Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hijacker-Virus/Trojaner, Firefox öffnet neue Tabs und Fenster (https://www.trojaner-board.de/153383-hijacker-virus-trojaner-firefox-oeffnet-neue-tabs-fenster.html)

Piskopat 03.05.2014 10:52
Hijacker-Virus/Trojaner, Firefox öffnet neue Tabs und Fenster
 
Ola Gemeinde,

auch ich bin ein Opfer böser Viren und Trojane geworden.

ADW und der gleichen hat leider nichts gebracht.

Firefox öffnet ununterbrochen selbständig Tabs zu reimageplus oder 1234rsv und so weiter...

Ich brauche Eure Hilfe und Euren Rat.

Danke im Voraus

Piskopat

M-K-D-B 03.05.2014 12:01
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Zitat:
ADW und der gleichen hat leider nichts gebracht.
Alle Logdateien davon posten.





Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Piskopat 03.05.2014 13:59
Hi Matthias,

habe jetzt auch schocn eset drüberl aufen lassen..

anbei die logfile

Log
Version der Signaturdatenbank: 9753 (20140503)
Datum: 03.05.2014 Uhrzeit: 12:28:00
Geprüfte Laufwerke, Ordner und Dateien: C:\
C:\hiberfil.sys - Fehler beim Öffnen [4]
C:\pagefile.sys - Fehler beim Öffnen [4]
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaPlayerplus\utils.exe.vir = NSIS = InstallerUtils.dll - Variante von Win32/Packed.VMDetector.E evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaPlayerplus\utils.exe.vir = NSIS = InstallerUtils2.dll - Win32/Packed.VMDetector.E evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\6f6annus.default\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\91.js.vir - JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\AdwCleaner\Quarantine\C\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\6f6annus.default\Extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\91.js.vir - JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Burnout Paradise The Ultimate Box\burnoutparadise1001.exe = INDIGOROSE - Archiv beschädigt
C:\Program Files (x86)\HQVid8\9b0b99bf-8395-4071-85ce-258ecccd2e05-3.exe - Variante von Win32/Toolbar.CrossRider.AD evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Program Files (x86)\HQVid8\HQVid8-bho64.dll - möglicherweise Variante von Win64/Toolbar.Crossrider.D evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Program Files (x86)\HQVid8\utils.exe = NSIS = InstallerUtils.dll - Variante von Win32/Packed.VMDetector.E evtl. unerwünschte Anwendung
C:\Program Files (x86)\HQVid8\utils.exe = NSIS = InstallerUtils2.dll - Win32/Packed.VMDetector.E evtl. unerwünschte Anwendung
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - Fehler beim Öffnen [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log - Fehler beim Öffnen [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - Fehler beim Öffnen [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - Fehler beim Öffnen [4]
C:\ProgramData\Microsoft\Windows Defender\IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.lock - Fehler beim Öffnen [4]
C:\System Volume Information\Syscache.hve - Fehler beim Öffnen [4]
C:\System Volume Information\Syscache.hve.LOG1 - Fehler beim Öffnen [4]
C:\System Volume Information\Syscache.hve.LOG2 - Fehler beim Öffnen [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{71ce972d-d128-11e3-841b-c80aa9015999}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Windows Defender\IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.lock - Fehler beim Öffnen [4]
C:\Users\Ugi\ntuser.dat - Fehler beim Öffnen [4]
C:\Users\Ugi\ntuser.dat.LOG1 - Fehler beim Öffnen [4]
C:\Users\Ugi\ntuser.dat.LOG2 - Fehler beim Öffnen [4]
C:\Users\Ugi\AppData\Local\nscF4F.tmp = NSIS = Script.nsi - Win32/AnyProtect.D evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\nscF4F.tmp = NSIS = AnyProtectTrayIcon.exe - Variante von Win32/AnyProtect.D evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen [4]
C:\Users\Ugi\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - Fehler beim Öffnen [4]
C:\Users\Ugi\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - Fehler beim Öffnen [4]
C:\Users\Ugi\AppData\Local\Microsoft\Windows\WebCacheLock.dat - Fehler beim Öffnen [4]
C:\Users\Ugi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NM79YZ66\yontoosetup[1].exe = TIZ3ARCH = Archive\_Setup.dll - Variante von Win32/Adware.Yontoo.B Anwendung
C:\Users\Ugi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NM79YZ66\yontoosetup[1].exe = TIZ3ARCH = Target System\Temp\3BDDF369\YontooIEClient.dll - Variante von Win32/Adware.Yontoo.A Anwendung
C:\Users\Ugi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NM79YZ66\yontoosetup[1].exe = TIZ3ARCH = Target System\Documents and Settings\Current User\Application Data\Yontoo\YontooDesktop.exe - Variante von MSIL/WebCake.B evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NM79YZ66\yontoosetup[1].exe = TIZ3ARCH = Target System\Program Files (32-bit)\Yontoo\Y2Desktop.Updater.exe - Win32/AdWare.Yontoo.F Anwendung
C:\Users\Ugi\AppData\Local\Microsoft\Windows\WebCache\V01.log - Fehler beim Öffnen [4]
C:\Users\Ugi\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - Fehler beim Öffnen [4]
C:\Users\Ugi\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.tmp - Fehler beim Öffnen [4]
C:\Users\Ugi\AppData\Local\Temp\ICReinstall_nsfBB26.tmp - Win32/InstallCore.BY evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Ugi\AppData\Local\Temp\ICReinstall_nslAF17.tmp - Win32/InstallCore.BY evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Ugi\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe = CAB = jusched - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Ugi\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe = CAB = task.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Ugi\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe = CAB = task64.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Ugi\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe = CAB = jusched - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Ugi\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe = CAB = task.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Ugi\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe = CAB = task64.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Ugi\AppData\Local\Temp\nscF4F.tmp = NSIS = Script.nsi - Win32/AnyProtect.D evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\nscF4F.tmp = NSIS = AnyProtectTrayIcon.exe - Variante von Win32/AnyProtect.D evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\nsfBB26.tmp - Win32/InstallCore.BY evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Ugi\AppData\Local\Temp\nslAF17.tmp - Win32/InstallCore.BY evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Ugi\AppData\Local\Temp\48f7d71d-8e19-4abf-85a4-d27db838fa5a\software\Cloud_Backup_Setup.exe = NSIS = Script.nsi - Win32/MyPCBackup.A evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\48f7d71d-8e19-4abf-85a4-d27db838fa5a\software\mediaplayerplus.exe = NSIS = WrapperUtils.dll - Variante von Win32/Packed.ScrambleWrapper.K evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\48f7d71d-8e19-4abf-85a4-d27db838fa5a\software\Re-markit_2040-2082.exe = NSIS = Uninstall.exe = NSIS = ru.dll - Variante von Win32/AdWare.AddLyrics.AH Anwendung
C:\Users\Ugi\AppData\Local\Temp\48f7d71d-8e19-4abf-85a4-d27db838fa5a\software\Re-markit_2040-2082.exe = NSIS = r.dll - Variante von Win32/AdWare.AddLyrics.AH Anwendung
C:\Users\Ugi\AppData\Local\Temp\48f7d71d-8e19-4abf-85a4-d27db838fa5a\software\setup.exe = NSIS = WrapperUtils.dll - Variante von Win32/Packed.ScrambleWrapper.K evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\48f7d71d-8e19-4abf-85a4-d27db838fa5a\software\speedupmypc.exe = INNO = script_decompiled.pas - Win32/SpeedUpMyPC.A evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\48f7d71d-8e19-4abf-85a4-d27db838fa5a\software\tugs_webssearches.exe - Variante von Win32/ELEX.AF evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Ugi\AppData\Local\Temp\48f7d71d-8e19-4abf-85a4-d27db838fa5a\software\VOPackage.exe = NSIS = Script.nsi - Win32/VOPackage.D evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\48f7d71d-8e19-4abf-85a4-d27db838fa5a\software\VOPackage.exe = NSIS = VOsrv.exe - Variante von Win32/VOPackage.D evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\fullpackage_temp1396199926\tmp\SupTab.exe = NSIS = DpInterface64.dll - Win64/Thinknice.A evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\fullpackage_temp1396199926\tmp\SupTab.exe = NSIS = SupTab.dll - Win32/Thinknice.A evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\fullpackage_temp1396199926\tmp\SupTab.exe = NSIS = SupIePluginServiceUpdate.exe - Variante von Win32/ELEX.AD evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\is-EN7QP.tmp\SpeedUpMyPC-standalone-setup.exe = INNO = {app}\speedupmypc.exe - Win32/SpeedUpMyPC evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\is-EN7QP.tmp\SpeedUpMyPC-standalone-setup.exe = INNO = script_decompiled.pas - Win32/SpeedUpMyPC.A evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\is45637729\184072_stp\AnyProtectScannerSetup.exe = NSIS = Script.nsi - Win32/AnyProtect.D evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\is45637729\184072_stp\AnyProtectScannerSetup.exe = NSIS = AnyProtectTrayIcon.exe - Variante von Win32/AnyProtect.D evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\is45637729\2670933_stp\AnyProtectScannerSetup.exe = NSIS = Script.nsi - Win32/AnyProtect.D evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\is45637729\2670933_stp\AnyProtectScannerSetup.exe = NSIS = AnyProtectTrayIcon.exe - Variante von Win32/AnyProtect.D evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\91.js - JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Ugi\Downloads\cdex_170b2_enu_nonunicode.exe = NSIS - Fehler beim Entpacken
