Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe (https://www.trojaner-board.de/141310-tr-fakeadb-a-c-windows-system32-flashplayerupdateservice-exe.html)

ChiefOConnor 10.09.2013 18:37
TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe
 
Hallo,

ich bin wohl nicht der einzige, der dieses Problem hat. Da ich hier schon einmal gute hilfe bekommen habe, wende ich mich jetzt wieder an euch...

bis jetzt war ich - meiner meinung nach - sicher...

Habe über VirusTotal mal die Datei zur Überprüfung weg geschickt. Leider lädt das ganz schön lange. ist das normal?

Gruss Chief...


edit: jetzt hat mein pc einen neustart durchgeführt und die datei war nicht fertig hochgeladen. auch die datei die zum hochladen angeklickt wurde ist weg. liegt diese vllt jetzt in quarantäne?

schrauber 10.09.2013 18:55
Hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


ChiefOConnor 10.09.2013 19:18
den kompletten text?

schrauber 11.09.2013 07:23
was meinst Du?

ChiefOConnor 12.09.2013 20:08
sry, mein internet hat auch gestreikt. Es ist schon eine grosse liste, was mir da erstellt wurde....

muss ich irgendetwas schwärzen? brauchst du nur einen bestimmten teil der listen?
Die 'vermutlich' befallene datei befindet sich in quarantäne...

FRST.txt:
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 01
Ran by xxx (administrator) on xxx on 10-09-2013 20:11:03
Running from C:\Dokumente und Einstellungen\xxx\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBSVC.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
() C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
() C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Freemake) C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Matrox Graphics Inc.) C:\WINDOWS\system32\mgabg.exe
() C:\WINDOWS\system32\PnkBstrA.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Google Inc.) C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avscan.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295512 2013-06-23] (RealNetworks, Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2010-10-16] (Google Inc.)
HKCU\...\Policies\Explorer: [NoDrives] 0
Lsa: [Authentication Packages] msv1_0 relog_ap
Startup: C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Prev Search Page = ICQ.com Suche
HKCU\Software\Microsoft\Internet Explorer\Main,Prev Search Bar = hxxp://google.icq.com/search/search_frame.php
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = Delta Search
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?crg=3.1010006&st=12
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: (No Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} -  No File
URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
SearchScopes: HKLM - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.1010006&st=12&q={searchTerms}
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.1010006&st=12&q={searchTerms}
SearchScopes: HKCU - DefaultScope {C092D5E2-47F8-4b8a-9820-02ADEF20DCB9} URL = hxxp://findstuff.biz/search.cgi?q={searchTerms}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=67420018E7A5A8B2
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {A608EDCE-EF53-4F42-A150-42B702B5B471} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10398&src=crm&q={searchTerms}&locale=de_FR&apn_ptnrs=^ABW&apn_dtid=^YYYYYY^YY^FR&apn_uid=4cb49a23-5408-4001-926d-868e5b5aec3c&apn_sauid=F60E54E6-826E-4A6D-AB07-A8F38011CA14
SearchScopes: HKCU - {C092D5E2-47F8-4b8a-9820-02ADEF20DCB9} URL = hxxp://findstuff.biz/search.cgi?q={searchTerms}
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box_im2_test_v2
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.1010006&st=12&q={searchTerms}
BHO: Giant Savings - {11111111-1111-1111-1111-110011441179} - C:\Programme\Giant Savings\Giant Savings.dll (215 Apps)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.16.16\bh\delta.dll (Delta-search.com)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -  No File
BHO: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.16.16\deltaTlbr.dll (Delta-search.com)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {855F3B16-6D32-4FE6-8A56-BBB695989046} -  No File
Toolbar: HKCU -EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU -No Name - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} -  No File
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU -SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {5D6F45B3-9043-443D-A792-115447494D24} MSN Games - Free Online Games
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} MSN Games - Free Online Games
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 27 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 212.27.40.240 212.27.40.241

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default
FF user.js: detected! => C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\user.js
FF NewTab: hxxp://www1.delta-search.com/?affID=119816&babsrc=NT_ss&mntrId=67420018E7A5A8B2
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Delta Search
FF SelectedSearchEngine: Google
FF Homepage: Google
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\BrowserProtect.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\delta.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\google-und-download-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Battlefield Heroes Updater - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\battlefieldheroespatcher@ea.com
FF Extension: No Name - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\crossriderapp4479@crossrider.com
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\toolbar_AVIRA-V7@apn.ask.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: WOT - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF Extension: No Name - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\Extensions.rdf
FF Extension: No Name - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\installed-extensions.txt
FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\Extensions.rdf
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\installed-extensions-processed.txt
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF HKLM\...\Firefox\Extensions: [fmconverter@gmail.com] C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

Chrome:
=======
CHR HomePage: hxxp://search.babylon.com/?affID=119816&babsrc=HP_ss_bad2g&mntrId=67420018E7A5A8B2
CHR RestoreOnStartup: "hxxp://search.babylon.com/?affID=119816&babsrc=HP_ss_bad2g&mntrId=67420018E7A5A8B2", "hxxp://www1.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=67420018E7A5A8B2"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (ChromeUtilPlugin) - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\20.53263_0\background/ChromeUtilPlugin.dll (APN)
CHR Plugin: (Freemake np-plugin for google chrome) - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0\npFreemake.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpplugin.dll (RealPlayer)
CHR Plugin: (Snapfish Plugin for Firefox) - C:\Programme\Mozilla Firefox\plugins\npsnapfish.dll ( )
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\DOKUME~1\FAMILI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\20.53263_0
CHR Extension: (Freemake Video Converter) - C:\DOKUME~1\FAMILI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\FAMILI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BabSolution\CR\Delta.crx
CHR HKLM\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx
CHR HKLM\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [ndkhncnongaclekkbelchmeafffimifj] - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Giant Savings\Chrome\Giant Savings.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [172032 2005-11-30] (Acronis)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2011-04-07] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 BrowserProtect; C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [2847696 2013-07-26] ()
R2 EpsonBidirectionalService; C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®)
R2 Freemake Improver; C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-06-22] (Freemake)
S2 gupdate1ca0b16eaf65f2c; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-07-22] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-07-22] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-16] (Google)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
R2 MGABGEXE; C:\Windows\system32\mgabg.exe [87560 2007-04-04] (Matrox Graphics Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-07] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-06-29] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [75136 2010-12-18] ()
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [637952 2009-06-02] (Nokia.)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-03-01] (Skype Technologies)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2009-02-14] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-05] (Avira Operations GmbH & Co. KG)
S3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [132608 2005-04-01] (Broadcom Corporation)
R2 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [9728 2003-09-15] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [3840 2003-03-28] (Elaborate Bytes)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [830684 2005-04-06] (Intel Corporation)
R0 imagedrv; C:\Windows\System32\Drivers\imagedrv.sys [11304 2007-07-03] (Ahead Software AG)
R0 imagesrv; C:\Windows\System32\DRIVERS\imagesrv.sys [132904 2007-07-03] (Ahead Software AG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2009-02-14] ()
R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2009-02-21] (Padus, Inc.)
R3 senfilt; C:\Windows\System32\drivers\senfilt.sys [732928 2004-09-17] (Creative Technology Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-05] (Avira GmbH)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [30688 2009-04-23] (Acronis)
S3 TVICHW32; C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS [23600 2009-04-08] (EnTech Taiwan)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 avgntdd; \??\C:\Programme\AVPersonal\AVGNTDD.SYS [x]
S3 avgntdw; \??\C:\Programme\AVPersonal\AVGNTDW.SYS [x]
S3 catchme; \??\C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\catchme.sys [x]
S0 cerc6; No ImagePath
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 G400DH; system32\DRIVERS\g400dhm.sys [x]
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-10 20:01 - 2013-09-10 20:01 - 01082349 _____ (Farbar) C:\Dokumente und Einstellungen\xxx\Desktop\FRST.exe
2013-09-10 19:11 - 2013-09-10 19:41 - 00000292 _____ C:\WINDOWS\Tasks\BrowserProtect.job
2013-09-07 08:39 - 2013-09-07 20:39 - 96533415 _____ C:\WINDOWS\system32\ᗱ痀喴6
2013-09-06 15:58 - 2013-09-06 15:58 - 96334488 _____ C:\WINDOWS\system32\�酗嗴6
2013-09-05 21:14 - 2013-09-05 21:14 - 00000446 _____ C:\WINDOWS\Tasks\ReclaimerResumeInstallLogin_xxx.job
2013-09-05 21:14 - 2013-09-05 21:14 - 00000446 _____ C:\WINDOWS\Tasks\ReclaimerResumeInstall_xxx.job
2013-09-01 10:26 - 2013-09-01 10:26 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Unity
2013-08-29 17:20 - 2013-08-29 17:20 - 00004124 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-29 17:20 - 2013-08-29 17:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 20:11 - 2013-08-28 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Desktop\david freytag
2013-08-15 20:18 - 2013-08-15 20:19 - 00013366 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 20:15 - 2013-08-15 20:15 - 00001475 _____ C:\Dokumente und Einstellungen\xxx\Desktop\DivX Movies.lnk
2013-08-15 20:14 - 2013-08-15 20:14 - 00000763 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\DivX Plus Player.lnk
2013-08-15 20:04 - 2013-08-15 20:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 20:03 - 2013-08-15 20:03 - 00005473 _____ C:\WINDOWS\KB2863058.log
2013-08-15 20:03 - 2013-08-15 20:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 20:03 - 2013-08-15 20:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 20:02 - 2013-08-29 17:20 - 00039932 _____ C:\WINDOWS\iis6.log
2013-08-15 20:02 - 2013-08-29 17:20 - 00036953 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 20:02 - 2013-08-29 17:20 - 00017736 _____ C:\WINDOWS\ocgen.log
2013-08-15 20:02 - 2013-08-29 17:20 - 00016929 _____ C:\WINDOWS\tsoc.log
2013-08-15 20:02 - 2013-08-29 17:20 - 00012189 _____ C:\WINDOWS\comsetup.log
2013-08-15 20:02 - 2013-08-29 17:20 - 00011282 _____ C:\WINDOWS\msmqinst.log
2013-08-15 20:02 - 2013-08-29 17:20 - 00007392 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 20:02 - 2013-08-29 17:20 - 00006498 _____ C:\WINDOWS\netfxocm.log
2013-08-15 20:02 - 2013-08-29 17:20 - 00002550 _____ C:\WINDOWS\MedCtrOC.log
2013-08-15 20:02 - 2013-08-29 17:20 - 00002052 _____ C:\WINDOWS\ocmsn.log
2013-08-15 20:02 - 2013-08-29 17:20 - 00001866 _____ C:\WINDOWS\tabletoc.log
2013-08-15 20:02 - 2013-08-29 17:20 - 00001854 _____ C:\WINDOWS\msgsocm.log
2013-08-15 20:02 - 2013-08-29 17:20 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-15 20:02 - 2013-08-18 20:28 - 00000116 _____ C:\WINDOWS\setupact.log
2013-08-15 20:02 - 2013-08-15 20:19 - 00004217 _____ C:\WINDOWS\updspapi.log
2013-08-15 20:02 - 2013-08-15 20:19 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 20:02 - 2013-08-15 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 20:02 - 2013-08-15 20:02 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-15 19:37 - 2013-08-15 20:04 - 00010175 _____ C:\WINDOWS\KB2850869.log
2013-08-15 19:36 - 2013-08-15 20:04 - 00011144 _____ C:\WINDOWS\KB2859537.log
2013-08-13 18:49 - 2013-08-13 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Any Video Converter
2013-08-13 18:49 - 2013-08-13 18:51 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Any Video Converter
2013-08-13 18:49 - 2013-08-13 18:49 - 00000701 _____ C:\Dokumente und Einstellungen\xxx\Desktop\Any Video Converter.lnk
2013-08-13 18:49 - 2013-08-13 18:49 - 00000000 ____D C:\Programme\Any Video Converter
2013-08-13 18:48 - 2013-08-13 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Any Video Converter Professional
2013-08-13 18:46 - 2013-08-13 18:46 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\AnvSoft
2013-08-12 13:19 - 2013-08-18 20:28 - 00032769 _____ C:\WINDOWS\setupapi.log

