht : C:\Programme\myfree codec
Ordner Gelöscht : C:\Programme\MyPC Backup
Ordner Gelöscht : D:\Eigene Dateien\Mobogenie
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\apn
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mobogenie
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\0D0S1L2Z1P1B0T1P1B2Z
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Desk 365
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\digitalsite
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\MetaCrawler
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\PerformerSoft
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Datei Gelöscht : C:\Programme\Uninstall.exe
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Desktop\eBay.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\holasearch.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\browser\searchplugins\nationzoom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\user.js
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\newtab.crx
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Classes\iLivid.torrent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.holasearchesrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.holasearchesrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\955de8bb335b945
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{58B41DCD-55B2-48EB-A55A-E330070FFC00}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A1EC45B2-B5F7-4B87-955E-E97F778ACAE8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58B41DCD-55B2-48EB-A55A-E330070FFC00}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\hdcode
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\nationzoomSoftware
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\holasearch
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\\ Mozilla Firefox v

[ Datei : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.nationzoom.com/newtab/?type=nt&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "nationzoom");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "nationzoom");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.nationzoom.com/?type=hp&ts=1388066444&from=adks&uid=SAMSUNGXHD080HJXP_S0DEJ1HP121475");
Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "SD");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.id", "bc0b79e4000000000000000ffe4e5a0e");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "15494");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MON00015");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search settings, Click No to restore original settings");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.5.24.3");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.5.24.3");
Zeile gelöscht : user_pref("extensions.Softonic_i.newTab", false);
Zeile gelöscht : user_pref("extensions.Softonic_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic_i.vrsnTs", "1.5.24.310:08:09");
Zeile gelöscht : user_pref("extensions.holasearch.admin", false);
Zeile gelöscht : user_pref("extensions.holasearch.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Zeile gelöscht : user_pref("extensions.holasearch.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.holasearch.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.holasearch.excTlbr", false);
Zeile gelöscht : user_pref("extensions.holasearch.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.holasearch.id", "bc0b79e4000000000000000ffe4e5a0e");
Zeile gelöscht : user_pref("extensions.holasearch.instlDay", "15844");
Zeile gelöscht : user_pref("extensions.holasearch.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.holasearch.newTab", false);
Zeile gelöscht : user_pref("extensions.holasearch.prdct", "holasearch");
Zeile gelöscht : user_pref("extensions.holasearch.prtnrId", "holasearch");
Zeile gelöscht : user_pref("extensions.holasearch.rvrt", "false");
Zeile gelöscht : user_pref("extensions.holasearch.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.holasearch.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Zeile gelöscht : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1620:59:40");
Zeile gelöscht : user_pref("extensions.holasearch.vrsni", "1.8.16.16");

-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : icon_url
Gelöscht : suggest_url
Gelöscht : homepage
Gelöscht : search_url
Gelöscht : keyword
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [22055 octets] - [04/01/2014 13:25:28]
AdwCleaner[R1].txt - [22175 octets] - [04/01/2014 17:57:39]
AdwCleaner[R2].txt - [18629 octets] - [04/01/2014 23:23:23]
AdwCleaner[S0].txt - [330 octets] - [04/01/2014 13:31:45]
AdwCleaner[S1].txt - [330 octets] - [04/01/2014 17:59:34]
AdwCleaner[S2].txt - [18321 octets] - [04/01/2014 23:24:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [18382 octets] ##########
Soll ich auch noch eine neue Logdatei von FRST erstellen?

Wenn ich in das Internet gehe erhalte ich nun immer die Meldung: "Sie sind im Begriff eine gesicherte Internetverbindung zu verlassen. Dateien, die sie senden können auch von anderen Personen im Web gelesen werden.

Kann ich das ignorieren?

Viele Grüße und :dankeschoen:

harry55

aharonov 05.01.2014 13:17
Ok, dann mach bitte ein frisches FRST-Log, damit wir den aktuellen Zustand haben:


Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Harry55 05.01.2014 19:30
Hallo Leo,