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/bgbutton.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/bgbuttonfinished.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/bgcloseprogram.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/bgdownloadbarempty.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/bgdownloadbarerror.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/bgdownloadbarfull.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/bgheadererror.gif - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/bglistbullet.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/buttoncenter.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/buttoncenterhighlight.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/buttonleft.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/buttonlefthighlight.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/buttonright.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/buttonrighthighlight.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/iconblank.gif - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/iconcomplete.gif - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/iconcompleteerror.gif - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/iconerror.gif - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/iconHeader.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/jsparrowdown.gif - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/jsparrowup.gif - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/logoadobe.gif - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _css/default.css - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _css/openx.css - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-cs.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-da.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-de.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-en.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-es.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-fi.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-fr.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-hr.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-hu.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-it.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-ja.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-ko.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-nl.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-no.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-pl.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-pt.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-ro.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-ru.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-sk.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-sl.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-sv.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-tr.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-ua.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-zh-cn.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-zh-tw.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/main-merge.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/omniture_s_code.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/pdc_s_code_sc.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = app.config.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = bundles.json - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = download.solidconfig - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = downloader.bundle - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = gccheck.exe - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = gdrcheck.exe - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = gtbcheck.exe - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = index.html - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-cs.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-da.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-de.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-es.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-fi.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-fr.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-hr.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-hu.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-it.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-ja.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-ko.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-nl.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-no.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-pl.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-pt.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-ro.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-ru.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-sk.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-sl.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-sv.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-tr.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-ua.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-zh-cn.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-zh-tw.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = launcher.bundle - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = logo.ico - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = openx.html - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = window.config.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\PhotoScape_V3.6.1.exe - Variante von Win32/InstallShare.A evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Ugi\Downloads\SoftonicDownloader_fuer_freerip-mp3.exe - Win32/SoftonicDownloader evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Ugi\Downloads\yet_another_cleaner_sk.exe - Variante von Win32/ELEX.Q evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - Fehler beim Öffnen [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 - Fehler beim Öffnen [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 - Fehler beim Öffnen [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - Fehler beim Öffnen [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - Fehler beim Öffnen [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - Fehler beim Öffnen [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 - Fehler beim Öffnen [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 - Fehler beim Öffnen [4]
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\mpam-7cc7625a.exe = CAB = mpavdlta.vdm - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\mpam-7cc7625a.exe = CAB = mpasdlta.vdm - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Windows\System32\log.txt - Fehler beim Öffnen [4]
C:\Windows\System32\catroot2\edb.log - Fehler beim Öffnen [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - Fehler beim Öffnen [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - Fehler beim Öffnen [4]
C:\Windows\SysWOW64\log.txt - Fehler beim Öffnen [4]
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaPlayerplus\utils.exe.vir - Fehler beim Öffnen [4]
C:\AdwCleaner\Quarantine\C\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\6f6annus.default\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\91.js.vir - Fehler beim Öffnen [4]
C:\AdwCleaner\Quarantine\C\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\6f6annus.default\Extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\91.js.vir - Fehler beim Öffnen [4]
C:\Program Files (x86)\HQVid8\9b0b99bf-8395-4071-85ce-258ecccd2e05-3.exe - Fehler beim Öffnen [4]
C:\Program Files (x86)\HQVid8\HQVid8-bho64.dll - möglicherweise Variante von Win64/Toolbar.Crossrider.D evtl. unerwünschte Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Program Files (x86)\HQVid8\utils.exe = NSIS = InstallerUtils.dll - Variante von Win32/Packed.VMDetector.E evtl. unerwünschte Anwendung
C:\Program Files (x86)\HQVid8\utils.exe = NSIS = InstallerUtils2.dll - Win32/Packed.VMDetector.E evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\nscF4F.tmp = NSIS = Script.nsi - Win32/AnyProtect.D evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\nscF4F.tmp = NSIS = AnyProtectTrayIcon.exe - Variante von Win32/AnyProtect.D evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\ICReinstall_nsfBB26.tmp - Win32/InstallCore.BY evtl. unerwünschte Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Users\Ugi\AppData\Local\Temp\ICReinstall_nslAF17.tmp - Win32/InstallCore.BY evtl. unerwünschte Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Users\Ugi\AppData\Local\Temp\nscF4F.tmp = NSIS = Script.nsi - Win32/AnyProtect.D evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\nscF4F.tmp = NSIS = AnyProtectTrayIcon.exe - Variante von Win32/AnyProtect.D evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\nsfBB26.tmp - Win32/InstallCore.BY evtl. unerwünschte Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Users\Ugi\AppData\Local\Temp\nslAF17.tmp - Win32/InstallCore.BY evtl. unerwünschte Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Users\Ugi\AppData\Local\Temp\48f7d71d-8e19-4abf-85a4-d27db838fa5a\software\Cloud_Backup_Setup.exe = NSIS = Script.nsi - Win32/MyPCBackup.A evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\48f7d71d-8e19-4abf-85a4-d27db838fa5a\software\mediaplayerplus.exe = NSIS = WrapperUtils.dll - Variante von Win32/Packed.ScrambleWrapper.K evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\48f7d71d-8e19-4abf-85a4-d27db838fa5a\software\setup.exe = NSIS = WrapperUtils.dll - Variante von Win32/Packed.ScrambleWrapper.K evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\48f7d71d-8e19-4abf-85a4-d27db838fa5a\software\speedupmypc.exe = INNO = script_decompiled.pas - Win32/SpeedUpMyPC.A evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\48f7d71d-8e19-4abf-85a4-d27db838fa5a\software\tugs_webssearches.exe - Variante von Win32/ELEX.AF evtl. unerwünschte Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Users\Ugi\AppData\Local\Temp\48f7d71d-8e19-4abf-85a4-d27db838fa5a\software\VOPackage.exe = NSIS = Script.nsi - Win32/VOPackage.D evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\48f7d71d-8e19-4abf-85a4-d27db838fa5a\software\VOPackage.exe = NSIS = VOsrv.exe - Variante von Win32/VOPackage.D evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\fullpackage_temp1396199926\tmp\SupTab.exe = NSIS = DpInterface64.dll - Win64/Thinknice.A evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\fullpackage_temp1396199926\tmp\SupTab.exe = NSIS = SupTab.dll - Win32/Thinknice.A evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\fullpackage_temp1396199926\tmp\SupTab.exe = NSIS = SupIePluginServiceUpdate.exe - Variante von Win32/ELEX.AD evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\is-EN7QP.tmp\SpeedUpMyPC-standalone-setup.exe = INNO = {app}\speedupmypc.exe - Win32/SpeedUpMyPC evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\is-EN7QP.tmp\SpeedUpMyPC-standalone-setup.exe = INNO = script_decompiled.pas - Win32/SpeedUpMyPC.A evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\is45637729\184072_stp\AnyProtectScannerSetup.exe = NSIS = Script.nsi - Win32/AnyProtect.D evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\is45637729\184072_stp\AnyProtectScannerSetup.exe = NSIS = AnyProtectTrayIcon.exe - Variante von Win32/AnyProtect.D evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\is45637729\2670933_stp\AnyProtectScannerSetup.exe = NSIS = Script.nsi - Win32/AnyProtect.D evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Local\Temp\is45637729\2670933_stp\AnyProtectScannerSetup.exe = NSIS = AnyProtectTrayIcon.exe - Variante von Win32/AnyProtect.D evtl. unerwünschte Anwendung
C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\91.js - JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Users\Ugi\Downloads\PhotoScape_V3.6.1.exe - Variante von Win32/InstallShare.A evtl. unerwünschte Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Users\Ugi\Downloads\SoftonicDownloader_fuer_freerip-mp3.exe - Fehler beim Öffnen [4]
C:\Users\Ugi\Downloads\yet_another_cleaner_sk.exe - Variante von Win32/ELEX.Q evtl. unerwünschte Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
Geprüfte Objekte: 337999
Erkannte Bedrohungen: 42
Anzahl gesäuberter Objekte: 36
Abgeschlossen: 14:51:09 Benötigte Zeit: 8589 Sek. (02:23:09)