==================== One Month Modified Files and Folders =======

2013-09-10 20:06 - 2013-09-10 20:06 - 00000000 ____D C:\FRST
2013-09-10 20:01 - 2013-09-10 20:01 - 01082349 _____ (Farbar) C:\Dokumente und Einstellungen\xxx\Desktop\FRST.exe
2013-09-10 19:50 - 2009-02-07 18:25 - 01630330 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-10 19:47 - 2013-03-09 10:44 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-10 19:44 - 2013-05-06 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Dropbox
2013-09-10 19:43 - 2013-05-06 17:54 - 00000000 ___RD C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Dropbox
2013-09-10 19:43 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-10 19:41 - 2013-09-10 19:11 - 00000292 _____ C:\WINDOWS\Tasks\BrowserProtect.job
2013-09-10 19:41 - 2009-02-14 10:10 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-10 19:41 - 2009-02-14 10:10 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-10 19:40 - 2009-02-07 18:31 - 00000300 ___SH C:\Dokumente und Einstellungen\xxx\ntuser.ini
2013-09-10 19:39 - 2010-03-30 17:57 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-10 19:39 - 2009-02-07 18:31 - 00000000 ____D C:\Dokumente und Einstellungen\xxx
2013-09-10 19:27 - 2009-02-07 17:48 - 00000000 ____D C:\WINDOWS\Registration
2013-09-07 20:39 - 2013-09-07 08:39 - 96533415 _____ C:\WINDOWS\system32\ᗱ痀喴6
2013-09-07 18:00 - 2009-02-07 18:31 - 00000000 ___RD C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Eigene Musik
2013-09-07 17:46 - 2009-02-07 23:09 - 00000000 ____D C:\Programme\WinRAR
2013-09-06 16:19 - 2010-05-10 20:19 - 00013440 _____ C:\fpRedmon.log
2013-09-06 16:11 - 2009-02-07 18:30 - 00032368 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-06 16:01 - 2009-07-23 00:05 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-06 15:59 - 2012-05-15 19:06 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-06 15:58 - 2013-09-06 15:58 - 96334488 _____ C:\WINDOWS\system32\�酗嗴6
2013-09-06 15:54 - 2009-02-07 18:30 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-05 22:53 - 2011-01-25 21:30 - 00001238 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-688789844-1417001333-1003UA.job
2013-09-05 21:14 - 2013-09-05 21:14 - 00000446 _____ C:\WINDOWS\Tasks\ReclaimerResumeInstallLogin_xxx.job
2013-09-05 21:14 - 2013-09-05 21:14 - 00000446 _____ C:\WINDOWS\Tasks\ReclaimerResumeInstall_xxx.job
2013-09-05 13:01 - 2009-07-23 00:05 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-05 12:53 - 2011-01-25 21:30 - 00001186 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-688789844-1417001333-1003Core.job
2013-09-04 23:35 - 2013-04-21 17:07 - 00000286 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-09-04 14:03 - 2013-08-05 15:11 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-04 14:03 - 2013-08-05 15:11 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-01 21:16 - 2012-11-18 18:49 - 00000000 ____D C:\Programme\JDownloader
2013-09-01 17:18 - 2011-01-16 15:19 - 00000292 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-688789844-1417001333-1003.job
2013-09-01 10:26 - 2013-09-01 10:26 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Unity
2013-09-01 10:24 - 2011-02-07 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Programme
2013-08-31 12:55 - 2009-04-23 23:56 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Familie
2013-08-31 11:10 - 2011-05-24 21:30 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Desktop\PSN
2013-08-30 17:17 - 2009-02-08 21:31 - 00000410 _____ C:\WINDOWS\Tasks\1-Klick-Wartung.job
2013-08-29 21:14 - 2009-02-21 19:06 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-08-29 17:20 - 2013-08-29 17:20 - 00004124 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-29 17:20 - 2013-08-29 17:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-29 17:20 - 2013-08-15 20:02 - 00039932 _____ C:\WINDOWS\iis6.log
2013-08-29 17:20 - 2013-08-15 20:02 - 00036953 _____ C:\WINDOWS\FaxSetup.log
2013-08-29 17:20 - 2013-08-15 20:02 - 00017736 _____ C:\WINDOWS\ocgen.log
2013-08-29 17:20 - 2013-08-15 20:02 - 00016929 _____ C:\WINDOWS\tsoc.log
2013-08-29 17:20 - 2013-08-15 20:02 - 00012189 _____ C:\WINDOWS\comsetup.log
2013-08-29 17:20 - 2013-08-15 20:02 - 00011282 _____ C:\WINDOWS\msmqinst.log
2013-08-29 17:20 - 2013-08-15 20:02 - 00007392 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-29 17:20 - 2013-08-15 20:02 - 00006498 _____ C:\WINDOWS\netfxocm.log
2013-08-29 17:20 - 2013-08-15 20:02 - 00002550 _____ C:\WINDOWS\MedCtrOC.log
2013-08-29 17:20 - 2013-08-15 20:02 - 00002052 _____ C:\WINDOWS\ocmsn.log
2013-08-29 17:20 - 2013-08-15 20:02 - 00001866 _____ C:\WINDOWS\tabletoc.log
2013-08-29 17:20 - 2013-08-15 20:02 - 00001854 _____ C:\WINDOWS\msgsocm.log
2013-08-29 17:20 - 2013-08-15 20:02 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-28 20:25 - 2013-08-28 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Desktop\david freytag
2013-08-25 19:44 - 2011-12-13 23:03 - 00000043 _____ C:\WINDOWS\gswin32.ini
2013-08-25 18:11 - 2012-01-06 14:03 - 258137472 _____ C:\Dokumente und Einstellungen\xxx\Eigene Dateien\TempImage.nrg
2013-08-25 16:28 - 2009-05-03 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Scan Eingang Epson
2013-08-21 20:14 - 2009-06-08 20:49 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BOM
2013-08-18 20:28 - 2013-08-15 20:02 - 00000116 _____ C:\WINDOWS\setupact.log
2013-08-18 20:28 - 2013-08-12 13:19 - 00032769 _____ C:\WINDOWS\setupapi.log
2013-08-15 20:33 - 2009-07-22 22:28 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 20:19 - 2013-08-15 20:18 - 00013366 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 20:19 - 2013-08-15 20:02 - 00004217 _____ C:\WINDOWS\updspapi.log
2013-08-15 20:19 - 2013-08-15 20:02 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 20:18 - 2013-07-19 13:26 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 20:18 - 2009-06-06 13:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-15 20:15 - 2013-08-15 20:15 - 00001475 _____ C:\Dokumente und Einstellungen\xxx\Desktop\DivX Movies.lnk
2013-08-15 20:15 - 2009-11-15 17:58 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-08-15 20:15 - 2009-11-15 17:58 - 00000000 ____D C:\Programme\DivX
2013-08-15 20:14 - 2013-08-15 20:14 - 00000763 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\DivX Plus Player.lnk
2013-08-15 20:12 - 2009-02-07 21:42 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 20:05 - 2009-02-07 18:17 - 01156122 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 20:04 - 2013-08-15 20:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 20:04 - 2013-08-15 19:37 - 00010175 _____ C:\WINDOWS\KB2850869.log
2013-08-15 20:04 - 2013-08-15 19:36 - 00011144 _____ C:\WINDOWS\KB2859537.log
2013-08-15 20:03 - 2013-08-15 20:03 - 00005473 _____ C:\WINDOWS\KB2863058.log
2013-08-15 20:03 - 2013-08-15 20:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 20:03 - 2013-08-15 20:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 20:03 - 2009-02-07 21:45 - 00261804 _____ C:\WINDOWS\system32\TZLog.log
2013-08-15 20:02 - 2013-08-15 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 20:02 - 2013-08-15 20:02 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-15 19:58 - 2013-05-30 11:45 - 00000000 _____ C:\END
2013-08-13 20:13 - 2009-02-07 17:18 - 00000000 ___RD C:\Programme
2013-08-13 18:52 - 2013-08-13 18:49 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Any Video Converter
2013-08-13 18:51 - 2013-08-13 18:49 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Any Video Converter
2013-08-13 18:49 - 2013-08-13 18:49 - 00000701 _____ C:\Dokumente und Einstellungen\xxx\Desktop\Any Video Converter.lnk
2013-08-13 18:49 - 2013-08-13 18:49 - 00000000 ____D C:\Programme\Any Video Converter
2013-08-13 18:48 - 2013-08-13 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Any Video Converter Professional
2013-08-13 18:46 - 2013-08-13 18:46 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\AnvSoft
2013-08-12 15:57 - 2009-11-15 18:01 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DivX