Hier kommt die neue Logfile von FRST:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-01-2014
Ran by User (administrator) on HP-USER on 05-01-2014 19:25:13
Running from C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VD96X3J6
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\afwServ.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Hauppauge Inc.) C:\Programme\WinTV\EPG Services\System\EPGClient.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Garmin) C:\Programme\Garmin\Lifetime Updater\GarminLifetime.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
() C:\monitor.exe
(GARMIN Corp.) C:\Programme\Garmin\ANT Agent\ANT Agent.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VD96X3J6\FRST[1].exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16871936 2008-06-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [EPGServiceTool] - C:\Programme\WinTV\EPG Services\System\EPGClient.exe [675840 2007-08-01] (Hauppauge Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [976832 2009-12-17] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Garmin Lifetime Updater] - C:\Programme\Garmin\Lifetime Updater\GarminLifetime.exe [1466760 2012-06-04] (Garmin)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3764024 2013-12-18] (AVAST Software)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-12-11] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Monitor] - C:\monitor.exe [38043 2013-12-11] ()
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-07-28] (Google Inc.)
HKCU\...\Run: [ANT Agent] - C:\Programme\Garmin\ANT Agent\ANT Agent.exe [14731776 2013-02-15] (GARMIN Corp.)
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [213640 2013-05-29] (1&1 Mail & Media GmbH)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [1564528 2013-12-11] (Samsung)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Persbackup.lnk
ShortcutTarget: Persbackup.lnk -> C:\Programme\Personal Backup 5\Persbackup.exe (J. Rathlev, IEAP, Uni-Kiel)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x32A73B25539ACC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {3DBE391B-E612-F91F-E0FE-16DA59A94B9E} URL = hxxp://www.holasearch.com/?q={searchTerms}&affID=121962&tt=gc_&babsrc=SP_ss&mntrId=BC0B000FFE4E5A0E
SearchScopes: HKCU - {4F68F90B-3D90-40CC-88B9-BA4C5F925689} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {5D4609DF-5501-45E0-BEF4-972403FB3A31} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {729BF77A-85F5-4720-8354-AF7BCAE65853} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=238DBBDF-50DE-4EB8-B382-3F74C4EFAEC5&apn_sauid=24237983-99C5-4BBD-BA90-20369F1CD1C8
SearchScopes: HKCU - {C5A89B3C-0A60-4B39-907B-29A8E729FF7E} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {DD182EA6-FDA1-48B2-99C9-EAA450C64660} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default
FF SearchEngineOrder.1: Google
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF NetworkProxy: "no_proxies_on", "*.local"
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @garmin.com/GpsControl - C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchProvider: nationzoom
CHR DefaultSearchURL: hxxp://www.google.com
CHR DefaultNewTabURL:
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_1
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1
CHR Extension: (avast! Online Security) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\9.0.2011.70_0
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144 2011-10-24] (Apple Inc.)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-18] (AVAST Software)
R2 avast! Firewall; C:\Programme\AVAST Software\Avast\afwServ.exe [113704 2013-12-18] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-28] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-28] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-17] (Google)
S3 HauppaugeTVServer; C:\Programme\WinTV\HCWTVServer.exe [815104 2007-11-07] (Hauppauge Computer Works)
R2 IGDCTRL; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [73528 2009-07-28] (AVM Berlin)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 EPGService; C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [26136 2013-11-27] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2013-12-18] (AVAST Software)
R0 aswNdis; C:\Windows\System32\DRIVERS\aswNdis.sys [12112 2013-11-27] (ALWIL Software)
R0 aswNdis2; C:\Windows\System32\Drivers\aswNdis2.sys [252336 2013-12-18] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-12-18] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-11-27] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2013-12-18] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410528 2013-12-18] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-12-18] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [180248 2013-12-18] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 hcw95bda; C:\Windows\System32\Drivers\hcw95bda.sys [487424 2007-10-25] (Hauppauge Computer Works, Inc.)
S3 hcw95rc; C:\Windows\System32\DRIVERS\hcw95rc.sys [15488 2007-10-25] (Hauppauge Computer Works, Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\User\LOKALE~1\Temp\catchme.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S2 StarOpen; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-04 23:27 - 2014-01-05 19:26 - 00000000 _____ C:\file.exe
2014-01-04 20:10 - 2014-01-04 20:10 - 00025609 _____ C:\ComboFix.txt
2014-01-04 19:55 - 2014-01-04 19:55 - 00000000 _RSHD C:\cmdcons
2014-01-04 19:55 - 2013-11-25 22:54 - 00000211 _____ C:\Boot.bak
2014-01-04 19:55 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2014-01-04 19:53 - 2014-01-04 20:10 - 00000000 ____D C:\Qoobox
2014-01-04 19:53 - 2014-01-04 20:08 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-04 19:53 - 2014-01-04 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-01-04 19:53 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2014-01-04 19:53 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2014-01-04 19:53 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-01-04 19:53 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-01-04 19:53 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-01-04 19:53 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-01-04 19:53 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2014-01-04 19:53 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2014-01-04 19:53 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2014-01-04 19:48 - 2014-01-04 19:53 - 05160001 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2014-01-04 13:25 - 2014-01-05 12:08 - 00000000 ____D C:\AdwCleaner
2014-01-04 13:23 - 2014-01-04 13:24 - 01233962 _____ C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
2014-01-04 13:20 - 2014-01-04 13:20 - 00004646 _____ C:\sc-cleaner.txt
2014-01-04 13:19 - 2014-01-04 13:20 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\User\Desktop\sc-cleaner.exe
2014-01-02 21:48 - 2014-01-02 21:48 - 00140833 _____ C:\Dokumente und Einstellungen\User\Desktop\GMER Scan.log
2014-01-02 17:59 - 2014-01-02 22:49 - 00051877 _____ C:\Dokumente und Einstellungen\Farbar Recovery Scan Files\FRST.txt
2014-01-02 17:58 - 2014-01-02 22:49 - 00000000 ____D C:\Dokumente und Einstellungen\Farbar Recovery Scan Files
2014-01-02 17:58 - 2014-01-02 17:58 - 00043842 _____ C:\Dokumente und Einstellungen\Farbar Recovery Scan Files\Addition.txt
2014-01-02 17:50 - 2014-01-02 17:50 - 00000000 ____D C:\FRST
2014-01-02 17:44 - 2014-01-02 17:44 - 00000470 _____ C:\Dokumente und Einstellungen\User\Desktop\defogger_disable.log
2014-01-02 17:44 - 2014-01-02 17:44 - 00000000 _____ C:\Dokumente und Einstellungen\User\defogger_reenable
2013-12-28 16:48 - 2013-12-28 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2013-12-28 16:47 - 2013-12-28 16:47 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-28 16:47 - 2013-12-28 16:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-28 16:47 - 2013-12-28 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-28 16:47 - 2013-12-28 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-28 16:47 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-26 18:10 - 2013-12-28 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Nico Mak Computing
2013-12-26 16:58 - 2013-12-28 19:31 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-12-26 16:58 - 2013-12-26 16:58 - 00000000 ____D C:\Programme\Enigma Software Group
2013-12-26 15:12 - 2013-12-26 15:41 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-26 15:12 - 2013-12-26 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\User\.android
2013-12-26 15:12 - 2013-12-26 15:12 - 00000000 _____ C:\Dokumente und Einstellungen\User\daemonprocess.txt
2013-12-20 18:09 - 2013-12-26 16:14 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-16 15:38 - 2013-12-16 15:38 - 00004182 _____ C:\WINDOWS\KB2834904-v2.log
2013-12-16 15:38 - 2013-12-16 15:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-12-16 15:38 - 2013-12-16 15:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-12-16 15:37 - 2013-12-16 15:38 - 00010570 _____ C:\WINDOWS\KB941569.log
2013-12-16 15:37 - 2013-12-16 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-12-16 15:36 - 2013-12-16 15:37 - 00008970 _____ C:\WINDOWS\KB929399.log
2013-12-15 17:46 - 2013-12-15 17:46 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_WinUSB_01007.Wdf
2013-12-15 17:42 - 2013-12-15 17:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallwinusb0100$
2013-12-15 17:29 - 2013-12-15 17:29 - 00004141 _____ C:\WINDOWS\Wdf01007Inst.log
2013-12-15 17:29 - 2013-12-15 17:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2013-12-15 17:29 - 2013-12-15 17:29 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-12-15 17:29 - 2008-03-21 13:57 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2013-12-15 17:28 - 2013-12-15 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Samsung
2013-12-15 17:28 - 2013-12-15 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Samsung
2013-12-15 17:28 - 2013-12-15 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NativeFus_Log
2013-12-15 17:26 - 2013-12-15 17:26 - 00001613 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk
2013-12-15 17:26 - 2013-12-15 17:26 - 00001603 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk
2013-12-15 17:26 - 2013-08-21 05:31 - 01112288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01007.dll
2013-12-15 17:26 - 2013-08-21 05:31 - 00581192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinUSBCoInstaller.dll
2013-12-15 17:26 - 2013-08-21 05:31 - 00182680 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2013-12-15 17:26 - 2013-08-21 05:31 - 00084248 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudbus.sys
2013-12-15 17:23 - 2013-12-15 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung
2013-12-15 17:23 - 2013-10-30 12:13 - 04659712 _____ (Dmitry Streblechenko) C:\WINDOWS\system32\Redemption.dll
2013-12-15 17:22 - 2013-10-30 12:06 - 00821824 _____ (Devguru Co., Ltd.) C:\WINDOWS\system32\dgderapi.dll
2013-12-15 17:22 - 2013-10-30 12:06 - 00020032 _____ (Devguru Co., Ltd) C:\WINDOWS\system32\Drivers\dgderdrv.sys
2013-12-15 17:21 - 2013-12-15 17:25 - 00000000 ____D C:\Programme\Samsung
2013-12-15 17:21 - 2013-12-15 17:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
2013-12-15 17:20 - 2013-12-15 17:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-12-15 17:20 - 2013-12-15 17:20 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-12-15 17:20 - 2007-07-27 10:41 - 00016760 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-12-15 17:19 - 2013-12-15 17:20 - 00011375 _____ C:\WINDOWS\Wudf01000Inst.log
2013-12-15 17:18 - 2013-12-15 17:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-12-15 17:17 - 2013-12-15 17:19 - 00030344 _____ C:\WINDOWS\WMFDist11.log
2013-12-15 17:15 - 2013-12-15 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-12-12 18:25 - 2013-12-12 18:25 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-12-12 18:25 - 2013-12-12 18:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-11 23:25 - 2013-12-11 23:26 - 00012659 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-11 23:25 - 2013-12-11 23:25 - 00004813 _____ C:\WINDOWS\KB2904266.log
2013-12-11 23:25 - 2013-12-11 23:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-11 23:25 - 2013-12-11 23:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-11 23:22 - 2013-12-11 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-11 23:22 - 2013-12-11 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-11 23:22 - 2013-12-11 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-11 23:20 - 2013-12-11 23:20 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVAST Software
2013-12-11 23:20 - 2013-12-11 23:20 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-12-11 19:58 - 2013-12-11 23:25 - 00010013 _____ C:\WINDOWS\KB2898715.log
2013-12-11 19:58 - 2013-12-11 23:23 - 00008839 _____ C:\WINDOWS\KB2893294.log
2013-12-11 19:58 - 2013-12-11 23:22 - 00009533 _____ C:\WINDOWS\KB2893984.log
2013-12-11 19:58 - 2013-12-11 23:22 - 00008012 _____ C:\WINDOWS\KB2892075.log
2013-12-11 19:12 - 2013-12-11 19:12 - 00038043 _____ C:\monitor.exe
2013-12-09 03:20 - 2014-01-05 19:16 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cef4853bdf897a.job