Hinweise:
[1] Objekt wurde gelöscht. Es enthielt ausschließlich Viruscode.
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.

Piskopat 03.05.2014 14:05
die gwünschten files

M-K-D-B 03.05.2014 15:11
ESET interessiert mich im Moment nicht, da wir das als Kontrolle einsetzen und nicht zur primären Malwarebekämpfung.





Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Piskopat 03.05.2014 16:50
hi,

so combofix ist durch.

Combofix Logfile:
Code:
ComboFix 14-04-30.01 - Ugi 03.05.2014  17:24:16.1.4 - x64
Microsoft Windows 7 Professional  6.1.7601.1.1252.49.1031.18.3957.1290 [GMT 2:00]
ausgeführt von:: c:\users\Ugi\Downloads\ComboFix.exe
AV: ESET Smart Security 7.0 *Disabled/Updated* {19259FAE-8396-A113-46DB-15B0E7DFA289}
FW: ESET Personal Firewall *Disabled* {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
SP: ESET Smart Security 7.0 *Disabled/Updated* {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\Acer GameZone online.ico
c:\programdata\1399071650.bdinstall.bin
c:\programdata\1399110468.bdinstall.bin
c:\programdata\1399110828.bdinstall.bin
c:\programdata\1399121481.bdinstall.bin
c:\programdata\hpe28A6.dll
c:\programdata\hpe6383.dll
c:\users\Ugi\AppData\Roaming\.#
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome.manifest
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\api.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\api\asyncDB.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\api\background.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\api\browserAction.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\api\contextMenu.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\api\dbManager.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\api\dom_bg.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\api\fileManager.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\api\firefox.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\api\firefoxNotifications.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\api\firefoxOmnibox.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\api\message.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\api\pageAction.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\api\request.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\api\tabs.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\api\webRequest.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\api\windowsMessagingHandler.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\background.html
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\baseObject.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\browser.xul
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\core\addressBarChangeObserver.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\core\console.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\core\consts.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\core\delegate.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\core\extensionDataStore.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\core\folderIOWrapper.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\core\httpObserver.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\core\IDBWrapper.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\core\installer.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\core\logFile.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\core\prefs.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\core\progressListenerObserver.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\core\registry.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\core\reloadObserver.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\core\reports.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\core\requestObject.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\core\searchSettings.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\core\uninstallObserver.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\core\updateManager.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\core\utils.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\core\xhr.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\dialog.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\ffCoreFilesIndex.txt
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\main.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\options.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\options.xul
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\platformVersion.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\chrome\content\search_dialog.xul
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\defaults\preferences\prefs.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\manifest.xml
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins.json
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\1.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\102.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\103.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\104.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\119.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\123.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\13.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\14.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\155.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\16.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\17.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\177.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\178.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\179.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\180.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\182.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\183.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\184.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\190.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\191.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\195.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\207.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\21.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\22.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\220.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\221.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\223.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\231.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\232.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\242.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\244.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\246.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\257.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\28.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\4.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\47.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\64.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\7.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\72.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\78.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\9.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\93.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\98.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\userCode\background.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\userCode\extension.js
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\install.rdf
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\locale\en-US\translations.dtd
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\skin\button1.png
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\skin\button2.png
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\skin\button3.png
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\skin\button4.png
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\skin\button5.png
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\skin\crossrider_statusbar.png
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\skin\icon128.png
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\skin\icon16.png
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\skin\icon24.png
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\skin\icon48.png
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\skin\panelarrow-up.png
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\skin\popup.html
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\skin\skin.css
c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\skin\update.css
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-04-03 bis 2014-05-03  ))))))))))))))))))))))))))))))
.
.
2014-05-03 15:34 . 2014-05-03 15:34        --------        d-----w-        c:\users\Default\AppData\Local\temp
2014-05-03 15:34 . 2014-05-03 15:34        --------        d-----w-        c:\users\ADMIN\AppData\Local\temp
2014-05-03 13:00 . 2014-05-03 13:03        --------        d-----w-        C:\FRST
2014-05-03 10:09 . 2014-05-03 10:09        --------        d-----w-        c:\users\Ugi\AppData\Local\ESET
2014-05-03 10:07 . 2014-05-03 10:07        --------        d-----w-        c:\program files\ESET
2014-05-02 23:07 . 2009-07-14 22:21        1721576        ----a-w-        c:\windows\system32\WdfCoInstaller01009.dll
2014-05-02 23:07 . 2014-05-02 23:07        --------        d-----w-        c:\programdata\BDLogging
2014-05-02 23:07 . 2013-11-04 13:47        74512        ----a-w-        c:\windows\SysWow64\bdsandboxuiskin32.dll
2014-05-02 23:07 . 2007-04-11 08:11        511328        ----a-w-        c:\windows\capicom.dll
2014-05-02 23:01 . 2014-05-03 09:54        --------        d-----w-        c:\programdata\Bitdefender
2014-05-02 23:01 . 2014-05-02 23:39        74512        ----a-w-        c:\windows\system32\bdsandboxuiskin32.dll
2014-05-02 23:01 . 2013-11-04 13:47        84848        ----a-w-        c:\windows\system32\BDSandBoxUISkin.dll
2014-05-02 23:01 . 2013-11-04 13:46        34384        ----a-w-        c:\windows\system32\BDSandBoxUH.dll
2014-05-02 23:01 . 2014-05-03 15:36        --------        d-----w-        c:\program files\Bitdefender
2014-05-02 23:00 . 2014-05-02 23:00        --------        d-----w-        c:\users\Ugi\AppData\Roaming\QuickScan
2014-05-02 22:56 . 2014-05-03 09:53        --------        d-----w-        c:\program files\Common Files\Bitdefender
2014-05-02 22:56 . 2014-05-02 22:56        --------        d-----w-        c:\program files (x86)\Common Files\Bitdefender
2014-05-02 14:17 . 2014-05-02 14:17        --------        d-----w-        c:\users\Ugi\AppData\Roaming\eCyber
2014-05-02 14:17 . 2014-04-23 10:19        43520        ----a-w-        c:\windows\system32\drivers\iSafeKrnlBoot.sys
2014-05-02 14:17 . 2014-05-02 14:17        --------        d-----w-        c:\windows\system32\log
2014-05-02 14:17 . 2014-05-02 22:43        --------        d-----w-        c:\users\Ugi\AppData\Roaming\iSafe
2014-04-25 12:46 . 2014-04-25 12:51        --------        d-----w-        c:\program files (x86)\Steuer 2013
2014-04-24 08:06 . 2014-04-24 08:06        --------        d-sh--w-        c:\users\Ugi\AppData\Local\EmieUserList
2014-04-24 08:06 . 2014-04-24 08:06        --------        d-sh--w-        c:\users\Ugi\AppData\Local\EmieSiteList
2014-04-22 16:57 . 2014-04-22 17:05        --------        d-----w-        C:\AdwCleaner
2014-04-22 12:52 . 2014-03-06 08:39        33792        ----a-w-        c:\windows\system32\iernonce.dll
2014-04-22 12:43 . 2014-04-22 12:43        --------        d-----w-        c:\windows\ERUNT
2014-04-17 19:55 . 2014-04-14 18:13        96168        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-04-17 19:49 . 2014-04-17 19:49        --------        d-----w-        c:\windows\system32\IO
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-02 13:59 . 2012-04-17 04:25        692400        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2014-05-02 13:59 . 2011-07-03 18:15        70832        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-04-13 19:18 . 2010-03-16 17:46        90655440        ----a-w-        c:\windows\system32\MRT.exe
2014-03-04 09:17 . 2014-04-13 18:12        44032        ----a-w-        c:\windows\apppatch\acwow64.dll
2014-02-07 01:23 . 2014-03-22 12:09        3156480        ----a-w-        c:\windows\system32\win32k.sys
2014-02-04 02:32 . 2014-03-22 12:08        1424384        ----a-w-        c:\windows\system32\WindowsCodecs.dll
2014-02-04 02:32 . 2014-03-22 12:08        624128        ----a-w-        c:\windows\system32\qedit.dll
2014-02-04 02:04 . 2014-03-22 12:08        1230336        ----a-w-        c:\windows\SysWow64\WindowsCodecs.dll
2014-02-04 02:04 . 2014-03-22 12:08        509440        ----a-w-        c:\windows\SysWow64\qedit.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"TomTomHOME.exe"="c:\tomtom home 2\TomTomHOMERunner.exe" [2012-01-23 247728]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-02 39408]
"HP Officejet Pro 8600 (NET)"="c:\program files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe" [2011-09-09 2676584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-10-29 261888]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-23 98304]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-09-24 825864]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2009-12-08 401192]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2009-12-08 201512]
"ArcadeDeluxeAgent"="c:\program files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2010-08-12 419112]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2013-05-08 41056]
"PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2010-08-13 181480]
"WinampAgent"="c:\winamp\winampa.exe" [2011-07-11 74752]
"Nikon Message Center 2"="c:\program files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe" [2010-05-25 619008]
"ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2011-03-24 49208]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2014-02-05 43848]
"DivXMediaServer"="c:\program files (x86)\DivX\DivX Media Server\DivXMediaServer.exe" [2013-09-11 450560]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2013-08-29 1861968]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2014-02-06 152392]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - c:\program files (x86)\Acer\Acer VCM\AcerVCM.exe [2009-12-2 708608]
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-10-2 1082144]
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-23 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer9"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"VitaKeyPdtWzd"="c:\program files (x86)\Acer Bio Protection\PdtWzd.exe"
"PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Java\jre6\bin\jusched.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys;c:\windows\SYSNATIVE\drivers\btusbflt.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys;c:\windows\SYSNATIVE\DRIVERS\btwl2cap.sys [x]
R3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\DRIVERS\hidshim.sys;c:\windows\SYSNATIVE\DRIVERS\hidshim.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys;c:\windows\SYSNATIVE\DRIVERS\jmcr.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys;c:\windows\SYSNATIVE\DRIVERS\netaapl64.sys [x]
R3 NETw5s64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 64 Bit;c:\windows\system32\DRIVERS\NETw5s64.sys;c:\windows\SYSNATIVE\DRIVERS\NETw5s64.sys [x]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [x]
R3 nuvotonhidcir;Nuvoton HID CIR Receiver;c:\windows\system32\DRIVERS\nuvotonhidcir.sys;c:\windows\SYSNATIVE\DRIVERS\nuvotonhidcir.sys [x]
R3 nuvotonir;Nuvoton CIR Transceiver;c:\windows\system32\DRIVERS\nuvotonir.sys;c:\windows\SYSNATIVE\DRIVERS\nuvotonir.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe;c:\program files\Intel\TurboBoost\TurboBoost.exe [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
S0 edevmon;edevmon;c:\windows\system32\DRIVERS\edevmon.sys;c:\windows\SYSNATIVE\DRIVERS\edevmon.sys [x]
S0 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys;c:\windows\SYSNATIVE\DRIVERS\epfwwfp.sys [x]
S0 johci;JMicron 1394 Filter Driver;c:\windows\system32\DRIVERS\johci.sys;c:\windows\SYSNATIVE\DRIVERS\johci.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys;c:\windows\SYSNATIVE\Drivers\sptd.sys [x]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys;c:\windows\SYSNATIVE\DRIVERS\eamonm.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys;c:\windows\SYSNATIVE\DRIVERS\ehdrv.sys [x]
S1 EpfwLWF;Epfw NDIS LightWeight Filter;c:\windows\system32\DRIVERS\EpfwLWF.sys;c:\windows\SYSNATIVE\DRIVERS\EpfwLWF.sys [x]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};Power Control [2009/12/04 02:33];c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl;c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl [x]
S2 AAV UpdateService;AAV UpdateService;c:\aavupdatemanager\aavus.exe;c:\aavupdatemanager\aavus.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [x]
S2 FPSensor;EgisTec-Corp Fingerprint Reader Driver (FPSensor.sys);c:\windows\system32\Drivers\FPSensor.sys;c:\windows\SYSNATIVE\Drivers\FPSensor.sys [x]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe;c:\program files (x86)\Acer\Registration\GregHSRW.exe [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [x]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [x]
S2 RS_Service;Raw Socket Service;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe [x]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [x]
S2 TomTomHOMEService;TomTomHOMEService;c:\tomtom home 2\TomTomHOMEService.exe;c:\tomtom home 2\TomTomHOMEService.exe [x]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys;c:\windows\SYSNATIVE\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys;c:\windows\SYSNATIVE\DRIVERS\Impcd.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys;c:\windows\SYSNATIVE\DRIVERS\k57nd60a.sys [x]
S3 nuvotoncir;Nuvoton IR Transceiver;c:\windows\system32\DRIVERS\nuvotoncir.sys;c:\windows\SYSNATIVE\DRIVERS\nuvotoncir.sys [x]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys;c:\windows\SYSNATIVE\DRIVERS\seehcri.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2014-05-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 13:59]
.
2014-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-12 19:02]
.
2014-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-12 19:02]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]
"Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe" [2009-12-03 496160]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-10-13 8224800]
"PLFSetI"="c:\windows\PLFSetI.exe" [2009-12-14 206072]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2013-09-12 5618456]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uLocal Page = c:\windows\system32\blank.htm
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - Google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-pdiface - c:\program files\Bitdefender\60-Second Virus Scanner\pdiface.exe
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Wow6432Node-HKU-Default-Run-Bitdefender-Geldbörse-Agent - c:\program files\Bitdefender\Bitdefender\pmbxag.exe
Wow6432Node-HKU-Default-Run-Bitdefender-Geldbörse - c:\program files\Bitdefender\Bitdefender\pwdmanui.exe
Wow6432Node-HKU-Default-Run-Bitdefender-Geldbörse-Anwendungs-Agent - c:\program files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
HKLM-Run-InstallerLauncher - c:\program files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_13_0_0_206_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_13_0_0_206_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_13_0_0_206_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_13_0_0_206_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_206.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.13"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_206.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_206.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_206.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files (x86)\TeamViewer\Version7\TeamViewer.exe
c:\program files (x86)\TeamViewer\Version7\tv_w32.exe
c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\program files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-05-03  17:46:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-05-03 15:46
.
Vor Suchlauf: 61 Verzeichnis(se), 388.139.864.064 Bytes frei
Nach Suchlauf: 67 Verzeichnis(se), 389.467.926.528 Bytes frei
.
- - End Of File - - 38A5FE26F9A74DF0EE710750636F073F
--- --- ---
9C51D3FD2697BD2AE931BE1D6F1E6FFA
[/QUOTE]

M-K-D-B 04.05.2014 10:47
Gut gemacht. :)


So geht es weiter:



Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu einen Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden zwei Logdateien erzeugt. Poste mir diese.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.