Files to move or delete:
====================
C:\Dokumente und Einstellungen\xxx\cnmss Canon iP4600 series (Local).dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Addition.txt:FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-09-2013 01
Ran by xxx at 2013-09-10 20:12:48
Running from C:\Dokumente und Einstellungen\xxx\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
ABBYY FineReader 6.0 Sprint (Version: 6.00.1395.4512)
Acronis*True*Image (Version: 9.0.2323)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Flash Player ActiveX (Version: 9.0.124.0)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Anno 1701 (Version: 1.00)
Any Video Converter 2.7.9
ArcSoft PhotoImpression
Avira Free Antivirus (Version: 13.0.0.4052)
Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663)
Battle Tanks (Version: 0.9.8083)
Battlefield 2(TM) Demo
Battlefield Heroes
Battlefield Mod Development Toolkit 2.0 Beta
Battlefield Vietnam(TM)
BFVCC Server Manager
Biet-O-Matic v2.10.1 (Version: Biet-O-Matic v2.10.1)
BrowserProtect
Bundled software uninstaller
Canon iP4600 series Benutzerregistrierung
Canon iP4600 series Printer Driver
Canon My Printer
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
CCleaner (Version: 4.00)
CD-LabelPrint
CloneDVD
CoH SGAMappack (Version: 1.0)
Company of Heroes - FAKEMSI (Version: 2.0.0.0)
Company of Heroes (Version: 2.501.0)
Day of Defeat: Source
Delta Chrome Toolbar
Delta toolbar  (Version: 1.8.16.16)
DH Driver Cleaner Professional Edition (Version: Version 1.5)
Die Sims 2
Die Sims 2: Nightlife
Die Sims™ 2 Gute Reise
Die Sims™ 2 H&M®-Fashion-Accessoires
Die Sims™ 2 Haustiere
Die Sims™ 2 Vier Jahreszeiten
Die Sims™ 3 (Version: 1.24.3)
Die Sims™ 3 Late Night (Version: 6.5.1)
DivX Converter (Version: 7.1.0)
DivX Plus DirectShow Filters
DivX Web Player (Version: 1.5.0)
DivX-Setup (Version: 2.6.1.44)
DriverAgent by eSupport.com
Dropbox (HKCU Version: 2.0.22)
DVDFab Platinum 4.0.1.2
EA Download Manager (Version: 5.0.0.255)
Epson Easy Photo Print 2 (Version: 2.0.0.0)
Epson Event Manager (Version: 2.01.00)
EPSON Scan
EPSON Stylus Office BX600FW_Office TX600FW_SX600FW Handbuch
EPSON SX600FW Series Printer Uninstall
EPSON Web-To-Page
EpsonNet Print (Version: 2.4e)
EVEREST Home Edition v2.20 (Version: 2.20)
Firebird SQL Server - MAGIX Edition (Version: 2.1.31.0)
Free M4a to MP3 Converter 7.0
Free YouTube to MP3 Converter version 3.12.1.320 (Version: 3.12.1.320)
Freemake Video Converter Version 4.0.2 (Version: 4.0.2)
FreePDF (Remove only)
Game Booster (Version: 2.4.1.0)
GameSpy Arcade
Giant Savings (Version: 1.24.151.151)
GIMP 2.6.11 (Version: 2.6.11)
Google Chrome (HKCU Version: 29.0.1547.66)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
Google Updater (Version: 2.4.2432.1652)
GPL Ghostscript 8.71
HijackThis 2.0.2 (Version: 2.0.2)
HLSW v1.3.1
HP Deskjet 460 (Version: 1.10.0000)
HP Deskjet 460 Series
Inkjet Printer/Scanner Extended Survey Program
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.4299)
Internet Explorer Toolbar 4.6 by SweetPacks (Version: 4.6.0004)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 11 (Version: 6.0.110)
JDownloader 0.9 (Version: 0.9)
Jewel Master
Jewel Master - Reise um die Welt
JS Fashion Maker (Version: 1.00.0000)
Junk Mail filter update (Version: 14.0.8117.416)
MAGIX Content und Soundpools (Version: 1.0.0.0)
MAGIX Music Maker 2013 Premium (Demosongs) (Version: 1.0.0.0)
MAGIX Music Maker 2013 Premium (Einführungsvideos) (Version: 1.0.0.0)
MAGIX Music Maker 2013 Premium (Synthesizer und Effekte) (Version: 1.0.0.0)
MAGIX Music Maker 2013 Premium (Version: 19.0.1.36)
MAGIX Music Maker 2013 Premium (Visuals) (Version: 1.0.0.0)
MAGIX Music Maker 2013 Premium Soundpools (Version: 1.0.0.0)
MAGIX Music Maker 2013 Soundpools (Version: 1.0.0.0)
MAGIX Music Maker MX Premium Download-Version (Version: 18.0.0.42)
MAGIX Screenshare (Version: 4.3.6.1987)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6)
McDonald's Fairies (Version: )
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office 2003 International Character Toolbar (Version: 11.0.0024.0)
Microsoft Office 2003 Spracheinstellungen (Version: 1.0.0550.0)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft User-Mode Driver Framework Feature Pack 1.7
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Mobile Master (Version: 7.5.1)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSN
MSVC80_x86 (Version: 1.0.1.0)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
Mumble and Murmur (Version: 1.1.8)
MyFreeCodec
Nero 7 Premium (Version: 7.02.9753)
neroxml (Version: 1.0.0)
Nokia Connectivity Cable Driver (Version: 7.1.17.0)
PC Connectivity Solution (Version: 9.23.3.0)
PDF Blender
POIbase 1.036
PrintProfi CD-Label
PunkBuster für Battlefield Vietnam
PunkBuster Services (Version: 0.990)
Rainmeter
RealOptimizer ACD plug-in (Version: 1.8)
RealPlayer (Version: 16.0.2)
RedMon - Redirection Port Monitor
Segoe UI (Version: 14.0.4327.805)
Selingua
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.3 (Version: 6.3.105)
Spider-Man 3 Screensaver
Spreng- und Abriss-Simulator
StarTrek Infos X10
Steam (Version: 1.0.0.0)
SweetIM for Messenger 3.7 (Version: 3.7.0005)
TeamSpeak 2 RC2 (Version: 2.0.32.60)
TeamSpeak 3 Client
TeamViewer 4
Text-To-Speech-Runtime (Version: 1.0.0.0)
TomTom HOME (Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
TuneUp Utilities 2006 (Version: 5.0.2327)
Unity Web Player (HKCU Version: )
Update für Windows Internet Explorer 8 (KB971180) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update Manager for SweetPacks 1.1 (Version: 1.1.0008)
USB Storage Driver
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Vita 2 (Version: 1.0.0.0)
Vita 2 Zusatzcontent (Version: 1.0.0.0)
Vita Bass Machine (Version: 1.0.0.0)
Vita Rock Drums (Version: 1.0.0.0)
Vita String Ensemble (Version: 1.0.0.0)
Vita World Percussion (Version: 1.0.0.0)
WebFldrs XP (Version: 9.50.7523)
Wetter Gadget (Version: 1.0.7)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows Media Player 11
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WinRAR Archivierer
WinZip 14.5 (Version: 14.5.9095)
World of Tanks v.0.6.6
XML Paper Specification Shared Components Language Pack 1.0
 

==================== Restore Points  =========================

08-06-2013 07:53:33 Systemprüfpunkt
09-06-2013 08:24:08 Systemprüfpunkt
10-06-2013 08:40:35 Systemprüfpunkt
11-06-2013 09:40:35 Systemprüfpunkt
12-06-2013 10:04:29 Systemprüfpunkt
15-06-2013 10:55:23 Software Distribution Service 3.0
16-06-2013 11:19:01 Systemprüfpunkt
17-06-2013 17:00:45 Systemprüfpunkt
19-06-2013 16:19:24 Systemprüfpunkt
20-06-2013 16:45:15 Systemprüfpunkt
21-06-2013 18:11:27 Systemprüfpunkt
23-06-2013 10:29:03 Systemprüfpunkt
24-06-2013 18:59:20 Software Distribution Service 3.0
26-06-2013 19:59:04 Systemprüfpunkt
28-06-2013 13:59:10 Systemprüfpunkt
30-06-2013 11:33:28 Systemprüfpunkt
02-07-2013 06:03:21 Systemprüfpunkt
03-07-2013 18:03:07 Systemprüfpunkt
04-07-2013 18:07:20 Systemprüfpunkt
05-07-2013 18:48:38 Systemprüfpunkt
06-07-2013 19:48:38 Systemprüfpunkt
09-07-2013 12:41:53 Systemprüfpunkt
14-07-2013 10:28:57 Software Distribution Service 3.0
15-07-2013 19:50:23 Systemprüfpunkt
16-07-2013 21:43:08 Systemprüfpunkt
17-07-2013 22:01:34 Systemprüfpunkt
19-07-2013 08:50:55 Systemprüfpunkt
19-07-2013 11:25:32 Software Distribution Service 3.0
20-07-2013 12:46:06 Systemprüfpunkt
21-07-2013 12:59:38 Systemprüfpunkt
22-07-2013 13:36:05 Systemprüfpunkt
22-07-2013 18:38:16 Java 7 Update 25 wird installiert
23-07-2013 18:49:57 Systemprüfpunkt
25-07-2013 08:15:07 Systemprüfpunkt
03-08-2013 20:12:35 Systemprüfpunkt
04-08-2013 21:01:03 Systemprüfpunkt
06-08-2013 11:52:43 Systemprüfpunkt
07-08-2013 12:58:47 Systemprüfpunkt
08-08-2013 13:28:33 Systemprüfpunkt
09-08-2013 14:28:44 Systemprüfpunkt
10-08-2013 18:23:52 Systemprüfpunkt
12-08-2013 08:55:57 Systemprüfpunkt
13-08-2013 09:42:51 Systemprüfpunkt
15-08-2013 17:48:34 Software Distribution Service 3.0
16-08-2013 18:36:23 Systemprüfpunkt
18-08-2013 13:26:29 Systemprüfpunkt
19-08-2013 14:05:14 Systemprüfpunkt
20-08-2013 18:54:32 Systemprüfpunkt
22-08-2013 16:44:56 Systemprüfpunkt
23-08-2013 16:57:15 Systemprüfpunkt
24-08-2013 16:58:28 Systemprüfpunkt
25-08-2013 18:56:52 Systemprüfpunkt
26-08-2013 19:09:45 Systemprüfpunkt
27-08-2013 19:20:15 Systemprüfpunkt
29-08-2013 15:20:22 Software Distribution Service 3.0
30-08-2013 16:11:19 Systemprüfpunkt
31-08-2013 16:13:54 Systemprüfpunkt
01-09-2013 17:13:53 Systemprüfpunkt
02-09-2013 17:44:23 Systemprüfpunkt
03-09-2013 18:41:14 Systemprüfpunkt
04-09-2013 18:56:15 Systemprüfpunkt
05-09-2013 19:56:15 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 14:00 - 2010-11-01 18:25 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\1-Klick-Wartung.job => C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\BrowserProtect.job => C:\WINDOWS\system32\sc.exe
Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOKUME~1\FAMILI~1\ANWEND~1\BABSOL~1\Shared\BabMaint.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => ?
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-688789844-1417001333-1003Core.job => C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-688789844-1417001333-1003UA.job => C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-688789844-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-688789844-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\ReclaimerResumeInstallLogin_xxx.job => C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe
Task: C:\WINDOWS\Tasks\ReclaimerResumeInstall_xxx.job => C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe

==================== Loaded Modules (whitelisted) =============

2008-04-14 14:00 - 2009-02-27 06:56 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime
2005-11-30 13:08 - 2005-11-30 13:08 - 00008704 _____ (Acronis) C:\WINDOWS\system32\relog_ap.dll
2009-04-19 21:42 - 2006-10-02 18:58 - 00024072 _____ (TuneUp Software GmbH) c:\windows\system32\uxtuneup.dll
2009-10-15 19:41 - 2008-04-22 07:00 - 00230912 _____ (CANON INC.) C:\WINDOWS\system32\CNMLM9A.DLL
2009-03-27 18:19 - 2007-12-07 04:08 - 00086528 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\E_FLBEKE.DLL
2009-03-27 19:08 - 2007-05-09 13:58 - 00474892 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\enppmon.dll
2009-03-27 19:08 - 2007-07-13 09:34 - 00250880 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\enpres.dll
2011-05-24 17:38 - 2005-05-10 16:18 - 00037376 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpz3l3xt.dll
2010-05-10 20:17 - 2005-01-06 18:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2009-10-15 19:41 - 2008-04-22 07:00 - 00027136 _____ (CANON INC.) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPD9A.DLL
2011-05-24 17:38 - 2005-05-10 16:14 - 00067072 _____ (Hewlett-Packard Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpzpp3xt.dll
2009-02-07 21:50 - 2007-04-09 13:23 - 00028552 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll
2009-07-22 22:29 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2013-08-05 15:11 - 2013-08-05 14:37 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2009-03-27 19:08 - 2007-03-28 19:26 - 00065536 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\eEBUtil.dll
2009-03-27 19:08 - 2007-09-10 16:32 - 00135168 _____ (SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBRSVC.dll
2009-03-27 19:08 - 2007-09-18 17:44 - 00421888 _____ (SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBIPDev.dll
2009-03-27 19:08 - 2005-09-06 09:50 - 00102400 _____ (SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBLPDev.dll
2009-03-27 19:08 - 2004-11-17 17:56 - 00286720 _____ (SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBNWDev.dll
2009-03-27 19:08 - 2006-12-26 15:58 - 00233544 _____ (SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBMSDev.dll
2013-08-05 15:11 - 2013-08-05 14:35 - 00154112 _____ (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\apcfile.dll
2013-08-05 15:11 - 2013-08-05 14:36 - 00257536 _____ (The cURL library, curl and libcurl) C:\Programme\Avira\AntiVir Desktop\libcurl.dll
2013-04-24 19:59 - 2013-04-24 19:59 - 00130736 _____ (Dropbox, Inc.) C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
2009-03-27 18:14 - 2008-04-02 14:24 - 00266240 _____ (SEIKO EPSON CORPORATION / CyCom Technology Corp.) C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
2009-03-27 18:14 - 2005-02-21 22:50 - 00368640 _____ (SEIKO EPSON CORPORATION) C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
2007-06-22 16:46 - 2007-06-22 16:46 - 01807656 _____ (Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
2007-06-29 20:16 - 2007-06-29 20:16 - 00099624 _____ (Nero AG) C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll
2010-04-05 15:50 - 2010-04-05 15:50 - 00011080 ____R (WinZip Computing, S.L.) C:\Programme\WinZip\wzshlstb.dll
2009-04-08 18:02 - 2005-10-07 15:05 - 00125952 _____ () C:\Programme\WinRAR\rarext.dll
2009-04-19 21:42 - 2006-10-02 18:58 - 00025608 _____ (TuneUp Software GmbH) C:\Programme\TuneUp Utilities 2006\SDShelEx-win32.dll
2009-03-27 18:14 - 2008-04-11 15:46 - 00061440 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Easy Photo Print\EPPShell.dll
2007-06-28 14:58 - 2007-06-28 14:58 - 01967400 _____ (Nero AG) C:\Programme\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
2010-12-19 14:35 - 2010-12-19 14:35 - 00107888 _____ (Sony DADC Austria AG.) C:\WINDOWS\system32\CmdLineExt.dll
2013-07-14 12:48 - 2013-07-14 12:48 - 00853896 ____T (Google Inc.) C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\goopdate.dll
2012-11-14 01:32 - 2012-11-14 01:32 - 03558400 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Dropbox\bin\wxmsw28uh_vc.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Dropbox\bin\libcef.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 09956864 _____ (The ICU Project) C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Dropbox\bin\icudt.dll
2013-03-09 10:44 - 2013-07-07 09:16 - 03285912 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-08-05 15:11 - 2013-08-05 14:37 - 00394824 _____ () c:\programme\avira\antivir desktop\sqlite3.dll
2013-07-14 12:06 - 2013-07-14 12:06 - 16166280 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============

Name: Broadcom NetXtreme 57xx Gigabit Controller
Description: Broadcom NetXtreme 57xx Gigabit Controller
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Broadcom
Service: b57w2k
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/10/2013 07:48:30 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007041d.

Error: (09/10/2013 07:10:10 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (09/10/2013 07:08:09 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8326.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/02/2013 08:26:03 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avwebgrd.exe, Version 13.6.7.1550, fehlgeschlagenes Modul avwebgrd.exe, Version 13.6.7.1550, Fehleradresse 0x0002aa4d.
Das medienspezifische Ereignis für [avwebgrd.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (09/10/2013 07:48:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Volumeschattenkopie" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (09/10/2013 07:48:30 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Volumeschattenkopie.

Error: (09/10/2013 07:48:30 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1053" aufgetreten, als der Dienst "VSS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}

Error: (09/10/2013 07:43:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Freemake Improver" wurde nicht ordnungsgemäß gestartet.

Error: (09/10/2013 07:37:38 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Adobe Flash Player Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/10/2013 07:13:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Freemake Improver" wurde nicht ordnungsgemäß gestartet.

Error: (09/10/2013 07:06:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Presentation Foundation Font Cache 4.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (09/10/2013 07:06:54 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Windows Presentation Foundation Font Cache 4.0.0.0.

Error: (09/10/2013 07:02:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Freemake Improver" wurde nicht ordnungsgemäß gestartet.

Error: (09/08/2013 11:07:51 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Freemake Improver" wurde nicht ordnungsgemäß gestartet.


Microsoft Office Sessions:
=========================
Error: (09/10/2013 07:48:30 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x8007041d

Error: (09/10/2013 07:10:10 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (09/10/2013 07:08:09 PM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE11.0.8326.0hungapp0.0.0.000000000

Error: (09/02/2013 08:26:03 PM) (Source: Application Error)(User: )
Description: avwebgrd.exe13.6.7.1550avwebgrd.exe13.6.7.15500002aa4d


==================== Memory info ===========================

Percentage of memory in use: 51%
Total physical RAM: 2038.07 MB
Available physical RAM: 985.7 MB
Total Pagefile: 3412.14 MB
Available Pagefile: 2137 MB
Total Virtual: 2047.88 MB
Available Virtual: 1958.71 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:465.76 GB) (Free:1.99 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive g: () (Fixed) (Total:37.24 GB) (Free:16.99 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 0D5553A1)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 37 GB) (Disk ID: 812D160D)
Partition 1: (Not Active) - (Size=37 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---

schrauber 13.09.2013 08:47
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

ChiefOConnor 13.09.2013 14:44
hier die log-datei

erledigt -->noch etwas, mein schirm von avira ist immernoch zu, obwohl ich alles wieder aktiviert habe. woran kann das liegen?<-- erledigt