==================== One Month Modified Files and Folders =======

2014-01-05 19:26 - 2014-01-04 23:27 - 00000000 _____ C:\file.exe
2014-01-05 19:18 - 2011-07-20 16:55 - 01789959 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-05 19:17 - 2013-08-25 10:02 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-05 19:17 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-05 19:16 - 2013-12-09 03:20 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cef4853bdf897a.job
2014-01-05 19:16 - 2012-09-21 10:49 - 00000352 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-05 19:16 - 2011-07-20 17:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-05 19:16 - 2011-07-20 16:45 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-05 19:16 - 2011-07-20 16:45 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-05 13:04 - 2012-07-15 21:00 - 00191194 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-01-05 13:04 - 2011-07-20 17:00 - 00031904 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-05 13:03 - 2011-07-20 17:01 - 00000300 ___SH C:\Dokumente und Einstellungen\User\ntuser.ini
2014-01-05 12:54 - 2011-07-28 13:26 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-05 12:08 - 2014-01-04 13:25 - 00000000 ____D C:\AdwCleaner
2014-01-04 23:24 - 2011-07-20 16:42 - 00000000 ___RD C:\Programme
2014-01-04 23:24 - 2011-07-20 16:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-04 20:10 - 2014-01-04 20:10 - 00025609 _____ C:\ComboFix.txt
2014-01-04 20:10 - 2014-01-04 19:53 - 00000000 ____D C:\Qoobox
2014-01-04 20:10 - 2011-07-20 17:00 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2014-01-04 20:09 - 2011-07-20 16:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-01-04 20:08 - 2014-01-04 19:53 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-04 20:07 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2014-01-04 19:55 - 2014-01-04 19:55 - 00000000 _RSHD C:\cmdcons
2014-01-04 19:55 - 2011-07-20 17:40 - 00000327 __RSH C:\boot.ini
2014-01-04 19:53 - 2014-01-04 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-01-04 19:53 - 2014-01-04 19:48 - 05160001 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2014-01-04 19:53 - 2011-08-28 09:29 - 994705141 _____ C:\Dokumente und Einstellungen\User\DesktopStCenter.txt
2014-01-04 19:53 - 2011-07-20 17:01 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme
2014-01-04 13:24 - 2014-01-04 13:23 - 01233962 _____ C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
2014-01-04 13:20 - 2014-01-04 13:20 - 00004646 _____ C:\sc-cleaner.txt
2014-01-04 13:20 - 2014-01-04 13:19 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\User\Desktop\sc-cleaner.exe
2014-01-04 13:20 - 2011-07-20 23:26 - 00000789 _____ C:\Dokumente und Einstellungen\User\Startmenü\Programme\Internet Explorer.lnk
2014-01-02 22:49 - 2014-01-02 17:59 - 00051877 _____ C:\Dokumente und Einstellungen\Farbar Recovery Scan Files\FRST.txt
2014-01-02 22:49 - 2014-01-02 17:58 - 00000000 ____D C:\Dokumente und Einstellungen\Farbar Recovery Scan Files
2014-01-02 21:48 - 2014-01-02 21:48 - 00140833 _____ C:\Dokumente und Einstellungen\User\Desktop\GMER Scan.log
2014-01-02 18:27 - 2011-07-25 20:38 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-01-02 17:58 - 2014-01-02 17:58 - 00043842 _____ C:\Dokumente und Einstellungen\Farbar Recovery Scan Files\Addition.txt
2014-01-02 17:50 - 2014-01-02 17:50 - 00000000 ____D C:\FRST
2014-01-02 17:44 - 2014-01-02 17:44 - 00000470 _____ C:\Dokumente und Einstellungen\User\Desktop\defogger_disable.log
2014-01-02 17:44 - 2014-01-02 17:44 - 00000000 _____ C:\Dokumente und Einstellungen\User\defogger_reenable
2013-12-28 19:33 - 2013-12-26 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Nico Mak Computing
2013-12-28 19:31 - 2013-12-26 16:58 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-12-28 19:30 - 2011-07-20 16:42 - 00824560 _____ C:\WINDOWS\setupapi.log
2013-12-28 19:24 - 2012-07-16 13:32 - 00605530 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-436374069-842925246-725345543-1003-0.dat
2013-12-28 17:20 - 2011-07-20 23:37 - 00000000 ____D C:\WINDOWS\l2schemas
2013-12-28 16:48 - 2013-12-28 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2013-12-28 16:47 - 2013-12-28 16:47 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-28 16:47 - 2013-12-28 16:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-28 16:47 - 2013-12-28 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-28 16:47 - 2013-12-28 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-28 16:25 - 2011-07-20 16:41 - 00194568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-26 19:14 - 2012-10-10 11:55 - 00001755 _____ C:\Dokumente und Einstellungen\User\Desktop\Amazon.lnk
2013-12-26 19:14 - 2012-10-10 11:55 - 00001749 _____ C:\Dokumente und Einstellungen\User\Desktop\GMX.lnk
2013-12-26 17:06 - 2011-07-20 16:56 - 00001605 ____C C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-26 17:06 - 2011-07-20 16:56 - 00001569 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2013-12-26 17:06 - 2011-07-20 16:56 - 00001513 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
2013-12-26 16:58 - 2013-12-26 16:58 - 00000000 ____D C:\Programme\Enigma Software Group
2013-12-26 16:58 - 2011-08-28 09:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-26 16:24 - 2012-06-17 09:03 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-26 16:24 - 2011-07-29 19:32 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-26 16:18 - 2011-07-20 16:53 - 00004844 ____C C:\WINDOWS\wmsetup.log
2013-12-26 16:16 - 2011-07-20 17:01 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2013-12-26 16:14 - 2013-12-20 18:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-26 15:59 - 2011-07-28 13:25 - 00000000 ____D C:\Programme\Google
2013-12-26 15:41 - 2013-12-26 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-26 15:12 - 2013-12-26 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\User\.android
2013-12-26 15:12 - 2013-12-26 15:12 - 00000000 _____ C:\Dokumente und Einstellungen\User\daemonprocess.txt
2013-12-26 15:03 - 2011-07-20 21:09 - 00043400 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-26 15:02 - 2011-02-19 22:03 - 00420944 ____C (Microsoft Corporation) C:\WINDOWS\system32\msvcp100.dll
2013-12-26 15:02 - 2011-02-18 23:40 - 00773712 ____C (Microsoft Corporation) C:\WINDOWS\system32\msvcr100.dll
2013-12-21 16:51 - 2011-09-02 10:45 - 00000488 _____ C:\hpfr5550.xml
2013-12-20 19:02 - 2011-07-20 16:41 - 00187671 _____ C:\WINDOWS\setupact.log
2013-12-20 17:51 - 2012-06-03 09:07 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc
2013-12-18 21:49 - 2013-11-27 21:59 - 00001709 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Internet Security.lnk
2013-12-18 21:49 - 2013-11-25 21:42 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! SafeZone.lnk