M-K-D-B 07.05.2014 18:35
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Piskopat 18.05.2014 09:03
Servus,

hier nun wie gewünscht die restlichen files!!

Code:
# AdwCleaner v3.205 - Bericht erstellt am 04/05/2014 um 13:00:22
# Aktualisiert 28/04/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Ugi - GUTE-LAUNE
# Gestartet von : C:\Users\Ugi\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\Ugi\AppData\Roaming\eCyber
Ordner Gelöscht : C:\Users\Ugi\AppData\Roaming\iSafe

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\MediaPlayerplus
Schlüssel Gelöscht : HKLM\Software\iSafe
Schlüssel Gelöscht : HKLM\Software\MediaPlayerplus

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.crossrider.bic", "145a2d57c077d00841fd4c5898880f9b");

*************************

AdwCleaner[R0].txt - [3731 octets] - [22/04/2014 18:57:47]
AdwCleaner[R1].txt - [1292 octets] - [04/05/2014 12:57:58]
AdwCleaner[S0].txt - [3627 octets] - [22/04/2014 19:05:00]
AdwCleaner[S1].txt - [1213 octets] - [04/05/2014 13:00:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1273 octets] ##########
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 04.05.2014
Suchlauf-Zeit: 14:26:02
Logdatei: mbam1.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.05.04.03
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Ugi

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 336547
Verstrichene Zeit: 1 Std, 0 Min, 3 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Tiefer Rootkit-Suchlauf: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 5
PUP.Optional.HQVid.A, HKLM\SOFTWARE\WOW6432NODE\HQVid8, In Quarantäne, [5da337c931cfac54468d56265ba7c838],
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\WOW6432NODE\SWEETIM, In Quarantäne, [827e45bb8e7213ed5c9bfda6e71cf20e],
PUP.Optional.HQVid.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HQVid8, In Quarantäne, [aa567a86f30dfc04468bc8b4e71b7789],
PUP.Optional.MediaPlayerplus.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\MediaPlayerplus, In Quarantäne, [5ba5817fcd3342bef916542b46bc9e62],
PUP.Optional.HQVid.A, HKU\S-1-5-21-2239785165-2103576454-4279441623-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HQVid8, In Quarantäne, [8878cf31c23e0cf481502e4e9e64c63a],

Registrierungswerte: 2
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\WOW6432NODE\SWEETIM|simapp_id, 11111111, In Quarantäne, [827e45bb8e7213ed5c9bfda6e71cf20e]
PUP.Optional.ReMarkIT.A, HKU\S-1-5-21-2239785165-2103576454-4279441623-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{5ae66703-77f8-4623-8c81-9ba769053c03}, C:\Program Files (x86)\Re-markit Corp\158.xpi, In Quarantäne, [c73949b718e814ec4df1d0ad35cd718f]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 1
PUP.Optional.HQVid.A, C:\Program Files (x86)\HQVid8, In Quarantäne, [bd432dd39f6177899200bbb5976bdd23],

Dateien: 6
PUP.Optional.HQVid.A, C:\Program Files (x86)\HQVid8\53172.crx, In Quarantäne, [bd432dd39f6177899200bbb5976bdd23],
PUP.Optional.HQVid.A, C:\Program Files (x86)\HQVid8\53172.xpi, In Quarantäne, [bd432dd39f6177899200bbb5976bdd23],
PUP.Optional.HQVid.A, C:\Program Files (x86)\HQVid8\background.html, In Quarantäne, [bd432dd39f6177899200bbb5976bdd23],
PUP.Optional.HQVid.A, C:\Program Files (x86)\HQVid8\HQVid8-bho.dll, In Quarantäne, [bd432dd39f6177899200bbb5976bdd23],
PUP.Optional.HQVid.A, C:\Program Files (x86)\HQVid8\HQVid8.ico, In Quarantäne, [bd432dd39f6177899200bbb5976bdd23],
PUP.Optional.HQVid.A, C:\Program Files (x86)\HQVid8\Uninstall.exe, In Quarantäne, [bd432dd39f6177899200bbb5976bdd23],

Physische Sektoren: 0
(No malicious items detected)


(end)
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Professional x64
Ran by Ugi on 18.05.2014 at  9:19:24,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.05.2014 at  9:34:22,53
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-05-2014
Ran by Ugi (administrator) on GUTE-LAUNE on 18-05-2014 09:54:16
Running from C:\Users\Ugi\Downloads
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\AAVUpdateManager\aavus.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Acer Incorporated) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
(TomTom) C:\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Windows\PLFSetI.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(TomTom) C:\TomTom HOME 2\TomTomHOMERunner.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.EXE
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(Acer Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
(Nullsoft, Inc.) C:\Winamp\winampa.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Acer Incorporated) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Acer Incorporated) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe [496160 2009-12-03] (Acer Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8224800 2009-10-13] (Realtek Semiconductor)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [206072 2009-12-14] ()
HKLM\...\Run: [InstallerLauncher] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\Installer.exe"
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1271072 2014-03-11] (Microsoft Corporation)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [261888 2009-10-29] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-11-23] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [825864 2009-09-24] (Dritek System Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [401192 2009-12-08] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201512 2009-12-08] (Egis Technology Inc.)
HKLM-x32\...\Run: [ArcadeDeluxeAgent] => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [419112 2010-08-12] (CyberLink Corp.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [PlayMovie] => C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe [181480 2010-08-13] (Acer Corp.)
HKLM-x32\...\Run: [WinampAgent] => C:\Winamp\winampa.exe [74752 2011-07-11] (Nullsoft, Inc.)
HKLM-x32\...\Run: [Nikon Message Center 2] => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [619008 2010-05-25] (Nikon Corporation)
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-06] (Apple Inc.)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-09-11] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-02-06] (Apple Inc.)
HKU\S-1-5-21-2239785165-2103576454-4279441623-1000\...\Run: [TomTomHOME.exe] => C:\TomTom HOME 2\TomTomHOMERunner.exe [247728 2012-01-23] (TomTom)
HKU\S-1-5-21-2239785165-2103576454-4279441623-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-12-02] (Google Inc.)
HKU\S-1-5-21-2239785165-2103576454-4279441623-1000\...\Run: [HP Officejet Pro 8600 (NET)] => C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe [2676584 2011-09-09] (Hewlett-Packard Co.)
HKU\S-1-5-21-2239785165-2103576454-4279441623-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk
ShortcutTarget: Acer VCM.lnk -> C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - c:\program files (x86)\internet explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKLM - {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKLM-x32 - {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKCU - {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=1I7ACAW_deDE370DE370
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE370DE370
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO: No Name - {9030D464-4C02-4ABF-8ECC-5164760863C6} -  No File
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO-x32: No Name - {9030D464-4C02-4ABF-8ECC-5164760863C6} -  No File
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Handler: haufereader - No CLSID Value -
Handler-x32: haufereader - No CLSID Value -
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default
FF NewTab: Google.de
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: Google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Player Plugin,version=1.0.0 - C:\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.3 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.4 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=1.0.5 - C:\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.3 - C:\Users\Ugi\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-04-29]
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-04-29]

==================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 ePowerSvc; C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [788512 2009-12-03] (Acer Incorporated)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2014-03-11] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [347872 2014-03-11] (Microsoft Corporation)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [253952 2009-07-10] (Acer Incorporated)
R2 TomTomHOMEService; C:\TomTom HOME 2\TomTomHOMEService.exe [92592 2012-01-23] (TomTom)