so jetzt die datei:
Combofix Logfile:
Code:
ComboFix 13-09-13.01 - xxx 13.09.2013  15:24:43.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1265 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\xxx\Anwendungsdaten\BabMaint.exe
c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
c:\programme\Giant Savings\GiANt savings.dll
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-08-13 bis 2013-09-13  ))))))))))))))))))))))))))))))
.
.
2013-09-11 18:44 . 2013-09-11 18:44        --------        d-----w-        c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-09-10 18:06 . 2013-09-10 18:06        --------        d-----w-        C:\FRST
2013-09-01 08:26 . 2013-09-01 08:26        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Unity
2013-09-01 07:38 . 2013-09-01 07:38        --------        d-----w-        c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Unity
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-04 12:03 . 2013-08-05 13:11        88840        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-09-04 12:03 . 2013-08-05 13:11        136672        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2013-08-09 01:56 . 2008-04-14 12:00        390656        ----a-w-        c:\windows\system32\themeui.dll
2013-08-08 06:09 . 2008-04-14 12:00        1877888        ----a-w-        c:\windows\system32\win32k.sys
2013-08-08 06:05 . 2008-04-14 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-08-08 06:05 . 2008-04-14 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2013-08-08 06:05 . 2008-04-14 12:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-08-08 06:05 . 2008-04-14 12:00        18944        ----a-w-        c:\windows\system32\corpol.dll
2013-08-08 00:02 . 2008-04-14 12:00        385024        ----a-w-        c:\windows\system32\html.iec
2013-08-05 13:30 . 2008-04-14 12:00        1289728        ----a-w-        c:\windows\system32\ole32.dll
2013-08-05 12:37 . 2013-08-05 13:11        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2013-08-02 23:48 . 2006-10-18 20:47        1543680        ------w-        c:\windows\system32\wmvdecod.dll
2013-07-22 18:38 . 2013-07-22 18:38        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-07-22 18:38 . 2013-07-22 18:38        789416        ----a-w-        c:\windows\system32\deployJava1.dll
2013-07-22 18:38 . 2013-07-22 18:38        867240        ----a-w-        c:\windows\system32\npDeployJava1.dll
2013-07-22 18:38 . 2009-07-11 09:07        144896        ----a-w-        c:\windows\system32\javacpl.cpl
2013-07-14 10:06 . 2012-05-15 17:06        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-07-14 10:06 . 2011-08-07 08:57        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-10 10:37 . 2008-04-14 12:00        406016        ----a-w-        c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2008-04-14 12:00        2195840        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2008-04-14 07:30        2072448        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-06-23 15:30 . 2009-02-08 19:15        499712        ----a-w-        c:\windows\system32\msvcp71.dll
2013-06-23 15:30 . 2009-02-08 19:15        348160        ----a-w-        c:\windows\system32\msvcr71.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-24 17:59        130736        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-24 17:59        130736        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-24 17:59        130736        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-24 17:59        130736        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-06 77824]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-04 347192]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2013-06-23 295512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
c:\dokumente und einstellungen\xxx\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\xxx\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Anno 1701\\Anno1701.exe"=
"c:\\Programme\\THQ\\Company of Heroes\\RelicCOH.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\THQ\\Company of Heroes\\RelicDownloader\\RelicDownloader.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"=
"c:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"c:\\Programme\\EA GAMES\\Battlefield Vietnam\\bfvietnam.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\r.u.s.e. beta\\Ruse.exe"=
"c:\\Games\\World_of_Tanks\\WOTLauncher.exe"=
"c:\\Games\\World_of_Tanks\\WorldOfTanks.exe"=
"c:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Programme\\SweetIM\\Communicator\\SweetPacksUpdateManager.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Dokumente und Einstellungen\\xxx\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [05.08.2013 15:11 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.08.2013 15:11 84024]
R2 BrowserProtect;BrowserProtect;c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [03.08.2013 14:29 2847696]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [24.05.2011 10:33 1840128]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [22.03.2013 06:07 93072]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [08.02.2009 21:56 47360]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [25.11.2010 06:59 606056]
S0 cerc6;cerc6; [x]
S2 Freemake Improver;Freemake Improver;c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [23.06.2013 17:25 101888]
S2 gupdate1ca0b16eaf65f2c;Google Update Service (gupdate1ca0b16eaf65f2c);c:\programme\Google\Update\GoogleUpdate.exe [22.07.2009 23:53 133104]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 13:13 3064000]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [01.03.2013 12:11 161384]
S3 avgntdd;avgntdd;\??\c:\programme\AVPersonal\AVGNTDD.SYS --> c:\programme\AVPersonal\AVGNTDD.SYS [?]
S3 avgntdw;avgntdw;\??\c:\programme\AVPersonal\AVGNTDW.SYS --> c:\programme\AVPersonal\AVGNTDW.SYS [?]
S3 esgiguard;esgiguard;\??\c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [26.04.2011 13:54 2702848]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [30.06.2009 22:36 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [30.06.2009 22:36 8320]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-30 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2006\SystemOptimizer.exe [2005-08-24 16:58]
.
2013-09-13 c:\windows\Tasks\BrowserProtect.job
- c:\windows\system32\sc.exe [2008-04-14 10:39]
.
2013-09-04 c:\windows\Tasks\EPUpdater.job
- c:\dokume~1\FAMILI~1\ANWEND~1\BABSOL~1\Shared\BabMaint.exe [2013-04-21 09:23]
.
2013-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-22 21:53]
.
2013-09-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-22 21:53]
.
2013-09-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-688789844-1417001333-1003Core.job
- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-01-25 17:31]
.
2013-09-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-688789844-1417001333-1003UA.job
- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-01-25 17:31]
.
2013-09-05 c:\windows\Tasks\ReclaimerResumeInstallLogin_xxx.job
- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe [2013-09-05 19:13]
.
2013-09-05 c:\windows\Tasks\ReclaimerResumeInstall_xxx.job
- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe [2013-09-05 19:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/?affID=119816&babsrc=HP_ss_bad2g&mntrId=67420018E7A5A8B2
mStart Page = hxxp://home.sweetim.com/?crg=3.1010006&st=12
IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: add to &BOM - c:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
IE: Free YouTube Download - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2682599&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.de
FF - ExtSQL: 2049-12-31 15:00; {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}; c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
FF - ExtSQL: !HIDDEN! 2009-09-02 22:48; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - 67424b040000000000000018e7a5a8b2
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15816
FF - user.js: extensions.delta.vrsn - 1.8.16.16
FF - user.js: extensions.delta.vrsni - 1.8.16.16
FF - user.js: extensions.delta.vrsnTs - 1.8.16.1617:07
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - (no file)
WebBrowser-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
AddRemove-UnityWebPlayer - c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-13 15:34
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(828)
c:\windows\system32\relog_ap.dll
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2013-09-13  15:36:49
ComboFix-quarantined-files.txt  2013-09-13 13:36
ComboFix2.txt  2010-11-01 16:27
.
Vor Suchlauf: 2.055.471.104 Bytes frei
Nach Suchlauf: 3.396.734.976 Bytes frei
.
- - End Of File - - D98808CFD7F28BBFA7B73CFDC0B191BD
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

schrauber 14.09.2013 06:14
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

ChiefOConnor 14.09.2013 13:44
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.14.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xxx :: CHIEF [Administrator]

Schutz: Aktiviert

14.09.2013 09:29:07
mbam-log-2013-09-14 (09-29-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 592288
Laufzeit: 2 Stunde(n), 27 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 2020 -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 596 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 39
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MgMediaPlayer.GifAnimator.1 (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MgMediaPlayer.GifAnimator (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\delta.deltaappCore (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\escort.escortIEPane (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0004479.BHO (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0004479.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0004479.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 12
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMME\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGHELPERAPP.EXE (PUP.Optional.SweetIM) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMME\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGTOOLBARPROXY.DLL (PUP.Optional.SweetIM) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://www1.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=67420018E7A5A8B2 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Daten: bf4f643dd6b2c7f072a978eff61239a2 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: f0917764750c98825019eca5eed3d783 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: yEtC1O1F0S1Q1HtI0I0A -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Daten: Giant Savings -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {0046D55D-CEB1-440D-A361-1D33DF5EF693} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Daten: hxxp://www1.delta-search.com/?affID=119816&babsrc=NT_ss&mntrId=67420018E7A5A8B2 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {0046D55D-CEB1-440D-A361-1D33DF5EF693} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 7
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Delta\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BabSolution (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BabSolution\CR (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\File Scout (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 80
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.PerformerSoft.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SweetIM\Messenger\update\sweetimsetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\EB.tmp (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Programme\SoftonicDownloader_fuer_adobe-photoshop.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Local Settings\Application Data\Bundled software uninstaller\biclient.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Communicator\mgcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Communicator\mgcommunication.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Communicator\mgsimcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Communicator\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Communicator\resources\sqlite\mgSqlite3.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Messenger\mgMediaPlayer.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Messenger\ContentPackagesActivationHandler.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Messenger\mgArchive.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Messenger\mgFlashPlayer.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Messenger\mgICQAuto.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Messenger\mgICQMessengerAdapter.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Messenger\mglogger.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Messenger\mgMsnAuto.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Messenger\mgMsnMessengerAdapter.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Messenger\mgSweetIM.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Messenger\mgYahooAuto.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Messenger\mgYahooMessengerAdapter.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\ClearHist.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mgcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mgconfig.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mghooking.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mglogger.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.16.16\deltaApp.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.16.16\deltaEng.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.16.16\deltasrv.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.16.16\deltaTlbr.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.16.16\bh\delta.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C071710A-2B50-4756-8F4F-2EF79C9B0BEF}\RP1652\A0229929.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C071710A-2B50-4756-8F4F-2EF79C9B0BEF}\RP1661\A0230648.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C071710A-2B50-4756-8F4F-2EF79C9B0BEF}\RP1668\A0234173.exe (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C071710A-2B50-4756-8F4F-2EF79C9B0BEF}\RP1669\A0234214.exe (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C071710A-2B50-4756-8F4F-2EF79C9B0BEF}\RP1635\A0227719.dll (Adware.BProtector) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C071710A-2B50-4756-8F4F-2EF79C9B0BEF}\RP1635\A0227720.exe (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C071710A-2B50-4756-8F4F-2EF79C9B0BEF}\RP1635\A0227721.exe (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\5fce076.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\5fce07c.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\5fce07d.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\5fce082.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\Programme\O&O Software Pack germ\O&O Software Pack German.Deutsch (Defrag Professional v8.0 - DiskRecovery v3.0 - SafeErase v2.0 -.rar (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\Programme\ZoneAlarm 6\ZoneLabs.ZoneAlarm.with.AntiSpyware.v6.1\ZoneLabs.ZoneAlarm.with.AntiSpyware.v6.1.737.000.German.Incl.Keymaker-ZWT_www.goldesel.to\KeyGen\keygen.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Delta\sqlite3.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotector web data (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BabSolution\Shared\BUSUninstall.exe (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

AdwCleaner Logfile:
Code:
# AdwCleaner v3.003 - Bericht erstellt am 14/09/2013 um 12:24:27
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : xxx - CHIEF
# Gestartet von : C:\Dokumente und Einstellungen\xxx\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BrowserProtect
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SweetIM
Ordner Gelöscht : C:\Programme\Babylon
Ordner Gelöscht : C:\Programme\delta
Ordner Gelöscht : C:\Programme\Giant Savings
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Programme\icqtoolbar
Ordner Gelöscht : C:\Programme\SweetIM
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\delta
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\IECompatCache
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Giant Savings
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\softonic-de3
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\SweetPacksToolbarData
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Ordner Gelöscht : C:\Programme\Mozilla Firefox\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\\invalidprefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\bprotector_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\delta.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\MyStart Search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Schlüssel Gelöscht : HKCU\Software\5d1dadbb06eec45
Schlüssel Gelöscht : HKLM\SOFTWARE\5d1dadbb06eec45
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe]
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\Giant Savings
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Giant Savings
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Produkt Gelöscht : Update Manager for SweetPacks 1.1

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Prev Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Prev Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\prefs.js ]

Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2682599&SearchSource=13,hxxp://search.conduit.com/?ctid=CT2682599&SearchSource=13,hxxp://search.conduit.com/?ctid=[...]
Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "InnoGames Customized Web Search,InnoGames Customized Web Search,InnoGames Customized Web Search,InnoGames Customized Web Search,InnoGames Customized We[...]
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jan 07 2011 15:52:14 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jan 07 2011 15:52:12 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "7aeef5f5-d77e-4f53-abc6-31f42894f1cf");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?affID=119816&babsrc=NT_ss&mntrId=67420018E7A5A8B2");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "InnoGames Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2682599&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.order.1", "Delta Search");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "67424b040000000000000018e7a5a8b2");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15816");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.16.16");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.16.1617:07:46");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.16.16");