2013-12-18 21:48 - 2013-11-27 21:51 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-12-18 21:48 - 2013-11-27 21:51 - 00410528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-12-18 21:48 - 2013-11-27 21:51 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-12-18 21:48 - 2013-11-27 21:51 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-12-18 21:48 - 2013-11-27 21:51 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-12-18 21:48 - 2013-11-27 21:51 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-12-18 21:48 - 2013-11-27 21:51 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-12-18 21:48 - 2013-11-27 21:51 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-12-18 21:47 - 2013-11-27 21:51 - 00252336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswndis2.sys
2013-12-17 20:02 - 2013-05-15 18:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Drive
2013-12-16 19:37 - 2011-07-20 23:01 - 00084245 _____ C:\WINDOWS\spupdsvc.log
2013-12-16 15:38 - 2013-12-16 15:38 - 00004182 _____ C:\WINDOWS\KB2834904-v2.log
2013-12-16 15:38 - 2013-12-16 15:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-12-16 15:38 - 2013-12-16 15:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-12-16 15:38 - 2013-12-16 15:37 - 00010570 _____ C:\WINDOWS\KB941569.log
2013-12-16 15:38 - 2011-07-20 16:42 - 02003017 _____ C:\WINDOWS\FaxSetup.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00966213 _____ C:\WINDOWS\ocgen.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00919384 _____ C:\WINDOWS\tsoc.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00616050 _____ C:\WINDOWS\msmqinst.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00563334 _____ C:\WINDOWS\comsetup.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00351699 _____ C:\WINDOWS\netfxocm.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00339271 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00181636 _____ C:\WINDOWS\iis6.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00139840 _____ C:\WINDOWS\MedCtrOC.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00101592 _____ C:\WINDOWS\tabletoc.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00100383 _____ C:\WINDOWS\msgsocm.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00091803 _____ C:\WINDOWS\ocmsn.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-16 15:37 - 2013-12-16 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-12-16 15:37 - 2013-12-16 15:36 - 00008970 _____ C:\WINDOWS\KB929399.log
2013-12-16 08:27 - 2011-07-25 21:37 - 00031512 ____C C:\WINDOWS\KB975558.log
2013-12-16 08:27 - 2011-07-20 23:12 - 00069827 ____C C:\WINDOWS\KB954155.log
2013-12-16 08:27 - 2011-07-20 23:04 - 00056735 ____C C:\WINDOWS\KB952069.log
2013-12-16 08:27 - 2011-07-20 23:02 - 00051731 ____C C:\WINDOWS\KB978695.log
2013-12-15 17:52 - 2011-09-12 17:56 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-12-15 17:46 - 2013-12-15 17:46 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_WinUSB_01007.Wdf
2013-12-15 17:42 - 2013-12-15 17:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallwinusb0100$
2013-12-15 17:29 - 2013-12-15 17:29 - 00004141 _____ C:\WINDOWS\Wdf01007Inst.log
2013-12-15 17:29 - 2013-12-15 17:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2013-12-15 17:29 - 2013-12-15 17:29 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-12-15 17:28 - 2013-12-15 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Samsung
2013-12-15 17:28 - 2013-12-15 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Samsung
2013-12-15 17:28 - 2013-12-15 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NativeFus_Log
2013-12-15 17:28 - 2011-07-20 16:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-12-15 17:26 - 2013-12-15 17:26 - 00001613 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk
2013-12-15 17:26 - 2013-12-15 17:26 - 00001603 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk
2013-12-15 17:25 - 2013-12-15 17:21 - 00000000 ____D C:\Programme\Samsung
2013-12-15 17:25 - 2013-12-15 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
2013-12-15 17:23 - 2013-12-15 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung
2013-12-15 17:22 - 2011-07-20 21:19 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-12-15 17:20 - 2013-12-15 17:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-12-15 17:20 - 2013-12-15 17:20 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-12-15 17:20 - 2013-12-15 17:19 - 00011375 _____ C:\WINDOWS\Wudf01000Inst.log
2013-12-15 17:19 - 2013-12-15 17:17 - 00030344 _____ C:\WINDOWS\WMFDist11.log
2013-12-15 17:18 - 2013-12-15 17:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-12-15 17:15 - 2013-12-15 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-12-14 19:23 - 2011-10-07 16:22 - 00000000 ____D C:\Programme\WinTV
2013-12-14 18:55 - 2011-10-07 16:22 - 00006711 ____C C:\WINDOWS\HCWPNP.INI
2013-12-12 18:25 - 2013-12-12 18:25 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-12-12 18:25 - 2013-12-12 18:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-11 23:26 - 2013-12-11 23:25 - 00012659 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-11 23:26 - 2011-07-20 23:00 - 00233219 _____ C:\WINDOWS\updspapi.log
2013-12-11 23:25 - 2013-12-11 23:25 - 00004813 _____ C:\WINDOWS\KB2904266.log
2013-12-11 23:25 - 2013-12-11 23:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-11 23:25 - 2013-12-11 23:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-11 23:25 - 2013-12-11 19:58 - 00010013 _____ C:\WINDOWS\KB2898715.log
2013-12-11 23:25 - 2013-08-25 14:14 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-11 23:25 - 2011-07-20 23:25 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-11 23:25 - 2011-07-20 23:03 - 00044032 _____ C:\WINDOWS\system32\TZLog.log
2013-12-11 23:23 - 2013-12-11 19:58 - 00008839 _____ C:\WINDOWS\KB2893294.log
2013-12-11 23:23 - 2011-07-20 23:04 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-11 23:22 - 2013-12-11 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-11 23:22 - 2013-12-11 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-11 23:22 - 2013-12-11 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-11 23:22 - 2013-12-11 19:58 - 00009533 _____ C:\WINDOWS\KB2893984.log
2013-12-11 23:22 - 2013-12-11 19:58 - 00008012 _____ C:\WINDOWS\KB2892075.log
2013-12-11 23:20 - 2013-12-11 23:20 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVAST Software
2013-12-11 23:20 - 2013-12-11 23:20 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-12-11 19:12 - 2013-12-11 19:12 - 00038043 _____ C:\monitor.exe
2013-12-09 21:02 - 2011-11-14 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\PersBackup5
2013-12-08 12:30 - 2011-07-21 12:41 - 00028672 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\rpcss.dll
[2004-08-04 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

aharonov 05.01.2014 20:23
Hallo,

da scheint noch nicht alles im Reinen zu sein...