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-03-12] ()
S3 hidshim; C:\Windows\system32\DRIVERS\hidshim.sys [6656 2009-09-01] (Windows (R) Win 7 DDK provider)
R0 johci; C:\Windows\System32\DRIVERS\johci.sys [22640 2009-08-24] (JMicron )
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-03-12] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2014-05-18] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63192 2014-04-03] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [268512 2014-01-25] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133928 2014-03-11] (Microsoft Corporation)
R3 nuvotoncir; C:\Windows\system32\DRIVERS\nuvotoncir.sys [48128 2009-08-31] (Nuvoton Technology Corporation)
S3 nuvotonhidcir; C:\Windows\system32\DRIVERS\nuvotonhidcir.sys [26624 2009-09-01] (Nuvoton Technology Corporation)
S3 nuvotonir; C:\Windows\system32\DRIVERS\nuvotonir.sys [68096 2009-08-31] (Nuvoton Technology Corporation)
R3 seehcri; C:\Windows\System32\DRIVERS\seehcri.sys [34032 2008-01-09] (Sony Ericsson Mobile Communications)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [828912 2010-04-15] ()
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] ()
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl [146928 2009-11-12] (CyberLink Corp.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-18 09:50 - 2014-05-18 09:50 - 00044518 _____ () C:\Users\Ugi\Desktop\FRST.txt
2014-05-18 09:45 - 2014-05-18 09:45 - 00000000 ____D () C:\Users\Ugi\Downloads\FRST-OlderVersion
2014-05-18 09:34 - 2014-05-18 09:44 - 00000623 _____ () C:\Users\Ugi\Desktop\JRT.txt
2014-05-18 09:18 - 2014-05-18 09:18 - 01016261 _____ (Thisisu) C:\Users\Ugi\Downloads\JRT(1).exe
2014-05-04 14:34 - 2014-05-04 14:34 - 01016261 _____ (Thisisu) C:\Users\Ugi\Downloads\JRT.exe
2014-05-04 14:33 - 2014-05-04 14:33 - 00003078 _____ () C:\Users\Ugi\Desktop\mbam.txt
2014-05-04 14:32 - 2014-05-04 14:32 - 00003078 _____ () C:\mbam1.txt
2014-05-04 13:22 - 2014-05-18 09:13 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-04 13:17 - 2014-05-04 13:17 - 00001110 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-05-04 13:17 - 2014-05-04 13:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-04 13:17 - 2014-05-04 13:17 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-04 13:17 - 2014-05-04 13:17 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-05-04 13:17 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-04 13:17 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-04 13:17 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-04 13:16 - 2014-05-04 13:16 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Ugi\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-04 13:05 - 2014-05-04 13:05 - 00001353 _____ () C:\Users\Ugi\Desktop\AdwCleaner[S1].txt
2014-05-04 12:57 - 2014-05-04 12:57 - 01310621 _____ () C:\Users\Ugi\Downloads\adwcleaner.exe
2014-05-03 18:54 - 2014-04-29 16:01 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-03 18:54 - 2014-04-29 15:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-03 18:54 - 2014-04-29 14:48 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-03 18:54 - 2014-04-29 14:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-03 18:10 - 2014-05-03 18:10 - 00002121 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2014-05-03 18:10 - 2014-05-03 18:10 - 00000000 ____D () C:\Program Files\Microsoft Security Client
2014-05-03 18:09 - 2014-05-03 18:09 - 13849784 _____ (Microsoft Corporation) C:\Users\Ugi\Downloads\mseinstall(1).exe
2014-05-03 17:46 - 2014-05-03 17:46 - 00045963 _____ () C:\ComboFix.txt
2014-05-03 17:20 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-05-03 17:20 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-05-03 17:20 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-05-03 17:20 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-05-03 17:20 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-05-03 17:20 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-05-03 17:20 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-05-03 17:20 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-05-03 17:19 - 2014-05-03 17:46 - 00000000 ____D () C:\Qoobox
2014-05-03 17:18 - 2014-05-03 17:43 - 00000000 ____D () C:\Windows\erdnt
2014-05-03 17:18 - 2014-05-03 17:18 - 05197895 ____R (Swearware) C:\Users\Ugi\Downloads\ComboFix.exe
2014-05-03 15:01 - 2014-05-03 15:03 - 00026834 _____ () C:\Users\Ugi\Downloads\Addition.txt
2014-05-03 15:00 - 2014-05-18 09:54 - 00020772 _____ () C:\Users\Ugi\Downloads\FRST.txt
2014-05-03 15:00 - 2014-05-18 09:54 - 00000000 ____D () C:\FRST
2014-05-03 15:00 - 2014-05-18 09:45 - 02067456 _____ (Farbar) C:\Users\Ugi\Downloads\FRST64.exe
2014-05-03 12:09 - 2014-05-03 12:09 - 00000000 ____D () C:\Users\Ugi\AppData\Roaming\ESET
2014-05-03 12:09 - 2014-05-03 12:09 - 00000000 ____D () C:\Users\Ugi\AppData\Local\ESET
2014-05-03 12:05 - 2014-05-03 12:06 - 01581384 _____ (ESET) C:\Users\Ugi\Downloads\eset_smart_security_live_installer_.exe
2014-05-03 01:07 - 2014-05-03 01:07 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2014-05-03 01:07 - 2014-05-03 01:07 - 00000000 ____D () C:\ProgramData\BDLogging
2014-05-03 01:07 - 2013-11-04 15:47 - 00074512 _____ (BitDefender SRL) C:\Windows\SysWOW64\bdsandboxuiskin32.dll
2014-05-03 01:07 - 2009-07-15 00:21 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2014-05-03 01:07 - 2007-04-11 10:11 - 00511328 _____ (Microsoft Corporation) C:\Windows\capicom.dll
2014-05-03 01:01 - 2014-05-03 17:36 - 00000000 ____D () C:\Program Files\Bitdefender
2014-05-03 01:01 - 2014-05-03 11:54 - 00000000 ____D () C:\ProgramData\Bitdefender
2014-05-03 01:01 - 2014-05-03 01:39 - 00074512 _____ (BitDefender SRL) C:\Windows\system32\bdsandboxuiskin32.dll
2014-05-03 01:01 - 2013-11-04 15:47 - 00084848 _____ (BitDefender SRL) C:\Windows\system32\BDSandBoxUISkin.dll
2014-05-03 01:01 - 2013-11-04 15:46 - 00034384 _____ (BitDefender SRL) C:\Windows\system32\BDSandBoxUH.dll
2014-05-03 01:00 - 2014-05-03 01:00 - 00000000 ____D () C:\Users\Ugi\AppData\Roaming\QuickScan
2014-05-03 00:56 - 2014-05-03 11:53 - 00000000 ____D () C:\Program Files\Common Files\Bitdefender
2014-05-03 00:56 - 2014-05-03 00:56 - 07304560 _____ () C:\Users\Ugi\Downloads\bitdefender_tsecurity.exe
2014-05-02 16:17 - 2014-05-02 16:17 - 00000000 ____D () C:\Windows\system32\log
2014-05-02 16:17 - 2014-04-23 12:19 - 00043520 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
2014-04-25 15:05 - 2014-04-25 15:05 - 00001986 _____ () C:\Users\Ugi\Desktop\Steuer 2013.lnk
2014-04-25 14:51 - 2014-04-25 14:51 - 00001929 _____ () C:\Users\Public\Desktop\Steuer 2013.lnk
2014-04-25 14:51 - 2014-04-25 14:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2013
2014-04-25 14:46 - 2014-04-25 14:51 - 00000000 ____D () C:\Program Files (x86)\Steuer 2013
2014-04-24 10:24 - 2014-04-24 10:24 - 73283832 _____ () C:\Users\Ugi\Downloads\steuersoftware2014update.exe
2014-04-24 10:08 - 2014-04-24 10:08 - 00001167 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-04-24 10:08 - 2014-04-24 10:08 - 00001155 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-04-24 10:08 - 2014-04-24 10:08 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-04-24 10:06 - 2014-04-24 10:06 - 00000000 __SHD () C:\Users\Ugi\AppData\Local\EmieUserList
2014-04-24 10:06 - 2014-04-24 10:06 - 00000000 __SHD () C:\Users\Ugi\AppData\Local\EmieSiteList
2014-04-22 18:57 - 2014-05-04 13:00 - 00000000 ____D () C:\AdwCleaner
2014-04-22 14:53 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-22 14:53 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-22 14:53 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-22 14:53 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-22 14:52 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-22 14:52 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-22 14:52 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-22 14:52 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-22 14:52 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-22 14:52 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-22 14:52 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-22 14:52 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-22 14:52 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-22 14:52 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-22 14:52 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-22 14:52 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-22 14:52 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-22 14:52 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-22 14:52 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-22 14:52 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-22 14:52 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-22 14:52 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-22 14:52 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-22 14:52 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-22 14:52 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-22 14:52 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-22 14:52 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-22 14:52 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-22 14:52 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-22 14:52 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-22 14:52 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-22 14:52 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-22 14:52 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-22 14:52 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-22 14:52 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-22 14:52 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-22 14:52 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-22 14:52 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-22 14:52 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-22 14:52 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-22 14:52 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-22 14:52 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-22 14:52 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-22 14:52 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-22 14:43 - 2014-05-04 14:34 - 00000000 ____D () C:\Windows\ERUNT
2014-04-22 14:43 - 2014-04-22 14:46 - 00001915 _____ () C:\DelFix.txt
2014-04-22 14:34 - 2014-04-24 10:28 - 00000000 ___RD () C:\Users\Ugi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-22 14:34 - 2014-04-22 14:34 - 00000000 ___RD () C:\Users\Ugi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-04-19 18:27 - 2014-04-19 18:27 - 02800104 _____ (AVAST Software) C:\Users\Ugi\Downloads\avast-browser-cleanup_9.0.0.184.exe