-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [19479 octets] - [14/09/2013 12:17:07]
AdwCleaner[S0].txt - [19229 octets] - [14/09/2013 12:24:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19290 octets] ##########
--- --- ---

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.0 (09.12.2013:1)
OS: Microsoft Windows XP x86
Ran by xxx on 14.09.2013 at 14:24:07,59
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-448539723-688789844-1417001333-1003\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220022442279}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550055445579}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660066446679}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{A608EDCE-EF53-4F42-A150-42B702B5B471}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\mozilla\firefox\profiles\i7a270sj.default\extensions\crossriderapp4479@crossrider.com
Emptied folder: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\mozilla\firefox\profiles\i7a270sj.default\minidumps [15 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.09.2013 at 14:33:02,20
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

und hier ein frisches Frst-Log:
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-09-2013 04
Ran by xxx (administrator) on CHIEF on 14-09-2013 14:39:28
Running from C:\Dokumente und Einstellungen\xxx\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBSVC.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Freemake) C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Matrox Graphics Inc.) C:\WINDOWS\system32\mgabg.exe
() C:\WINDOWS\system32\PnkBstrA.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(RealNetworks, Inc.) c:\programme\real\realplayer\RealPlay.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295512 2013-06-23] (RealNetworks, Inc.)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Policies\Explorer: [NoDrives] 0
Lsa: [Authentication Packages] msv1_0 relog_ap
Startup: C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {C092D5E2-47F8-4b8a-9820-02ADEF20DCB9} URL = hxxp://findstuff.biz/search.cgi?q={searchTerms}
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 212.27.40.240 212.27.40.241

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\google-und-download-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Battlefield Heroes Updater - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\battlefieldheroespatcher@ea.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: WOT - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF Extension: No Name - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\Extensions.rdf
FF Extension: No Name - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\installed-extensions.txt
FF Extension: No Name - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\Extensions.rdf
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\installed-extensions-processed.txt
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [fmconverter@gmail.com] - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

Chrome:
=======
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\DOKUME~1\FAMILI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\20.53263_0
CHR Extension: (Docs) - C:\DOKUME~1\FAMILI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOKUME~1\FAMILI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\FAMILI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\FAMILI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Freemake Video Converter) - C:\DOKUME~1\FAMILI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0
CHR Extension: (Skype Click to Call) - C:\DOKUME~1\FAMILI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\FAMILI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\FAMILI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [172032 2005-11-30] (Acronis)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2011-04-07] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 EpsonBidirectionalService; C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®)
R2 Freemake Improver; C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-06-22] (Freemake)
S2 gupdate1ca0b16eaf65f2c; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-07-22] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-07-22] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-16] (Google)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
R2 MGABGEXE; C:\Windows\system32\mgabg.exe [87560 2007-04-04] (Matrox Graphics Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-09-12] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-06-29] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [75136 2010-12-18] ()
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [637952 2009-06-02] (Nokia.)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-03-01] (Skype Technologies)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2009-02-14] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-05] (Avira Operations GmbH & Co. KG)
S3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [132608 2005-04-01] (Broadcom Corporation)
R2 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [9728 2003-09-15] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [3840 2003-03-28] (Elaborate Bytes)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [830684 2005-04-06] (Intel Corporation)
R0 imagedrv; C:\Windows\System32\Drivers\imagedrv.sys [11304 2007-07-03] (Ahead Software AG)
R0 imagesrv; C:\Windows\System32\DRIVERS\imagesrv.sys [132904 2007-07-03] (Ahead Software AG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2009-02-14] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2009-02-21] (Padus, Inc.)
R3 senfilt; C:\Windows\System32\drivers\senfilt.sys [732928 2004-09-17] (Creative Technology Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-05] (Avira GmbH)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [30688 2009-04-23] (Acronis)
S3 TVICHW32; C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS [23600 2009-04-08] (EnTech Taiwan)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 avgntdd; \??\C:\Programme\AVPersonal\AVGNTDD.SYS [x]
S3 avgntdw; \??\C:\Programme\AVPersonal\AVGNTDW.SYS [x]
S3 catchme; \??\C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\catchme.sys [x]
S0 cerc6; No ImagePath
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 G400DH; system32\DRIVERS\g400dhm.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-14 14:38 - 2013-09-14 14:38 - 01083285 _____ (Farbar) C:\Dokumente und Einstellungen\xxx\Desktop\FRST.exe
2013-09-14 14:33 - 2013-09-14 14:33 - 00002716 _____ C:\Dokumente und Einstellungen\xxx\Desktop\JRT.txt
2013-09-14 14:24 - 2013-09-14 14:24 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-14 14:24 - 2013-09-14 14:23 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\xxx\Desktop\JRT.exe
2013-09-14 12:17 - 2013-09-14 12:25 - 00000000 ____D C:\AdwCleaner
2013-09-14 12:15 - 2013-09-14 12:15 - 01037278 _____ C:\Dokumente und Einstellungen\xxx\Desktop\adwcleaner.exe
2013-09-14 12:05 - 2013-09-14 12:06 - 00000280 _____ C:\WINDOWS\Tasks\BitGuard.job
2013-09-14 09:18 - 2013-09-14 09:18 - 00000762 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-14 09:18 - 2013-09-14 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-14 09:18 - 2013-09-14 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2013-09-14 09:18 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-13 20:27 - 2013-09-13 20:27 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-09-13 19:54 - 2013-09-13 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\BitGuard
2013-09-13 19:54 - 2013-09-13 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard
2013-09-13 15:53 - 2013-09-13 15:53 - 00000966 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-13 15:36 - 2013-09-13 15:36 - 00016230 _____ C:\ComboFix.txt
2013-09-13 15:08 - 2013-09-13 15:08 - 00000000 ___RD C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Verwaltung
2013-09-13 15:07 - 2013-09-13 15:08 - 05125578 ____R (Swearware) C:\Dokumente und Einstellungen\xxx\Desktop\ComboFix.exe
2013-09-13 03:10 - 2013-09-13 03:11 - 00015040 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 03:08 - 2013-09-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 03:08 - 2013-09-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 03:08 - 2013-09-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 02:21 - 2013-09-13 03:08 - 00011988 _____ C:\WINDOWS\KB2876315.log
2013-09-13 02:21 - 2013-09-13 03:08 - 00011021 _____ C:\WINDOWS\KB2876217.log
2013-09-13 02:21 - 2013-09-13 03:08 - 00010948 _____ C:\WINDOWS\KB2864063.log
2013-09-13 00:34 - 2013-09-13 00:34 - 97412816 _____ C:\WINDOWS\system32\惫뾮喴6
2013-09-12 19:31 - 2013-09-12 19:46 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-11 20:44 - 2013-09-11 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-09-10 20:06 - 2013-09-10 20:06 - 00000000 ____D C:\FRST
2013-09-07 08:39 - 2013-09-07 20:39 - 96533415 _____ C:\WINDOWS\system32\ᗱ痀喴6
2013-09-06 15:58 - 2013-09-06 15:58 - 96334488 _____ C:\WINDOWS\system32\�酗嗴6
2013-09-05 21:14 - 2013-09-05 21:14 - 00000446 _____ C:\WINDOWS\Tasks\ReclaimerResumeInstallLogin_xxx.job
2013-09-05 21:14 - 2013-09-05 21:14 - 00000446 _____ C:\WINDOWS\Tasks\ReclaimerResumeInstall_xxx.job
2013-09-01 10:26 - 2013-09-01 10:26 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Unity
2013-09-01 09:38 - 2013-09-01 09:38 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Unity
2013-08-29 17:20 - 2013-08-29 17:20 - 00004124 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-29 17:20 - 2013-08-29 17:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 20:11 - 2013-08-28 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Desktop\david freytag
2013-08-15 20:18 - 2013-08-15 20:19 - 00013366 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 20:15 - 2013-08-15 20:15 - 00001475 _____ C:\Dokumente und Einstellungen\xxx\Desktop\DivX Movies.lnk
2013-08-15 20:14 - 2013-08-15 20:14 - 00000763 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\DivX Plus Player.lnk
2013-08-15 20:04 - 2013-08-15 20:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 20:03 - 2013-08-15 20:03 - 00005473 _____ C:\WINDOWS\KB2863058.log
2013-08-15 20:03 - 2013-08-15 20:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 20:03 - 2013-08-15 20:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 20:02 - 2013-09-13 03:11 - 00066238 _____ C:\WINDOWS\iis6.log
2013-08-15 20:02 - 2013-09-13 03:11 - 00061588 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 20:02 - 2013-09-13 03:11 - 00029560 _____ C:\WINDOWS\ocgen.log
2013-08-15 20:02 - 2013-09-13 03:11 - 00028213 _____ C:\WINDOWS\tsoc.log
2013-08-15 20:02 - 2013-09-13 03:11 - 00020326 _____ C:\WINDOWS\comsetup.log
2013-08-15 20:02 - 2013-09-13 03:11 - 00018696 _____ C:\WINDOWS\msmqinst.log
2013-08-15 20:02 - 2013-09-13 03:11 - 00012326 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 20:02 - 2013-09-13 03:11 - 00010830 _____ C:\WINDOWS\netfxocm.log
2013-08-15 20:02 - 2013-09-13 03:11 - 00007512 _____ C:\WINDOWS\updspapi.log
2013-08-15 20:02 - 2013-09-13 03:11 - 00004250 _____ C:\WINDOWS\MedCtrOC.log
2013-08-15 20:02 - 2013-09-13 03:11 - 00003420 _____ C:\WINDOWS\ocmsn.log
2013-08-15 20:02 - 2013-09-13 03:11 - 00003110 _____ C:\WINDOWS\tabletoc.log
2013-08-15 20:02 - 2013-09-13 03:11 - 00003090 _____ C:\WINDOWS\msgsocm.log
2013-08-15 20:02 - 2013-09-13 03:11 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-15 20:02 - 2013-09-13 03:08 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 20:02 - 2013-08-18 20:28 - 00000116 _____ C:\WINDOWS\setupact.log
2013-08-15 20:02 - 2013-08-15 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 20:02 - 2013-08-15 20:02 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-15 19:37 - 2013-08-15 20:04 - 00010175 _____ C:\WINDOWS\KB2850869.log
2013-08-15 19:36 - 2013-08-15 20:04 - 00011144 _____ C:\WINDOWS\KB2859537.log