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM\...\Run: [Monitor] - C:\monitor.exe [38043 2013-12-11] ()
2013-12-11 19:12 - 2013-12-11 19:12 - 00038043 _____ C:\monitor.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {3DBE391B-E612-F91F-E0FE-16DA59A94B9E} URL = hxxp://www.holasearch.com/?q={searchTerms}&affID=121962&tt=gc_&babsrc=SP_ss&mntrId=BC0B000FFE4E5A0E
SearchScopes: HKCU - {729BF77A-85F5-4720-8354-AF7BCAE65853} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=238DBBDF-50DE-4EB8-B382-3F74C4EFAEC5&apn_sauid=24237983-99C5-4BBD-BA90-20369F1CD1C8
2014-01-04 23:27 - 2014-01-05 19:26 - 00000000 _____ C:\file.exe
2013-12-26 15:12 - 2013-12-26 15:41 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-26 15:12 - 2013-12-26 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\User\.android

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2
  • Öffne das Programm Malwarebytes Anti-Malware.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke auf Aktualisierung --> Suche nach Aktualisierung.
  • Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
  • Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.



Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Schritt 4

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Harry55 06.01.2014 19:52
Hallo Leo,

hier kommt schon einmal die Fixlogdatei aus Schritt 1:

Code:
Content of fixlist:
*****************
HKLM\...\Run: [Monitor] - C:\monitor.exe [38043 2013-12-11] ()
2013-12-11 19:12 - 2013-12-11 19:12 - 00038043 _____ C:\monitor.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {3DBE391B-E612-F91F-E0FE-16DA59A94B9E} URL = hxxp://www.holasearch.com/?q={searchTerms}&affID=121962&tt=gc_&babsrc=SP_ss&mntrId=BC0B000FFE4E5A0E
SearchScopes: HKCU - {729BF77A-85F5-4720-8354-AF7BCAE65853} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=238DBBDF-50DE-4EB8-B382-3F74C4EFAEC5&apn_sauid=24237983-99C5-4BBD-BA90-20369F1CD1C8
2014-01-04 23:27 - 2014-01-05 19:26 - 00000000 _____ C:\file.exe
2013-12-26 15:12 - 2013-12-26 15:41 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-26 15:12 - 2013-12-26 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\User\.android

*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Monitor => Value deleted successfully.
Could not move "C:\monitor.exe" => Scheduled to move on reboot.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3DBE391B-E612-F91F-E0FE-16DA59A94B9E} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{3DBE391B-E612-F91F-E0FE-16DA59A94B9E} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{729BF77A-85F5-4720-8354-AF7BCAE65853} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{729BF77A-85F5-4720-8354-AF7BCAE65853} => Key not found.
C:\file.exe => Moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\cache => Moved successfully.
C:\Dokumente und Einstellungen\User\.android => Moved successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-01-06 19:44:57)<=

C:\monitor.exe => Is moved successfully.

==== End of Fixlog ====
Ich werde nun die anderen Schritte bearbeiten und mich melden.

Viele Grüße

Harry55

aharonov 06.01.2014 20:28
Alles klar. :)
Der ESET-Scan könnte dann etwas länger dauern, das ist normal.

Harry55 07.01.2014 19:26
Hallo Leo,
hat etwas gedauert, aber hier ist nun der Eset-log:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=dc58bbb84893924ea5dd368c48c332a9
# engine=16541
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-06 11:34:05
# local_time=2014-01-07 12:34:05 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=772 16777213 66 80 1651359 3469339 0 0
# scanned=244736
# found=1
# cleaned=0
# scan_time=11255
sh=FC7E198DC1D1EA0AFD21B3D28CD2B04CB8D1B1D5 ft=1 fh=63be4baf3f43f729 vn="a variant of Win32/AdWare.iBryte.J.gen application" ac=I fn="E:\backup201111\LwD\Eigene Dateien\Users\heribert admin\Downloads\Updater_Setup.exe"
Viele Grüße