==================== One Month Modified Files and Folders =======

2014-05-18 09:54 - 2014-05-03 15:00 - 00020772 _____ () C:\Users\Ugi\Downloads\FRST.txt
2014-05-18 09:54 - 2014-05-03 15:00 - 00000000 ____D () C:\FRST
2014-05-18 09:54 - 2009-12-04 02:57 - 01625344 _____ () C:\Windows\WindowsUpdate.log
2014-05-18 09:50 - 2014-05-18 09:50 - 00044518 _____ () C:\Users\Ugi\Desktop\FRST.txt
2014-05-18 09:45 - 2014-05-18 09:45 - 00000000 ____D () C:\Users\Ugi\Downloads\FRST-OlderVersion
2014-05-18 09:45 - 2014-05-03 15:00 - 02067456 _____ (Farbar) C:\Users\Ugi\Downloads\FRST64.exe
2014-05-18 09:44 - 2014-05-18 09:34 - 00000623 _____ () C:\Users\Ugi\Desktop\JRT.txt
2014-05-18 09:44 - 2010-03-12 21:02 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-18 09:44 - 2010-03-12 21:02 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-18 09:39 - 2010-03-12 21:02 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-18 09:39 - 2010-03-12 21:02 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-18 09:18 - 2014-05-18 09:18 - 01016261 _____ (Thisisu) C:\Users\Ugi\Downloads\JRT(1).exe
2014-05-18 09:17 - 2009-07-14 06:45 - 00018992 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-18 09:17 - 2009-07-14 06:45 - 00018992 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-18 09:13 - 2014-05-04 13:22 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-18 09:13 - 2012-07-14 10:10 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-18 09:10 - 2012-12-14 23:31 - 00046293 _____ () C:\Windows\setupact.log
2014-05-18 09:10 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-04 15:26 - 2011-12-31 17:25 - 00000754 _____ () C:\Windows\wiso.ini
2014-05-04 14:34 - 2014-05-04 14:34 - 01016261 _____ (Thisisu) C:\Users\Ugi\Downloads\JRT.exe
2014-05-04 14:34 - 2014-04-22 14:43 - 00000000 ____D () C:\Windows\ERUNT
2014-05-04 14:33 - 2014-05-04 14:33 - 00003078 _____ () C:\Users\Ugi\Desktop\mbam.txt
2014-05-04 14:32 - 2014-05-04 14:32 - 00003078 _____ () C:\mbam1.txt
2014-05-04 14:27 - 2010-08-13 06:57 - 00170432 _____ () C:\Windows\PFRO.log
2014-05-04 14:26 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Web
2014-05-04 13:17 - 2014-05-04 13:17 - 00001110 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-05-04 13:17 - 2014-05-04 13:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-04 13:17 - 2014-05-04 13:17 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-04 13:17 - 2014-05-04 13:17 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-05-04 13:16 - 2014-05-04 13:16 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Ugi\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-04 13:05 - 2014-05-04 13:05 - 00001353 _____ () C:\Users\Ugi\Desktop\AdwCleaner[S1].txt
2014-05-04 13:00 - 2014-04-22 18:57 - 00000000 ____D () C:\AdwCleaner
2014-05-04 12:57 - 2014-05-04 12:57 - 01310621 _____ () C:\Users\Ugi\Downloads\adwcleaner.exe
2014-05-03 18:10 - 2014-05-03 18:10 - 00002121 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2014-05-03 18:10 - 2014-05-03 18:10 - 00000000 ____D () C:\Program Files\Microsoft Security Client
2014-05-03 18:10 - 2011-06-05 14:10 - 00001912 _____ () C:\Windows\epplauncher.mif
2014-05-03 18:10 - 2011-06-05 14:10 - 00000000 ____D () C:\Program Files (x86)\Microsoft Security Client
2014-05-03 18:09 - 2014-05-03 18:09 - 13849784 _____ (Microsoft Corporation) C:\Users\Ugi\Downloads\mseinstall(1).exe
2014-05-03 17:46 - 2014-05-03 17:46 - 00045963 _____ () C:\ComboFix.txt
2014-05-03 17:46 - 2014-05-03 17:19 - 00000000 ____D () C:\Qoobox
2014-05-03 17:46 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-05-03 17:43 - 2014-05-03 17:18 - 00000000 ____D () C:\Windows\erdnt
2014-05-03 17:38 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-05-03 17:36 - 2014-05-03 01:01 - 00000000 ____D () C:\Program Files\Bitdefender
2014-05-03 17:35 - 2009-07-14 04:34 - 88342528 _____ () C:\Windows\system32\config\SOFTWARE.bak
2014-05-03 17:35 - 2009-07-14 04:34 - 26214400 _____ () C:\Windows\system32\config\SYSTEM.bak
2014-05-03 17:35 - 2009-07-14 04:34 - 00524288 _____ () C:\Windows\system32\config\DEFAULT.bak
2014-05-03 17:35 - 2009-07-14 04:34 - 00262144 _____ () C:\Windows\system32\config\SECURITY.bak
2014-05-03 17:35 - 2009-07-14 04:34 - 00262144 _____ () C:\Windows\system32\config\SAM.bak
2014-05-03 17:18 - 2014-05-03 17:18 - 05197895 ____R (Swearware) C:\Users\Ugi\Downloads\ComboFix.exe
2014-05-03 15:03 - 2014-05-03 15:01 - 00026834 _____ () C:\Users\Ugi\Downloads\Addition.txt
2014-05-03 12:09 - 2014-05-03 12:09 - 00000000 ____D () C:\Users\Ugi\AppData\Roaming\ESET
2014-05-03 12:09 - 2014-05-03 12:09 - 00000000 ____D () C:\Users\Ugi\AppData\Local\ESET
2014-05-03 12:06 - 2014-05-03 12:05 - 01581384 _____ (ESET) C:\Users\Ugi\Downloads\eset_smart_security_live_installer_.exe
2014-05-03 11:57 - 2010-03-12 21:11 - 00000000 ____D () C:\Users\Ugi\Tracing
2014-05-03 11:54 - 2014-05-03 01:01 - 00000000 ____D () C:\ProgramData\Bitdefender
2014-05-03 11:53 - 2014-05-03 00:56 - 00000000 ____D () C:\Program Files\Common Files\Bitdefender
2014-05-03 01:39 - 2014-05-03 01:01 - 00074512 _____ (BitDefender SRL) C:\Windows\system32\bdsandboxuiskin32.dll
2014-05-03 01:07 - 2014-05-03 01:07 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2014-05-03 01:07 - 2014-05-03 01:07 - 00000000 ____D () C:\ProgramData\BDLogging
2014-05-03 01:00 - 2014-05-03 01:00 - 00000000 ____D () C:\Users\Ugi\AppData\Roaming\QuickScan
2014-05-03 00:56 - 2014-05-03 00:56 - 07304560 _____ () C:\Users\Ugi\Downloads\bitdefender_tsecurity.exe
2014-05-02 21:15 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-05-02 16:20 - 2010-03-12 21:18 - 00000000 ____D () C:\Users\Ugi\AppData\Roaming\vlc
2014-05-02 16:17 - 2014-05-02 16:17 - 00000000 ____D () C:\Windows\system32\log
2014-05-02 16:02 - 2009-12-04 11:50 - 00723872 _____ () C:\Windows\system32\perfh007.dat
2014-05-02 16:02 - 2009-12-04 11:50 - 00162470 _____ () C:\Windows\system32\perfc007.dat
2014-05-02 16:02 - 2009-07-14 07:13 - 01689064 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-02 15:59 - 2012-07-14 10:10 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-05-02 15:59 - 2012-04-17 06:25 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-02 15:59 - 2011-07-03 20:15 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-01 14:11 - 2012-07-08 16:32 - 00012405 _____ () C:\Users\Ugi\Desktop\Kalkulation.xlsx
2014-04-29 16:01 - 2014-05-03 18:54 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 15:40 - 2014-05-03 18:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-29 14:48 - 2014-05-03 18:54 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-29 14:34 - 2014-05-03 18:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-26 23:43 - 2011-12-31 17:38 - 00000000 ____D () C:\Users\Ugi\Documents\Steuer
2014-04-26 23:40 - 2011-12-31 17:18 - 00000000 ____D () C:\ProgramData\Buhl Data Service GmbH
2014-04-25 15:05 - 2014-04-25 15:05 - 00001986 _____ () C:\Users\Ugi\Desktop\Steuer 2013.lnk
2014-04-25 14:51 - 2014-04-25 14:51 - 00001929 _____ () C:\Users\Public\Desktop\Steuer 2013.lnk
2014-04-25 14:51 - 2014-04-25 14:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2013
2014-04-25 14:51 - 2014-04-25 14:46 - 00000000 ____D () C:\Program Files (x86)\Steuer 2013
2014-04-25 14:51 - 2011-12-31 17:25 - 00000000 ____D () C:\Users\Ugi\AppData\Local\Buhl
2014-04-25 14:46 - 2009-12-02 05:44 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-04-25 14:19 - 2013-08-10 02:07 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-04-24 10:53 - 2013-01-01 13:41 - 00000000 ____D () C:\Program Files (x86)\Steuer 2012
2014-04-24 10:28 - 2014-04-22 14:34 - 00000000 ___RD () C:\Users\Ugi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-24 10:28 - 2011-12-31 17:18 - 00000000 ____D () C:\Steuer 2011
2014-04-24 10:24 - 2014-04-24 10:24 - 73283832 _____ () C:\Users\Ugi\Downloads\steuersoftware2014update.exe
2014-04-24 10:08 - 2014-04-24 10:08 - 00001167 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-04-24 10:08 - 2014-04-24 10:08 - 00001155 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-04-24 10:08 - 2014-04-24 10:08 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-04-24 10:06 - 2014-04-24 10:06 - 00000000 __SHD () C:\Users\Ugi\AppData\Local\EmieUserList
2014-04-24 10:06 - 2014-04-24 10:06 - 00000000 __SHD () C:\Users\Ugi\AppData\Local\EmieSiteList
2014-04-24 10:06 - 2014-02-15 11:36 - 00000000 ____D () C:\Mozilla Firefox
2014-04-24 10:06 - 2010-03-12 17:42 - 00000000 ____D () C:\Users\Ugi\AppData\Local\Google
2014-04-23 12:19 - 2014-05-02 16:17 - 00043520 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
2014-04-22 17:52 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-22 14:46 - 2014-04-22 14:43 - 00001915 _____ () C:\DelFix.txt
2014-04-22 14:34 - 2014-04-22 14:34 - 00000000 ___RD () C:\Users\Ugi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-04-22 14:26 - 2010-03-12 21:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox
2014-04-22 14:26 - 2010-03-12 20:55 - 00000000 ____D () C:\ProgramData\ICQ
2014-04-22 14:07 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-19 18:27 - 2014-04-19 18:27 - 02800104 _____ (AVAST Software) C:\Users\Ugi\Downloads\avast-browser-cleanup_9.0.0.184.exe

Files to move or delete:
====================
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT


Some content of TEMP:
====================
C:\Users\Ugi\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-02 21:07

==================== End Of Log ============================
--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-05-2014
Ran by Ugi at 2014-05-18 09:54:53
Running from C:\Users\Ugi\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Apple Mobile Device Support (HKLM\...\{FE86CB0C-FCB3-4358-B4B0-B0A41E33B3DD}) (Version: 7.1.0.32 - Apple Inc.)
ATI AVIVO64 Codecs (Version: 10.11.0.41123 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{8BEC41B0-AC4F-B2ED-C018-9EAF5F899B64}) (Version: 3.0.750.0 - ATI Technologies, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
ccc-utility64 (Version: 2009.1123.1057.19591 - ATI) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Druckerdeinstallation für EPSON SX110 Series (HKLM\...\EPSON SX110 Series) (Version:  - SEIKO EPSON Corporation)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{1241CE77-0B65-40A0-B893-02EA49E35332}) (Version: 25.0.619.0 - Hewlett-Packard Co.)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
I-Doser v4 (HKCU\...\I-Doser v4) (Version:  - )
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
iTunes (HKLM\...\{96B53CA8-5ABB-49D8-96F1-F6C0D73A76C6}) (Version: 11.1.4.62 - Apple Inc.)
Java Auto Updater (HKLM-x32\...\{4A03706F-666A-4037-7777-5F2748764D10}) (Version:  - )
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Security Client (Version: 4.5.0216.0 - Microsoft Corporation) Hidden
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.5.216.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version:  - )
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
Network64 (Version: 130.0.579.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Officejet Pro 8500 A909 Series (HKLM\...\{D850BEF5-67AF-4071-9538-FA9AC725D62C}) (Version: 13.0 - HP)
Steuer 2013 (HKLM-x32\...\{05AEF487-8926-48A9-B5BA-9BED72BC6B1C}) (Version: 21.00.8480 - Buhl Data Service GmbH)
Überwachungstool für die Intel® Turbo-Boost-Technik (HKLM\...\{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}) (Version: 1.0.186.6 - Intel)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.800 - Broadcom Corporation)
Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405) (HKLM\...\6B6B5E96843E55CF5CF8C7E45FB457F1FE642FF1) (Version: 07/30/2009 6.2.0.9405 - Broadcom)
Windows Driver Package - Broadcom Bluetooth  (09/11/2009 6.2.0.9407) (HKLM\...\3932CA781A7894D20116FDF60F878301800EA8AB) (Version: 09/11/2009 6.2.0.9407 - Broadcom)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Family Safety (Version: 14.0.8118.427 - Microsoft Corporation) Hidden
Windows Live ID-Anmelde-Assistent (HKLM\...\{B0EFB716-085B-4564-8060-212E41F5CE50}) (Version: 6.500.3146.0 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )

==================== Restore Points  =========================

03-05-2014 15:20:43 ComboFix created restore point
03-05-2014 16:54:07 Windows Update
18-05-2014 07:24:56 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2014-05-03 17:37 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {006B8EEB-C9EA-4C56-8466-2932B7AD7B5F} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Java\jre6\bin\jusched.exe
Task: {0FB22B1D-E539-4E2F-A06F-FBD41D4A4E1B} - System32\Tasks\{13277E7A-6A68-4074-B2F1-8D10D18D1835} => C:\Program Files (x86)\Electronic Arts\Die Sims 3 Jahreszeiten\Game\Bin\Sims3Launcher.exe
Task: {1C55426E-F14B-48F8-BA60-CADCB4471785} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-02] (Adobe Systems Incorporated)
Task: {24D554B6-E56E-4829-B863-9CE60E9330FF} - \Re-markit_wd No Task File <==== ATTENTION
Task: {45CDEBFC-C7AC-4B6A-812F-78E08B9F212D} - System32\Tasks\{20026C31-8ED7-499F-891D-DA0EFD8CC79F} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-11-14] (Skype Technologies S.A.)
Task: {98A794EE-74B8-42F5-82AD-E5CD5C9BADB1} - \Re-markit Update No Task File <==== ATTENTION
Task: {9F808849-0A00-47E7-AF72-6CEDA9A3808C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-03-12] (Google Inc.)
Task: {AF1CF3AF-FF5B-40F9-B8EA-769F35C13D34} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files (x86)\TuneUp Utilities 2010\OneClick.exe
Task: {F945AAEF-DBE5-4685-A04C-451ACDFEA9E3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-03-12] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 _____ () C:\AAVUpdateManager\aavus.exe
2009-12-04 03:13 - 2009-12-14 11:06 - 00206072 _____ () C:\Windows\PLFSetI.exe
2009-10-02 19:39 - 2009-10-02 19:39 - 00173344 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2013-08-29 02:23 - 2013-08-29 02:23 - 01861968 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2009-07-29 14:10 - 2009-07-29 14:10 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2009-12-04 02:59 - 2009-12-04 02:59 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-02-06 01:52 - 2014-02-06 01:52 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-06 01:52 - 2014-02-06 01:52 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2009-02-03 03:33 - 2009-02-03 03:33 - 00460199 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
2008-09-29 03:55 - 2008-09-29 03:55 - 01076224 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll
2013-08-29 02:25 - 2013-08-29 02:25 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2014-04-24 10:08 - 2014-03-15 10:40 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:444C53BA
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:93DE1838
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
AlternateDataStreams: C:\ProgramData\Temp:E3C56885

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: NortonOnlineBackupReminder => "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
MSCONFIG\startupreg: Sony Ericsson PC Suite => "C:\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
MSCONFIG\startupreg: TomTomHOME.exe => "C:\TomTom HOME 2\TomTomHOMERunner.exe"

==================== Faulty Device Manager Devices =============

Name: Officejet Pro 8500 A909a
Description: Officejet Pro 8500 A909a
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet Pro 8500 A909a
Description: Officejet Pro 8500 A909a
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet Pro 8600
Description: Officejet Pro 8600
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================
Error: (05/01/2011 11:23:30 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1573 seconds with 1260 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2014-05-03 17:33:32.838
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-03 17:33:32.541
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 49%
Total physical RAM: 3956.54 MB
Available physical RAM: 1996.05 MB
Total Pagefile: 7911.26 MB
Available Pagefile: 5772.22 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:579.57 GB) (Free:361.95 GB) NTFS
Drive e: (Steuer2013) (CDROM) (Total:0.51 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 596 GB) (Disk ID: 2E7D6F62)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Not Active) - (Size=4 GB) - (Type=12)
Partition 3: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=580 GB) - (Type=OF Extended)

==================== End Of Log ============================

DANKE NOCHMALS!!!

M-K-D-B 18.05.2014 12:13
Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
BHO: No Name - {9030D464-4C02-4ABF-8ECC-5164760863C6} -  No File
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO-x32: No Name - {9030D464-4C02-4ABF-8ECC-5164760863C6} -  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Task: {24D554B6-E56E-4829-B863-9CE60E9330FF} - \Re-markit_wd No Task File <==== ATTENTION
Task: {98A794EE-74B8-42F5-82AD-E5CD5C9BADB1} - \Re-markit Update No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:444C53BA
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:93DE1838
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
AlternateDataStreams: C:\ProgramData\Temp:E3C56885
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.

Piskopat 19.05.2014 10:17
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-05-2014
Ran by Ugi at 2014-05-19 11:15:40 Run:2
Running from C:\Users\Ugi\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
BHO: No Name - {9030D464-4C02-4ABF-8ECC-5164760863C6} -  No File
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO-x32: No Name - {9030D464-4C02-4ABF-8ECC-5164760863C6} -  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Task: {24D554B6-E56E-4829-B863-9CE60E9330FF} - \Re-markit_wd No Task File <==== ATTENTION
Task: {98A794EE-74B8-42F5-82AD-E5CD5C9BADB1} - \Re-markit Update No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:444C53BA
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:93DE1838
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
AlternateDataStreams: C:\ProgramData\Temp:E3C56885
end
*****************

"C:\Windows\system32\GroupPolicy\Machine" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6} => Key not found.
HKCR\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => Key not found.
HKCR\Wow6432Node\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6} => Key not found.
HKCR\Wow6432Node\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => Value not found.
HKCR\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{24D554B6-E56E-4829-B863-9CE60E9330FF} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Re-markit_wd => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{98A794EE-74B8-42F5-82AD-E5CD5C9BADB1} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Re-markit Update => Key not found.
"C:\ProgramData\Temp" => ":0B9176C0" ADS not found.
"C:\ProgramData\Temp" => ":444C53BA" ADS not found.
"C:\ProgramData\Temp" => ":4CF61E54" ADS not found.
"C:\ProgramData\Temp" => ":4D066AD2" ADS not found.
"C:\ProgramData\Temp" => ":5D7E5A8F" ADS not found.
"C:\ProgramData\Temp" => ":93DE1838" ADS not found.
"C:\ProgramData\Temp" => ":AB689DEA" ADS not found.
"C:\ProgramData\Temp" => ":ABE89FFE" ADS not found.
"C:\ProgramData\Temp" => ":E1F04E8D" ADS not found.
"C:\ProgramData\Temp" => ":E3C56885" ADS not found.