==================== One Month Modified Files and Folders =======

2013-09-14 14:38 - 2013-09-14 14:38 - 01083285 _____ (Farbar) C:\Dokumente und Einstellungen\xxx\Desktop\FRST.exe
2013-09-14 14:33 - 2013-09-14 14:33 - 00002716 _____ C:\Dokumente und Einstellungen\xxx\Desktop\JRT.txt
2013-09-14 14:24 - 2013-09-14 14:24 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-14 14:23 - 2013-09-14 14:24 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\xxx\Desktop\JRT.exe
2013-09-14 12:46 - 2009-02-07 18:25 - 01117943 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-14 12:31 - 2013-05-06 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Dropbox
2013-09-14 12:30 - 2013-05-06 17:54 - 00000000 ___RD C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Dropbox
2013-09-14 12:30 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-14 12:27 - 2009-02-14 10:10 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-14 12:27 - 2009-02-14 10:10 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-14 12:26 - 2013-06-27 22:41 - 00306574 _____ C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-09-14 12:26 - 2009-02-07 18:31 - 00000300 ___SH C:\Dokumente und Einstellungen\xxx\ntuser.ini
2013-09-14 12:25 - 2013-09-14 12:17 - 00000000 ____D C:\AdwCleaner
2013-09-14 12:25 - 2009-02-07 18:31 - 00000000 ____D C:\Dokumente und Einstellungen\xxx
2013-09-14 12:24 - 2009-02-07 17:18 - 00000000 ___RD C:\Programme
2013-09-14 12:15 - 2013-09-14 12:15 - 01037278 _____ C:\Dokumente und Einstellungen\xxx\Desktop\adwcleaner.exe
2013-09-14 12:06 - 2013-09-14 12:05 - 00000280 _____ C:\WINDOWS\Tasks\BitGuard.job
2013-09-14 12:02 - 2011-04-13 18:42 - 00000000 ____D C:\WINDOWS\pss
2013-09-14 12:02 - 2011-02-07 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Programme
2013-09-14 09:18 - 2013-09-14 09:18 - 00000762 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-14 09:18 - 2013-09-14 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-14 09:18 - 2013-09-14 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2013-09-14 09:18 - 2010-11-01 18:46 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-14 09:18 - 2009-02-07 18:16 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2013-09-13 23:57 - 2013-06-30 23:28 - 00306574 _____ C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-18-0.dat
2013-09-13 20:27 - 2013-09-13 20:27 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-09-13 19:54 - 2013-09-13 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\BitGuard
2013-09-13 19:54 - 2013-09-13 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard
2013-09-13 19:54 - 2009-02-07 18:31 - 00000000 ___RD C:\Dokumente und Einstellungen\xxx\Startmenü\Programme
2013-09-13 15:53 - 2013-09-13 15:53 - 00000966 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-13 15:36 - 2013-09-13 15:36 - 00016230 _____ C:\ComboFix.txt
2013-09-13 15:36 - 2010-11-01 18:04 - 00000000 ____D C:\Qoobox
2013-09-13 15:34 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-13 15:33 - 2010-05-10 21:43 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2013-09-13 15:33 - 2010-05-10 20:19 - 00013740 _____ C:\fpRedmon.log
2013-09-13 15:08 - 2013-09-13 15:08 - 00000000 ___RD C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Verwaltung
2013-09-13 15:08 - 2013-09-13 15:07 - 05125578 ____R (Swearware) C:\Dokumente und Einstellungen\xxx\Desktop\ComboFix.exe
2013-09-13 14:53 - 2009-02-07 18:17 - 01154542 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-13 14:50 - 2012-05-04 14:10 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-13 14:50 - 2009-02-07 18:15 - 00333872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 03:11 - 2013-09-13 03:10 - 00015040 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00066238 _____ C:\WINDOWS\iis6.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00061588 _____ C:\WINDOWS\FaxSetup.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00029560 _____ C:\WINDOWS\ocgen.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00028213 _____ C:\WINDOWS\tsoc.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00020326 _____ C:\WINDOWS\comsetup.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00018696 _____ C:\WINDOWS\msmqinst.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00012326 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00010830 _____ C:\WINDOWS\netfxocm.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00007512 _____ C:\WINDOWS\updspapi.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00004250 _____ C:\WINDOWS\MedCtrOC.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00003420 _____ C:\WINDOWS\ocmsn.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00003110 _____ C:\WINDOWS\tabletoc.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00003090 _____ C:\WINDOWS\msgsocm.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-13 03:10 - 2009-06-06 13:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-13 03:08 - 2013-09-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 03:08 - 2013-09-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 03:08 - 2013-09-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 03:08 - 2013-09-13 02:21 - 00011988 _____ C:\WINDOWS\KB2876315.log
2013-09-13 03:08 - 2013-09-13 02:21 - 00011021 _____ C:\WINDOWS\KB2876217.log
2013-09-13 03:08 - 2013-09-13 02:21 - 00010948 _____ C:\WINDOWS\KB2864063.log
2013-09-13 03:08 - 2013-08-15 20:02 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-13 03:06 - 2008-04-14 14:00 - 00000688 _____ C:\WINDOWS\win.ini
2013-09-13 03:05 - 2013-07-19 13:26 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-13 03:01 - 2009-02-07 21:42 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-13 00:34 - 2013-09-13 00:34 - 97412816 _____ C:\WINDOWS\system32\惫뾮喴6
2013-09-12 21:31 - 2011-12-13 23:03 - 00000043 _____ C:\WINDOWS\gswin32.ini
2013-09-12 19:46 - 2013-09-12 19:31 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-11 20:44 - 2013-09-11 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-09-11 01:04 - 2010-03-30 17:57 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-10 20:33 - 2009-02-07 17:48 - 00000000 ____D C:\WINDOWS\Registration
2013-09-10 20:06 - 2013-09-10 20:06 - 00000000 ____D C:\FRST
2013-09-07 20:39 - 2013-09-07 08:39 - 96533415 _____ C:\WINDOWS\system32\ᗱ痀喴6
2013-09-07 18:00 - 2009-02-07 18:31 - 00000000 ___RD C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Eigene Musik
2013-09-07 17:46 - 2009-02-07 23:09 - 00000000 ____D C:\Programme\WinRAR
2013-09-06 16:11 - 2009-02-07 18:30 - 00032368 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-06 16:01 - 2009-07-23 00:05 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-06 15:58 - 2013-09-06 15:58 - 96334488 _____ C:\WINDOWS\system32\�酗嗴6
2013-09-06 15:54 - 2009-02-07 18:30 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-05 22:53 - 2011-01-25 21:30 - 00001238 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-688789844-1417001333-1003UA.job
2013-09-05 21:14 - 2013-09-05 21:14 - 00000446 _____ C:\WINDOWS\Tasks\ReclaimerResumeInstallLogin_xxx.job
2013-09-05 21:14 - 2013-09-05 21:14 - 00000446 _____ C:\WINDOWS\Tasks\ReclaimerResumeInstall_xxx.job
2013-09-05 13:01 - 2009-07-23 00:05 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-05 12:53 - 2011-01-25 21:30 - 00001186 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-688789844-1417001333-1003Core.job
2013-09-04 14:03 - 2013-08-05 15:11 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-04 14:03 - 2013-08-05 15:11 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-01 21:16 - 2012-11-18 18:49 - 00000000 ____D C:\Programme\JDownloader
2013-09-01 10:26 - 2013-09-01 10:26 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Unity
2013-09-01 09:38 - 2013-09-01 09:38 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Unity
2013-08-31 12:55 - 2009-04-23 23:56 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Familie
2013-08-31 11:10 - 2011-05-24 21:30 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Desktop\PSN
2013-08-30 17:17 - 2009-02-08 21:31 - 00000410 _____ C:\WINDOWS\Tasks\1-Klick-Wartung.job
2013-08-29 21:14 - 2009-02-21 19:06 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-08-29 20:48 - 2009-02-28 20:38 - 00113152 _____ C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-29 17:20 - 2013-08-29 17:20 - 00004124 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-29 17:20 - 2013-08-29 17:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 20:25 - 2013-08-28 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Desktop\david freytag
2013-08-25 18:11 - 2012-01-06 14:03 - 258137472 _____ C:\Dokumente und Einstellungen\xxx\Eigene Dateien\TempImage.nrg
2013-08-25 16:28 - 2009-05-03 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Scan Eingang Epson
2013-08-21 20:14 - 2009-06-08 20:49 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BOM
2013-08-18 20:28 - 2013-08-15 20:02 - 00000116 _____ C:\WINDOWS\setupact.log
2013-08-18 20:28 - 2013-08-12 13:19 - 00032769 _____ C:\WINDOWS\setupapi.log
2013-08-15 20:33 - 2009-07-22 22:28 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 20:19 - 2013-08-15 20:18 - 00013366 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 20:15 - 2013-08-15 20:15 - 00001475 _____ C:\Dokumente und Einstellungen\xxx\Desktop\DivX Movies.lnk
2013-08-15 20:15 - 2013-05-30 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX
2013-08-15 20:15 - 2009-11-15 17:58 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-08-15 20:15 - 2009-11-15 17:58 - 00000000 ____D C:\Programme\DivX
2013-08-15 20:14 - 2013-08-15 20:14 - 00000763 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\DivX Plus Player.lnk
2013-08-15 20:14 - 2013-05-30 11:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DivX Plus
2013-08-15 20:04 - 2013-08-15 20:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 20:04 - 2013-08-15 19:37 - 00010175 _____ C:\WINDOWS\KB2850869.log
2013-08-15 20:04 - 2013-08-15 19:36 - 00011144 _____ C:\WINDOWS\KB2859537.log
2013-08-15 20:03 - 2013-08-15 20:03 - 00005473 _____ C:\WINDOWS\KB2863058.log
2013-08-15 20:03 - 2013-08-15 20:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 20:03 - 2013-08-15 20:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 20:03 - 2009-02-07 21:45 - 00261804 _____ C:\WINDOWS\system32\TZLog.log
2013-08-15 20:02 - 2013-08-15 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 20:02 - 2013-08-15 20:02 - 00000000 _____ C:\WINDOWS\setuperr.log

Files to move or delete:
====================
C:\Dokumente und Einstellungen\xxx\cnmss Canon iP4600 series (Local).dll


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 14.09.2013 22:39

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

ChiefOConnor 15.09.2013 15:25
der scan dauert lange...
kann sich nur noch um tage handeln... :sleepy:

sobald sich etwas tut kommt mein post...