Harry55

...und nun der FRST-Log direkt hinterher


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-01-2014
Ran by User (administrator) on HP-USER on 07-01-2014 19:18:05
Running from C:\Dokumente und Einstellungen\User\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\afwServ.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Hauppauge Inc.) C:\Programme\WinTV\EPG Services\System\EPGClient.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Garmin) C:\Programme\Garmin\Lifetime Updater\GarminLifetime.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(GARMIN Corp.) C:\Programme\Garmin\ANT Agent\ANT Agent.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(J. Rathlev, IEAP, Uni-Kiel) C:\Programme\Personal Backup 5\Persbackup.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16871936 2008-06-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [EPGServiceTool] - C:\Programme\WinTV\EPG Services\System\EPGClient.exe [675840 2007-08-01] (Hauppauge Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [976832 2009-12-17] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Garmin Lifetime Updater] - C:\Programme\Garmin\Lifetime Updater\GarminLifetime.exe [1466760 2012-06-04] (Garmin)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3764024 2013-12-18] (AVAST Software)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-12-11] (Samsung Electronics Co., Ltd.)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-07-28] (Google Inc.)
HKCU\...\Run: [ANT Agent] - C:\Programme\Garmin\ANT Agent\ANT Agent.exe [14731776 2013-02-15] (GARMIN Corp.)
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [213640 2013-05-29] (1&1 Mail & Media GmbH)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [1564528 2013-12-11] (Samsung)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Persbackup.lnk
ShortcutTarget: Persbackup.lnk -> C:\Programme\Personal Backup 5\Persbackup.exe (J. Rathlev, IEAP, Uni-Kiel)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x32A73B25539ACC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - {4F68F90B-3D90-40CC-88B9-BA4C5F925689} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {5D4609DF-5501-45E0-BEF4-972403FB3A31} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {C5A89B3C-0A60-4B39-907B-29A8E729FF7E} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {DD182EA6-FDA1-48B2-99C9-EAA450C64660} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default
FF SearchEngineOrder.1: Google
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF NetworkProxy: "no_proxies_on", "*.local"
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @garmin.com/GpsControl - C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\frogs6ka.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchProvider: nationzoom
CHR DefaultSearchURL: hxxp://www.google.com
CHR DefaultNewTabURL:
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_1
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1
CHR Extension: (avast! Online Security) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\9.0.2011.70_0
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144 2011-10-24] (Apple Inc.)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-18] (AVAST Software)
R2 avast! Firewall; C:\Programme\AVAST Software\Avast\afwServ.exe [113704 2013-12-18] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-28] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-28] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-17] (Google)
S3 HauppaugeTVServer; C:\Programme\WinTV\HCWTVServer.exe [815104 2007-11-07] (Hauppauge Computer Works)
R2 IGDCTRL; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [73528 2009-07-28] (AVM Berlin)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 EPGService; C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [26136 2013-11-27] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2013-12-18] (AVAST Software)
R0 aswNdis; C:\Windows\System32\DRIVERS\aswNdis.sys [12112 2013-11-27] (ALWIL Software)
R0 aswNdis2; C:\Windows\System32\Drivers\aswNdis2.sys [252336 2013-12-18] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-12-18] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-11-27] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2013-12-18] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410528 2013-12-18] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-12-18] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [180248 2013-12-18] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 hcw95bda; C:\Windows\System32\Drivers\hcw95bda.sys [487424 2007-10-25] (Hauppauge Computer Works, Inc.)
S3 hcw95rc; C:\Windows\System32\DRIVERS\hcw95rc.sys [15488 2007-10-25] (Hauppauge Computer Works, Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\User\LOKALE~1\Temp\catchme.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S2 StarOpen; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-07 19:18 - 2014-01-07 19:18 - 00012856 _____ C:\Dokumente und Einstellungen\User\Desktop\FRST.txt
2014-01-06 19:41 - 2014-01-06 19:42 - 01064805 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2014-01-04 23:27 - 2014-01-06 19:42 - 00000000 _____ C:\file.exe
2014-01-04 20:10 - 2014-01-04 20:10 - 00025609 _____ C:\ComboFix.txt
2014-01-04 19:55 - 2014-01-04 19:55 - 00000000 _RSHD C:\cmdcons
2014-01-04 19:55 - 2013-11-25 22:54 - 00000211 _____ C:\Boot.bak
2014-01-04 19:55 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2014-01-04 19:53 - 2014-01-04 20:10 - 00000000 ____D C:\Qoobox
2014-01-04 19:53 - 2014-01-04 20:08 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-04 19:53 - 2014-01-04 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-01-04 19:53 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2014-01-04 19:53 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2014-01-04 19:53 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-01-04 19:53 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-01-04 19:53 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-01-04 19:53 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-01-04 19:53 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2014-01-04 19:53 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2014-01-04 19:53 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2014-01-04 19:48 - 2014-01-04 19:53 - 05160001 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2014-01-04 13:25 - 2014-01-05 12:08 - 00000000 ____D C:\AdwCleaner
2014-01-04 13:23 - 2014-01-04 13:24 - 01233962 _____ C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
2014-01-04 13:20 - 2014-01-04 13:20 - 00004646 _____ C:\sc-cleaner.txt
2014-01-04 13:19 - 2014-01-04 13:20 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\User\Desktop\sc-cleaner.exe
2014-01-02 21:48 - 2014-01-02 21:48 - 00140833 _____ C:\Dokumente und Einstellungen\User\Desktop\GMER Scan.log
2014-01-02 17:59 - 2014-01-02 22:49 - 00051877 _____ C:\Dokumente und Einstellungen\Farbar Recovery Scan Files\FRST.txt
2014-01-02 17:58 - 2014-01-02 22:49 - 00000000 ____D C:\Dokumente und Einstellungen\Farbar Recovery Scan Files
2014-01-02 17:58 - 2014-01-02 17:58 - 00043842 _____ C:\Dokumente und Einstellungen\Farbar Recovery Scan Files\Addition.txt
2014-01-02 17:50 - 2014-01-06 19:44 - 00000000 ____D C:\FRST
2014-01-02 17:44 - 2014-01-02 17:44 - 00000470 _____ C:\Dokumente und Einstellungen\User\Desktop\defogger_disable.log
2014-01-02 17:44 - 2014-01-02 17:44 - 00000000 _____ C:\Dokumente und Einstellungen\User\defogger_reenable
2013-12-28 16:48 - 2013-12-28 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2013-12-28 16:47 - 2013-12-28 16:47 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-28 16:47 - 2013-12-28 16:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-28 16:47 - 2013-12-28 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-28 16:47 - 2013-12-28 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-28 16:47 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-26 18:10 - 2013-12-28 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Nico Mak Computing
2013-12-26 16:58 - 2013-12-28 19:31 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-12-26 16:58 - 2013-12-26 16:58 - 00000000 ____D C:\Programme\Enigma Software Group
2013-12-26 15:12 - 2013-12-26 15:12 - 00000000 _____ C:\Dokumente und Einstellungen\User\daemonprocess.txt
2013-12-20 18:09 - 2013-12-26 16:14 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-16 15:38 - 2013-12-16 15:38 - 00004182 _____ C:\WINDOWS\KB2834904-v2.log
2013-12-16 15:38 - 2013-12-16 15:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-12-16 15:38 - 2013-12-16 15:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-12-16 15:37 - 2013-12-16 15:38 - 00010570 _____ C:\WINDOWS\KB941569.log
2013-12-16 15:37 - 2013-12-16 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-12-16 15:36 - 2013-12-16 15:37 - 00008970 _____ C:\WINDOWS\KB929399.log
2013-12-15 17:46 - 2013-12-15 17:46 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_WinUSB_01007.Wdf
2013-12-15 17:42 - 2013-12-15 17:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallwinusb0100$
2013-12-15 17:29 - 2013-12-15 17:29 - 00004141 _____ C:\WINDOWS\Wdf01007Inst.log
2013-12-15 17:29 - 2013-12-15 17:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2013-12-15 17:29 - 2013-12-15 17:29 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-12-15 17:29 - 2008-03-21 13:57 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2013-12-15 17:28 - 2013-12-15 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Samsung
2013-12-15 17:28 - 2013-12-15 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Samsung
2013-12-15 17:28 - 2013-12-15 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NativeFus_Log
2013-12-15 17:26 - 2013-12-15 17:26 - 00001613 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk
2013-12-15 17:26 - 2013-12-15 17:26 - 00001603 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk
2013-12-15 17:26 - 2013-08-21 05:31 - 01112288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01007.dll
2013-12-15 17:26 - 2013-08-21 05:31 - 00581192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinUSBCoInstaller.dll
2013-12-15 17:26 - 2013-08-21 05:31 - 00182680 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2013-12-15 17:26 - 2013-08-21 05:31 - 00084248 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudbus.sys
2013-12-15 17:23 - 2013-12-15 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung
2013-12-15 17:23 - 2013-10-30 12:13 - 04659712 _____ (Dmitry Streblechenko) C:\WINDOWS\system32\Redemption.dll
2013-12-15 17:22 - 2013-10-30 12:06 - 00821824 _____ (Devguru Co., Ltd.) C:\WINDOWS\system32\dgderapi.dll
2013-12-15 17:22 - 2013-10-30 12:06 - 00020032 _____ (Devguru Co., Ltd) C:\WINDOWS\system32\Drivers\dgderdrv.sys
2013-12-15 17:21 - 2013-12-15 17:25 - 00000000 ____D C:\Programme\Samsung
2013-12-15 17:21 - 2013-12-15 17:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
2013-12-15 17:20 - 2013-12-15 17:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-12-15 17:20 - 2013-12-15 17:20 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-12-15 17:20 - 2007-07-27 10:41 - 00016760 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-12-15 17:19 - 2013-12-15 17:20 - 00011375 _____ C:\WINDOWS\Wudf01000Inst.log
2013-12-15 17:18 - 2013-12-15 17:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-12-15 17:17 - 2013-12-15 17:19 - 00030344 _____ C:\WINDOWS\WMFDist11.log
2013-12-15 17:15 - 2013-12-15 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-12-12 18:25 - 2013-12-12 18:25 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-12-12 18:25 - 2013-12-12 18:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-11 23:25 - 2013-12-11 23:26 - 00012659 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-11 23:25 - 2013-12-11 23:25 - 00004813 _____ C:\WINDOWS\KB2904266.log
2013-12-11 23:25 - 2013-12-11 23:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-11 23:25 - 2013-12-11 23:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-11 23:22 - 2013-12-11 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-11 23:22 - 2013-12-11 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-11 23:22 - 2013-12-11 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-11 23:20 - 2013-12-11 23:20 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVAST Software
2013-12-11 23:20 - 2013-12-11 23:20 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-12-11 19:58 - 2013-12-11 23:25 - 00010013 _____ C:\WINDOWS\KB2898715.log
2013-12-11 19:58 - 2013-12-11 23:23 - 00008839 _____ C:\WINDOWS\KB2893294.log
2013-12-11 19:58 - 2013-12-11 23:22 - 00009533 _____ C:\WINDOWS\KB2893984.log
2013-12-11 19:58 - 2013-12-11 23:22 - 00008012 _____ C:\WINDOWS\KB2892075.log
2013-12-11 19:12 - 2013-12-11 19:12 - 00038043 _____ C:\Dokumente und Einstellungen\User\Desktop\㩃䙜卒屔畑牡湡楴敮
2013-12-09 03:20 - 2014-01-07 19:09 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cef4853bdf897a.job