==== End of Fixlog ====
Code:
Log
Version der Signaturdatenbank: 8944 (20131021)
Datum: 19.05.2014  Uhrzeit: 10:49:26
Geprüfte Laufwerke, Ordner und Dateien: Arbeitsspeicher;C:\Bootsektor;C:\
C:\hiberfil.sys - Fehler beim Öffnen  [4]
C:\pagefile.sys - Fehler beim Öffnen  [4]
C:\Burnout Paradise The Ultimate Box\burnoutparadise1001.exe = INDIGOROSE - Archiv beschädigt
C:\Konz 2012\Data\UI.aim = ZIP = Engine/loading.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = Help/BackContent.asi - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = Help/BackContent.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = Help/BackList.asi - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = Help/BackList.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = Help/Close_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = Help/Close_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = Help/Close_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = Help/Close_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = Help/frame/Bottom.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = Help/frame/frame.ads - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = Help/frame/Left.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = Help/frame/Right.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = Help/frame/Top.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = Help/Titlebar.asi - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = Help/Titlebar.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/back.asi - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/back.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt/back.asi - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt/back.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt/file.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt/folder_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt/folder_1.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt_c1.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt_h1.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt_n1.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Lesezeichen_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Lesezeichen_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Lesezeichen_c1.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Lesezeichen_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Lesezeichen_h1.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Lesezeichen_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Lesezeichen_n1.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/LZ/AlleLoeschen_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/LZ/AlleLoeschen_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/LZ/AlleLoeschen_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/LZ/AlleLoeschen_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/LZ/back.asi - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/LZ/back.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen/back.asi - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen/back.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen/Los_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen/Los_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen/Los_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen/Los_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen_c1.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen_h1.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen_n1.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/back.asi - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/back.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Help_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Help_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Help_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Help_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/LZ_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/LZ_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/LZ_c1.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/LZ_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/LZ_h1.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/LZ_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/LZ_n1.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Move_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Move_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Move_c1.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Move_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Move_h1.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Move_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Move_n1.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/PageNext_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/PageNext_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/PageNext_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/PageNext_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/PagePrev_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/PagePrev_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/PagePrev_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/PagePrev_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Print_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Print_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Print_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Print_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectPict_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectPict_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectPict_c1.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectPict_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectPict_h1.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectPict_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectPict_n1.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectText_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectText_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectText_c1.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectText_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectText_h1.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectText_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectText_n1.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Zoom_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Zoom_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Zoom_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Zoom_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar.asi - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysClose_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysClose_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysClose_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysMax_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysMax_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysMax_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysMin_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysMin_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysMin_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysRest_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysRest_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysRest_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Top.asi - Fehler - Datei ist passwortgeschützt
C:\Konz 2012\Data\UI.aim = ZIP = MainWnd/Top.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleUpdateHelper.msi = MSI = required.cab = CAB - Fehler beim Lesen des Archivs
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = Engine/loading.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = Help/BackContent.asi - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = Help/BackContent.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = Help/BackList.asi - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = Help/BackList.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = Help/Close_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = Help/Close_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = Help/Close_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = Help/Close_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = Help/frame/Bottom.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = Help/frame/frame.ads - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = Help/frame/Left.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = Help/frame/Right.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = Help/frame/Top.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = Help/Titlebar.asi - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = Help/Titlebar.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/back.asi - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/back.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Inhalt/back.asi - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Inhalt/back.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Inhalt/file.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Inhalt/folder_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Inhalt/folder_1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Inhalt_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Inhalt_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Inhalt_c1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Inhalt_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Inhalt_h1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Inhalt_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Inhalt_n1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Lesezeichen_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Lesezeichen_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Lesezeichen_c1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Lesezeichen_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Lesezeichen_h1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Lesezeichen_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Lesezeichen_n1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/LZ/AlleLoeschen_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/LZ/AlleLoeschen_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/LZ/AlleLoeschen_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/LZ/AlleLoeschen_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/LZ/back.asi - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/LZ/back.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Suchen/back.asi - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Suchen/back.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Suchen/Los_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Suchen/Los_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Suchen/Los_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Suchen/Los_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Suchen_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Suchen_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Suchen_c1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Suchen_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Suchen_h1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Suchen_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Left/Suchen_n1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/back.asi - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/back.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/Help_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/Help_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/Help_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/Help_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/LZ_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/LZ_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/LZ_c1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/LZ_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/LZ_h1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/LZ_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/LZ_n1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/Move_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/Move_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/Move_c1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/Move_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/Move_h1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/Move_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/Move_n1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/PageNext_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/PageNext_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/PageNext_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/PageNext_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/PagePrev_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/PagePrev_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/PagePrev_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/PagePrev_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/Print_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/Print_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/Print_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/Print_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/SelectPict_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/SelectPict_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/SelectPict_c1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/SelectPict_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/SelectPict_h1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/SelectPict_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/SelectPict_n1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/SelectText_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/SelectText_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/SelectText_c1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/SelectText_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/SelectText_h1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/SelectText_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/SelectText_n1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/Zoom_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/Zoom_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/Zoom_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/PDF/Zoom_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Titlebar.asi - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Titlebar.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Titlebar/SysClose_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Titlebar/SysClose_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Titlebar/SysClose_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Titlebar/SysMax_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Titlebar/SysMax_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Titlebar/SysMax_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Titlebar/SysMin_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Titlebar/SysMin_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Titlebar/SysMin_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Titlebar/SysRest_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Titlebar/SysRest_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Titlebar/SysRest_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Top.asi - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\USM\KONZ-Steuer-2013\Data\UI.aim = ZIP = MainWnd/Top.bmp - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - Fehler beim Öffnen  [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log - Fehler beim Öffnen  [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - Fehler beim Öffnen  [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - Fehler beim Öffnen  [4]
C:\ProgramData\Microsoft\Windows Defender\IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.lock - Fehler beim Öffnen  [4]
C:\System Volume Information\Syscache.hve - Fehler beim Öffnen  [4]
C:\System Volume Information\Syscache.hve.LOG1 - Fehler beim Öffnen  [4]
C:\System Volume Information\Syscache.hve.LOG2 - Fehler beim Öffnen  [4]
C:\System Volume Information\{0445d413-de9c-11e3-8cb0-c80aa9015999}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen  [4]
C:\System Volume Information\{183a8221-d2a9-11e3-80ef-c80aa9015999}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen  [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen  [4]
C:\System Volume Information\{69be7c3f-de5b-11e3-88ca-c80aa9015999}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen  [4]
C:\System Volume Information\{a9771c32-d2dc-11e3-8b0b-c80aa9015999}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen  [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log - Fehler beim Öffnen  [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log - Fehler beim Öffnen  [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb - Fehler beim Öffnen  [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - Fehler beim Öffnen  [4]
C:\Users\All Users\Microsoft\Windows Defender\IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.lock - Fehler beim Öffnen  [4]
C:\Users\Ugi\ntuser.dat - Fehler beim Öffnen  [4]
C:\Users\Ugi\ntuser.dat.LOG1 - Fehler beim Öffnen  [4]
C:\Users\Ugi\ntuser.dat.LOG2 - Fehler beim Öffnen  [4]
C:\Users\Ugi\AppData\Local\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen  [4]
C:\Users\Ugi\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - Fehler beim Öffnen  [4]
C:\Users\Ugi\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - Fehler beim Öffnen  [4]
C:\Users\Ugi\AppData\Local\Microsoft\Windows\WebCacheLock.dat - Fehler beim Öffnen  [4]
C:\Users\Ugi\AppData\Local\Microsoft\Windows\WebCache\V01.log - Fehler beim Öffnen  [4]
C:\Users\Ugi\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - Fehler beim Öffnen  [4]
C:\Users\Ugi\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.tmp - Fehler beim Öffnen  [4]
C:\Users\Ugi\AppData\Roaming\Apple Computer\Logs\CrashReporter\MobileDevice\Ugis iPhone\DiagnosticLogs\Ubiquity\ubiquity-mmcs-2014-01-05-1727280200.log.gz = GZIP = ubiquity-mmcs-2014-01-05-1727280200.log - Archiv beschädigt
C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\parent.lock - Fehler beim Öffnen  [4]
C:\Users\Ugi\Downloads\cdex_170b2_enu_nonunicode.exe = NSIS - Fehler beim Entpacken
C:\Users\Ugi\Downloads\IDoser_v4.5___All_Doses.rar = RAR = IDoser v4.5\IDoser v4\I-Doser Tutorial.swf - falsche CRC-Prüfsumme - Datei ist möglicherweise beschädigt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/bgbutton.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/bgbuttonfinished.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/bgcloseprogram.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/bgdownloadbarempty.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/bgdownloadbarerror.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/bgdownloadbarfull.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/bgheadererror.gif - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/bglistbullet.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/buttoncenter.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/buttoncenterhighlight.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/buttonleft.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/buttonlefthighlight.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/buttonright.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/buttonrighthighlight.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/iconblank.gif - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/iconcomplete.gif - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/iconcompleteerror.gif - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/iconerror.gif - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/iconHeader.png - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/jsparrowdown.gif - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/jsparrowup.gif - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = images/logoadobe.gif - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _css/default.css - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _css/openx.css - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-cs.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-da.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-de.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-en.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-es.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-fi.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-fr.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-hr.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-hu.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-it.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-ja.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-ko.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-nl.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-no.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-pl.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-pt.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-ro.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-ru.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-sk.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-sl.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-sv.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-tr.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-ua.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-zh-cn.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/language-zh-tw.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/main-merge.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/omniture_s_code.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = _js/pdc_s_code_sc.js - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = app.config.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = bundles.json - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = download.solidconfig - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = downloader.bundle - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = gccheck.exe - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = gdrcheck.exe - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = gtbcheck.exe - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = index.html - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-cs.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-da.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-de.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-es.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-fi.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-fr.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-hr.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-hu.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-it.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-ja.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-ko.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-nl.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-no.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-pl.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-pt.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-ro.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-ru.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-sk.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-sl.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-sv.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-tr.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-ua.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-zh-cn.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language-zh-tw.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = language.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = launcher.bundle - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = logo.ico - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = openx.html - Fehler - Datei ist passwortgeschützt
C:\Users\Ugi\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe = ZIP = window.config.xml - Fehler - Datei ist passwortgeschützt
C:\Windows\Installer\1f5bdb.msi = MSI = required.cab = CAB - Fehler beim Lesen des Archivs
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - Fehler beim Öffnen  [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 - Fehler beim Öffnen  [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 - Fehler beim Öffnen  [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - Fehler beim Öffnen  [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - Fehler beim Öffnen  [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - Fehler beim Öffnen  [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 - Fehler beim Öffnen  [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 - Fehler beim Öffnen  [4]
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\mpam-7cc7625a.exe = CAB = mpavdlta.vdm - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\mpam-7cc7625a.exe = CAB = mpasdlta.vdm - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Windows\System32\log.txt - Fehler beim Öffnen  [4]
C:\Windows\System32\catroot2\edb.log - Fehler beim Öffnen  [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - Fehler beim Öffnen  [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - Fehler beim Öffnen  [4]
C:\Windows\SysWOW64\log.txt - Fehler beim Öffnen  [4]
Geprüfte Objekte: 311433
Erkannte Bedrohungen: 0
Abgeschlossen: 11:00:14  Benötigte Zeit: 648 Sek. (00:10:48)

Hinweise:
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.
Code:
Results of screen317's Security Check version 0.99.82 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Java version out of Date!
 Adobe Flash Player 13.0.0.214 
 Mozilla Firefox (29.0.1)
````````Process Check: objlist.exe by Laurent```````` 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````
Ende der Durchsage :P

M-K-D-B 19.05.2014 11:47
Letzte Kontrolle:


Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 

Piskopat 19.05.2014 13:12
Code:

       
Code:

       
HitmanPro 3.7.9.216
www.hitmanpro.com

   Computer name . . . . : GUTE-LAUNE
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : Gute-Laune\Ugi
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2014-05-19 13:49:47
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 14m 48s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 64

   Objects scanned . . . : 2.080.137
   Files scanned . . . . : 54.739
   Remnants scanned  . . : 741.131 files / 1.284.267 keys

Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (Iminent)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (Iminent)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (Iminent)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (Iminent)
   HKLM\SYSTEM\ControlSet001\services\eventlog\Application\IePluginService\ (FTDownloader)
   HKLM\SYSTEM\ControlSet001\services\eventlog\Application\Wpm\ (FTDownloader)
   HKLM\SYSTEM\ControlSet002\services\eventlog\Application\IePluginService\ (FTDownloader)
   HKLM\SYSTEM\ControlSet002\services\eventlog\Application\Wpm\ (FTDownloader)
   HKLM\SYSTEM\CurrentControlSet\services\eventlog\Application\IePluginService\ (FTDownloader)
   HKLM\SYSTEM\CurrentControlSet\services\eventlog\Application\Wpm\ (FTDownloader)
   HKU\S-1-5-21-2239785165-2103576454-4279441623-1004\Software\Conduit\ (Conduit)

Cookies _____________________________________________________________________

   C:\Users\Ugi\AppData\Roaming\Microsoft\Windows\Cookies\0CI1LRM7.txt
   C:\Users\Ugi\AppData\Roaming\Microsoft\Windows\Cookies\13NRLINH.txt
   C:\Users\Ugi\AppData\Roaming\Microsoft\Windows\Cookies\RZTKX1N3.txt
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:ad-emea.doubleclick.net
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:ad.360yield.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:ad.ad-srv.net
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:ad.dyntracker.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:ad.incurads.info
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:ad.inmuiads.info
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:ad.inpizdads.info
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:ad.inpulds.info
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:ad.mlnadvertising.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:ad.movad.net
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:ad.velmedia.net
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:ad.vuiads.net
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:ad.zanox.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:ads.adk2.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:ads.creative-serving.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:ads.escinteractive.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:ads.p161.net
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:ads.pubmatic.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:ads.stickyadstv.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:ads.viralize.tv
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:ads.yahoo.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:adserver.hatcolorsoft.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:adtech.de
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:adtechus.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:advertising.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:advertstream.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:at.atwola.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:atdmt.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:burstnet.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:casalemedia.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:collective-media.net
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:doubleclick.net
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:fastclick.net
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:kontera.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:media6degrees.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:mediaplex.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:revsci.net
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:ru4.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:serving-sys.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:smartadserver.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:statcounter.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:track.adform.net
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:track.itrc888.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:track.tnm.de
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:tradedoubler.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:tribalfusion.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:www.googleadservices.com
   C:\Users\Ugi\AppData\Roaming\Mozilla\Firefox\Profiles\j4op6hh5.default\cookies.sqlite:zedo.com

M-K-D-B 19.05.2014 13:25
Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




Schritt 1
Du verwendest veraltete Software auf deinem Rechner, was ein Sicherheitsrisiko darstellt. Daher solltest du veraltete Software deinstallieren und anschließend die aktuellste Version installieren.
Folge dem Pfad Start > Systemsteuerung > Sofware / Programme deinstallieren.
Deinstalliere die folgenden Programme von deinem Rechner:
  • Java
Starte deinen Rechner nach der Deinstallation neu auf.
Downloade und installiere dir bitte nun:Starte deinen Rechner nach der Installation neu auf.





Schritt 2
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 3
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti-Viren-Programm und zusätzlicher Schutz
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lasse es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • AdwCleaner
    Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
    Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt von der Herstellerseite auf den Desktop herunterladen.
  • SpywareBlaster
    Eine kurze Einführung findest du Hier


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
    Es spart außerdem Downloadkapazität.


Performance
  • Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
  • Halte dich fern von Registry Cleanern.
    Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
    Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..).
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Piskopat 19.05.2014 15:00
Hallo Matthias,

ich glaube nach dieser erfolgreichen OP sind wir mit meinem Rechner fertig.

Bin ich jetzt soweit mit einer Firewall und einer Anti-Maleware ausgestattet?

Microsoft Essentials und die MS Firewall sind wohl für mich von nun an Geschichte, oder?

Grüße


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:06 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131