==================== One Month Modified Files and Folders =======

2014-01-07 19:18 - 2014-01-07 19:18 - 00012856 _____ C:\Dokumente und Einstellungen\User\Desktop\FRST.txt
2014-01-07 19:17 - 2013-08-25 10:02 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-07 19:17 - 2011-07-20 16:42 - 00000000 ___RD C:\Programme
2014-01-07 19:16 - 2011-07-20 16:55 - 01829159 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-07 19:09 - 2013-12-09 03:20 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cef4853bdf897a.job
2014-01-07 19:09 - 2012-09-21 10:49 - 00000352 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-07 19:09 - 2011-07-20 17:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-07 19:09 - 2011-07-20 16:45 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-07 19:09 - 2011-07-20 16:45 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-07 19:09 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-07 01:59 - 2012-07-15 21:00 - 00191194 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-01-07 01:59 - 2011-07-20 17:01 - 00000300 ___SH C:\Dokumente und Einstellungen\User\ntuser.ini
2014-01-07 01:59 - 2011-07-20 17:00 - 00032520 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-07 01:54 - 2011-07-28 13:26 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-06 21:07 - 2011-07-20 17:00 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2014-01-06 20:58 - 2012-01-11 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2603381$
2014-01-06 19:44 - 2014-01-02 17:50 - 00000000 ____D C:\FRST
2014-01-06 19:42 - 2014-01-06 19:41 - 01064805 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2014-01-06 19:42 - 2014-01-04 23:27 - 00000000 _____ C:\file.exe
2014-01-05 12:08 - 2014-01-04 13:25 - 00000000 ____D C:\AdwCleaner
2014-01-04 23:24 - 2011-07-20 16:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-04 20:10 - 2014-01-04 20:10 - 00025609 _____ C:\ComboFix.txt
2014-01-04 20:10 - 2014-01-04 19:53 - 00000000 ____D C:\Qoobox
2014-01-04 20:09 - 2011-07-20 16:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-01-04 20:08 - 2014-01-04 19:53 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-04 20:07 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2014-01-04 19:55 - 2014-01-04 19:55 - 00000000 _RSHD C:\cmdcons
2014-01-04 19:55 - 2011-07-20 17:40 - 00000327 __RSH C:\boot.ini
2014-01-04 19:53 - 2014-01-04 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-01-04 19:53 - 2014-01-04 19:48 - 05160001 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2014-01-04 19:53 - 2011-08-28 09:29 - 994705141 _____ C:\Dokumente und Einstellungen\User\DesktopStCenter.txt
2014-01-04 19:53 - 2011-07-20 17:01 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme
2014-01-04 13:24 - 2014-01-04 13:23 - 01233962 _____ C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
2014-01-04 13:20 - 2014-01-04 13:20 - 00004646 _____ C:\sc-cleaner.txt
2014-01-04 13:20 - 2014-01-04 13:19 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\User\Desktop\sc-cleaner.exe
2014-01-04 13:20 - 2011-07-20 23:26 - 00000789 _____ C:\Dokumente und Einstellungen\User\Startmenü\Programme\Internet Explorer.lnk
2014-01-02 22:49 - 2014-01-02 17:59 - 00051877 _____ C:\Dokumente und Einstellungen\Farbar Recovery Scan Files\FRST.txt
2014-01-02 22:49 - 2014-01-02 17:58 - 00000000 ____D C:\Dokumente und Einstellungen\Farbar Recovery Scan Files
2014-01-02 21:48 - 2014-01-02 21:48 - 00140833 _____ C:\Dokumente und Einstellungen\User\Desktop\GMER Scan.log
2014-01-02 18:27 - 2011-07-25 20:38 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-01-02 17:58 - 2014-01-02 17:58 - 00043842 _____ C:\Dokumente und Einstellungen\Farbar Recovery Scan Files\Addition.txt
2014-01-02 17:44 - 2014-01-02 17:44 - 00000470 _____ C:\Dokumente und Einstellungen\User\Desktop\defogger_disable.log
2014-01-02 17:44 - 2014-01-02 17:44 - 00000000 _____ C:\Dokumente und Einstellungen\User\defogger_reenable
2013-12-28 19:33 - 2013-12-26 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Nico Mak Computing
2013-12-28 19:31 - 2013-12-26 16:58 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-12-28 19:30 - 2011-07-20 16:42 - 00824560 _____ C:\WINDOWS\setupapi.log
2013-12-28 19:24 - 2012-07-16 13:32 - 00605530 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-436374069-842925246-725345543-1003-0.dat
2013-12-28 17:20 - 2011-07-20 23:37 - 00000000 ____D C:\WINDOWS\l2schemas
2013-12-28 16:48 - 2013-12-28 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2013-12-28 16:47 - 2013-12-28 16:47 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-28 16:47 - 2013-12-28 16:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-28 16:47 - 2013-12-28 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-28 16:47 - 2013-12-28 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-28 16:25 - 2011-07-20 16:41 - 00194568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-26 19:14 - 2012-10-10 11:55 - 00001755 _____ C:\Dokumente und Einstellungen\User\Desktop\Amazon.lnk
2013-12-26 19:14 - 2012-10-10 11:55 - 00001749 _____ C:\Dokumente und Einstellungen\User\Desktop\GMX.lnk
2013-12-26 17:06 - 2011-07-20 16:56 - 00001605 ____C C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-26 17:06 - 2011-07-20 16:56 - 00001569 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2013-12-26 17:06 - 2011-07-20 16:56 - 00001513 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
2013-12-26 16:58 - 2013-12-26 16:58 - 00000000 ____D C:\Programme\Enigma Software Group
2013-12-26 16:58 - 2011-08-28 09:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-26 16:24 - 2012-06-17 09:03 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-26 16:24 - 2011-07-29 19:32 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-26 16:18 - 2011-07-20 16:53 - 00004844 ____C C:\WINDOWS\wmsetup.log
2013-12-26 16:16 - 2011-07-20 17:01 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2013-12-26 16:14 - 2013-12-20 18:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-26 15:59 - 2011-07-28 13:25 - 00000000 ____D C:\Programme\Google
2013-12-26 15:12 - 2013-12-26 15:12 - 00000000 _____ C:\Dokumente und Einstellungen\User\daemonprocess.txt
2013-12-26 15:03 - 2011-07-20 21:09 - 00043400 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-26 15:02 - 2011-02-19 22:03 - 00420944 ____C (Microsoft Corporation) C:\WINDOWS\system32\msvcp100.dll
2013-12-26 15:02 - 2011-02-18 23:40 - 00773712 ____C (Microsoft Corporation) C:\WINDOWS\system32\msvcr100.dll
2013-12-21 16:51 - 2011-09-02 10:45 - 00000488 _____ C:\hpfr5550.xml
2013-12-20 19:02 - 2011-07-20 16:41 - 00187671 _____ C:\WINDOWS\setupact.log
2013-12-20 17:51 - 2012-06-03 09:07 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc
2013-12-18 21:49 - 2013-11-27 21:59 - 00001709 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Internet Security.lnk
2013-12-18 21:49 - 2013-11-25 21:42 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! SafeZone.lnk
2013-12-18 21:48 - 2013-11-27 21:51 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-12-18 21:48 - 2013-11-27 21:51 - 00410528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-12-18 21:48 - 2013-11-27 21:51 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-12-18 21:48 - 2013-11-27 21:51 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-12-18 21:48 - 2013-11-27 21:51 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-12-18 21:48 - 2013-11-27 21:51 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-12-18 21:48 - 2013-11-27 21:51 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-12-18 21:48 - 2013-11-27 21:51 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-12-18 21:47 - 2013-11-27 21:51 - 00252336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswndis2.sys
2013-12-17 20:02 - 2013-05-15 18:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Drive
2013-12-16 19:37 - 2011-07-20 23:01 - 00084245 _____ C:\WINDOWS\spupdsvc.log
2013-12-16 15:38 - 2013-12-16 15:38 - 00004182 _____ C:\WINDOWS\KB2834904-v2.log
2013-12-16 15:38 - 2013-12-16 15:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-12-16 15:38 - 2013-12-16 15:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-12-16 15:38 - 2013-12-16 15:37 - 00010570 _____ C:\WINDOWS\KB941569.log
2013-12-16 15:38 - 2011-07-20 16:42 - 02003017 _____ C:\WINDOWS\FaxSetup.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00966213 _____ C:\WINDOWS\ocgen.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00919384 _____ C:\WINDOWS\tsoc.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00616050 _____ C:\WINDOWS\msmqinst.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00563334 _____ C:\WINDOWS\comsetup.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00351699 _____ C:\WINDOWS\netfxocm.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00339271 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00181636 _____ C:\WINDOWS\iis6.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00139840 _____ C:\WINDOWS\MedCtrOC.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00101592 _____ C:\WINDOWS\tabletoc.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00100383 _____ C:\WINDOWS\msgsocm.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00091803 _____ C:\WINDOWS\ocmsn.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-16 15:38 - 2011-07-20 16:42 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-16 15:37 - 2013-12-16 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-12-16 15:37 - 2013-12-16 15:36 - 00008970 _____ C:\WINDOWS\KB929399.log
2013-12-16 08:27 - 2011-07-25 21:37 - 00031512 ____C C:\WINDOWS\KB975558.log
2013-12-16 08:27 - 2011-07-20 23:12 - 00069827 ____C C:\WINDOWS\KB954155.log
2013-12-16 08:27 - 2011-07-20 23:04 - 00056735 ____C C:\WINDOWS\KB952069.log
2013-12-16 08:27 - 2011-07-20 23:02 - 00051731 ____C C:\WINDOWS\KB978695.log
2013-12-15 17:52 - 2011-09-12 17:56 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-12-15 17:46 - 2013-12-15 17:46 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_WinUSB_01007.Wdf
2013-12-15 17:42 - 2013-12-15 17:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallwinusb0100$
2013-12-15 17:29 - 2013-12-15 17:29 - 00004141 _____ C:\WINDOWS\Wdf01007Inst.log
2013-12-15 17:29 - 2013-12-15 17:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2013-12-15 17:29 - 2013-12-15 17:29 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-12-15 17:28 - 2013-12-15 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Samsung
2013-12-15 17:28 - 2013-12-15 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Samsung
2013-12-15 17:28 - 2013-12-15 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NativeFus_Log
2013-12-15 17:28 - 2011-07-20 16:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-12-15 17:26 - 2013-12-15 17:26 - 00001613 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk
2013-12-15 17:26 - 2013-12-15 17:26 - 00001603 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk
2013-12-15 17:25 - 2013-12-15 17:21 - 00000000 ____D C:\Programme\Samsung
2013-12-15 17:25 - 2013-12-15 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
2013-12-15 17:23 - 2013-12-15 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung
2013-12-15 17:22 - 2011-07-20 21:19 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-12-15 17:20 - 2013-12-15 17:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-12-15 17:20 - 2013-12-15 17:20 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-12-15 17:20 - 2013-12-15 17:19 - 00011375 _____ C:\WINDOWS\Wudf01000Inst.log
2013-12-15 17:19 - 2013-12-15 17:17 - 00030344 _____ C:\WINDOWS\WMFDist11.log
2013-12-15 17:18 - 2013-12-15 17:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-12-15 17:15 - 2013-12-15 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-12-14 19:23 - 2011-10-07 16:22 - 00000000 ____D C:\Programme\WinTV
2013-12-14 18:55 - 2011-10-07 16:22 - 00006711 ____C C:\WINDOWS\HCWPNP.INI
2013-12-12 18:25 - 2013-12-12 18:25 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-12-12 18:25 - 2013-12-12 18:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-11 23:26 - 2013-12-11 23:25 - 00012659 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-11 23:26 - 2011-07-20 23:00 - 00233219 _____ C:\WINDOWS\updspapi.log
2013-12-11 23:25 - 2013-12-11 23:25 - 00004813 _____ C:\WINDOWS\KB2904266.log
2013-12-11 23:25 - 2013-12-11 23:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-11 23:25 - 2013-12-11 23:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-11 23:25 - 2013-12-11 19:58 - 00010013 _____ C:\WINDOWS\KB2898715.log
2013-12-11 23:25 - 2013-08-25 14:14 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-11 23:25 - 2011-07-20 23:25 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-11 23:25 - 2011-07-20 23:03 - 00044032 _____ C:\WINDOWS\system32\TZLog.log
2013-12-11 23:23 - 2013-12-11 19:58 - 00008839 _____ C:\WINDOWS\KB2893294.log
2013-12-11 23:23 - 2011-07-20 23:04 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-11 23:22 - 2013-12-11 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-11 23:22 - 2013-12-11 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-11 23:22 - 2013-12-11 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-11 23:22 - 2013-12-11 19:58 - 00009533 _____ C:\WINDOWS\KB2893984.log
2013-12-11 23:22 - 2013-12-11 19:58 - 00008012 _____ C:\WINDOWS\KB2892075.log
2013-12-11 23:20 - 2013-12-11 23:20 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVAST Software
2013-12-11 23:20 - 2013-12-11 23:20 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-12-11 19:12 - 2013-12-11 19:12 - 00038043 _____ C:\Dokumente und Einstellungen\User\Desktop\㩃䙜卒屔畑牡湡楴敮
2013-12-09 21:02 - 2011-11-14 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\PersBackup5
2013-12-08 12:30 - 2011-07-21 12:41 - 00028672 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\rpcss.dll
[2004-08-04 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:48 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131