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=807a9a9c3b98f54aa0a6f2138864a05a
# engine=15135
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-15 01:30:34
# local_time=2013-09-15 03:30:34 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 66141 149923139 13536 0
# scanned=224801
# found=0
# cleaned=0
# scan_time=19949

Results of screen317's Security Check version 0.99.73
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Warten Sie, w„hrend WMIC installiert wird.d
i
s
p
l
a
y
N
a
m
e
ECHO ist ausgeschaltet (OFF).
A
v
i
r
a
ECHO ist ausgeschaltet (OFF).
D
e
s
k
t
o
p
ECHO ist ausgeschaltet (OFF).
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Out of date HijackThis installed!
Malwarebytes Anti-Malware Version 1.75.0.1300
HijackThis 2.0.2
TuneUp Utilities 2006
CCleaner
DH Driver Cleaner Professional Edition
Java(TM) 6 Update 11
Java 7 Update 25
Adobe Flash Player 11.8.800.94
Adobe Reader XI
Mozilla Firefox (23.0.1)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

...und die FRST-Log-Datei:
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-09-2013 03
Ran by xxx (administrator) on CHIEF on 15-09-2013 16:22:08
Running from C:\Dokumente und Einstellungen\xxx\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBSVC.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Freemake) C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Matrox Graphics Inc.) C:\WINDOWS\system32\mgabg.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\WINDOWS\system32\PnkBstrA.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295512 2013-06-23] (RealNetworks, Inc.)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Policies\Explorer: [NoDrives] 0
Lsa: [Authentication Packages] msv1_0 relog_ap
Startup: C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {C092D5E2-47F8-4b8a-9820-02ADEF20DCB9} URL = hxxp://findstuff.biz/search.cgi?q={searchTerms}
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 212.27.40.240 212.27.40.241

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\google-und-download-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Battlefield Heroes Updater - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\battlefieldheroespatcher@ea.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: WOT - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF Extension: No Name - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\Extensions.rdf
FF Extension: No Name - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\installed-extensions.txt
FF Extension: No Name - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a270sj.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\Extensions.rdf
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\installed-extensions-processed.txt
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [fmconverter@gmail.com] - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

Chrome:
=======
CHR HomePage:    "homepage": null,
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (Snapfish Plugin for Firefox) - C:\Programme\Mozilla Firefox\plugins\npsnapfish.dll ( )
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (Unity Player) - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\DOKUME~1\FAMILI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\20.53263_0
CHR Extension: (Docs) - C:\DOKUME~1\FAMILI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOKUME~1\FAMILI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\FAMILI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\FAMILI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Freemake Video Converter) - C:\DOKUME~1\FAMILI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0
CHR Extension: (Skype Click to Call) - C:\DOKUME~1\FAMILI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\FAMILI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\FAMILI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [172032 2005-11-30] (Acronis)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2011-04-07] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 EpsonBidirectionalService; C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®)
R2 Freemake Improver; C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-06-22] (Freemake)
S2 gupdate1ca0b16eaf65f2c; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-07-22] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-07-22] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-16] (Google)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
R2 MGABGEXE; C:\Windows\system32\mgabg.exe [87560 2007-04-04] (Matrox Graphics Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-09-12] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-06-29] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [75136 2010-12-18] ()
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [637952 2009-06-02] (Nokia.)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-03-01] (Skype Technologies)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2009-02-14] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-05] (Avira Operations GmbH & Co. KG)
S3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [132608 2005-04-01] (Broadcom Corporation)
R2 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [9728 2003-09-15] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [3840 2003-03-28] (Elaborate Bytes)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [830684 2005-04-06] (Intel Corporation)
R0 imagedrv; C:\Windows\System32\Drivers\imagedrv.sys [11304 2007-07-03] (Ahead Software AG)
R0 imagesrv; C:\Windows\System32\DRIVERS\imagesrv.sys [132904 2007-07-03] (Ahead Software AG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2009-02-14] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2009-02-21] (Padus, Inc.)
R3 senfilt; C:\Windows\System32\drivers\senfilt.sys [732928 2004-09-17] (Creative Technology Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-05] (Avira GmbH)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [30688 2009-04-23] (Acronis)
S3 TVICHW32; C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS [23600 2009-04-08] (EnTech Taiwan)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 avgntdd; \??\C:\Programme\AVPersonal\AVGNTDD.SYS [x]
S3 avgntdw; \??\C:\Programme\AVPersonal\AVGNTDW.SYS [x]
S3 catchme; \??\C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\catchme.sys [x]
S0 cerc6; No ImagePath
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 G400DH; system32\DRIVERS\g400dhm.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-15 16:21 - 2013-09-15 16:21 - 01084047 _____ (Farbar) C:\Dokumente und Einstellungen\xxx\Desktop\FRST.exe
2013-09-15 15:56 - 2013-09-15 15:56 - 00891144 _____ C:\Dokumente und Einstellungen\xxx\Desktop\SecurityCheck.exe
2013-09-15 15:45 - 2013-09-15 15:45 - 97600531 _____ C:\WINDOWS\system32\嘤6
2013-09-15 00:14 - 2013-09-15 00:09 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\xxx\Desktop\esetsmartinstaller_enu.exe
2013-09-14 14:33 - 2013-09-14 14:33 - 00002716 _____ C:\Dokumente und Einstellungen\xxx\Desktop\JRT.txt
2013-09-14 14:24 - 2013-09-14 14:24 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-14 14:24 - 2013-09-14 14:23 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\xxx\Desktop\JRT.exe
2013-09-14 12:17 - 2013-09-14 12:25 - 00000000 ____D C:\AdwCleaner
2013-09-14 12:15 - 2013-09-14 12:15 - 01037278 _____ C:\Dokumente und Einstellungen\xxx\Desktop\adwcleaner.exe
2013-09-14 12:05 - 2013-09-14 12:06 - 00000280 _____ C:\WINDOWS\Tasks\BitGuard.job
2013-09-14 09:18 - 2013-09-14 09:18 - 00000762 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-14 09:18 - 2013-09-14 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-14 09:18 - 2013-09-14 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2013-09-14 09:18 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-13 20:27 - 2013-09-13 20:27 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-09-13 19:54 - 2013-09-13 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\BitGuard
2013-09-13 19:54 - 2013-09-13 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard
2013-09-13 15:53 - 2013-09-13 15:53 - 00000966 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-13 15:36 - 2013-09-13 15:36 - 00016230 _____ C:\ComboFix.txt
2013-09-13 15:08 - 2013-09-13 15:08 - 00000000 ___RD C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Verwaltung
2013-09-13 15:07 - 2013-09-13 15:08 - 05125578 ____R (Swearware) C:\Dokumente und Einstellungen\xxx\Desktop\ComboFix.exe
2013-09-13 03:10 - 2013-09-13 03:11 - 00015040 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 03:08 - 2013-09-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 03:08 - 2013-09-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 03:08 - 2013-09-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 02:21 - 2013-09-13 03:08 - 00011988 _____ C:\WINDOWS\KB2876315.log
2013-09-13 02:21 - 2013-09-13 03:08 - 00011021 _____ C:\WINDOWS\KB2876217.log
2013-09-13 02:21 - 2013-09-13 03:08 - 00010948 _____ C:\WINDOWS\KB2864063.log
2013-09-13 00:34 - 2013-09-13 00:34 - 97412816 _____ C:\WINDOWS\system32\惫뾮喴6
2013-09-12 19:31 - 2013-09-12 19:46 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-11 20:44 - 2013-09-11 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-09-10 20:06 - 2013-09-10 20:06 - 00000000 ____D C:\FRST
2013-09-07 08:39 - 2013-09-07 20:39 - 96533415 _____ C:\WINDOWS\system32\ᗱ痀喴6
2013-09-06 15:58 - 2013-09-06 15:58 - 96334488 _____ C:\WINDOWS\system32\�酗嗴6
2013-09-05 21:14 - 2013-09-05 21:14 - 00000446 _____ C:\WINDOWS\Tasks\ReclaimerResumeInstallLogin_xxx.job
2013-09-05 21:14 - 2013-09-05 21:14 - 00000446 _____ C:\WINDOWS\Tasks\ReclaimerResumeInstall_xxx.job
2013-09-01 10:26 - 2013-09-01 10:26 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Unity
2013-09-01 09:38 - 2013-09-01 09:38 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Unity
2013-08-29 17:20 - 2013-08-29 17:20 - 00004124 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-29 17:20 - 2013-08-29 17:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 20:11 - 2013-08-28 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Desktop\david freytag

==================== One Month Modified Files and Folders =======

2013-09-15 16:21 - 2013-09-15 16:21 - 01084047 _____ (Farbar) C:\Dokumente und Einstellungen\xxx\Desktop\FRST.exe
2013-09-15 15:56 - 2013-09-15 15:56 - 00891144 _____ C:\Dokumente und Einstellungen\xxx\Desktop\SecurityCheck.exe
2013-09-15 15:55 - 2009-02-07 18:25 - 01132751 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-15 15:55 - 2009-02-07 17:18 - 00000000 ___RD C:\Programme
2013-09-15 15:45 - 2013-09-15 15:45 - 97600531 _____ C:\WINDOWS\system32\嘤6
2013-09-15 09:45 - 2013-05-06 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Dropbox
2013-09-15 09:44 - 2013-05-06 17:54 - 00000000 ___RD C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Dropbox
2013-09-15 09:44 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-15 09:41 - 2009-02-14 10:10 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-09-15 09:41 - 2009-02-14 10:10 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-15 00:15 - 2013-06-30 23:28 - 00306574 _____ C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-18-0.dat
2013-09-15 00:15 - 2013-06-27 22:41 - 00306574 _____ C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-09-15 00:15 - 2009-02-07 18:31 - 00000300 ___SH C:\Dokumente und Einstellungen\xxx\ntuser.ini
2013-09-15 00:14 - 2009-02-07 18:31 - 00000000 ____D C:\Dokumente und Einstellungen\xxx
2013-09-15 00:12 - 2009-02-21 19:06 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-09-15 00:09 - 2013-09-15 00:14 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\xxx\Desktop\esetsmartinstaller_enu.exe
2013-09-14 14:49 - 2009-05-03 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Scan Eingang Epson
2013-09-14 14:33 - 2013-09-14 14:33 - 00002716 _____ C:\Dokumente und Einstellungen\xxx\Desktop\JRT.txt
2013-09-14 14:24 - 2013-09-14 14:24 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-14 14:23 - 2013-09-14 14:24 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\xxx\Desktop\JRT.exe
2013-09-14 12:25 - 2013-09-14 12:17 - 00000000 ____D C:\AdwCleaner
2013-09-14 12:24 - 2009-02-18 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ
2013-09-14 12:15 - 2013-09-14 12:15 - 01037278 _____ C:\Dokumente und Einstellungen\xxx\Desktop\adwcleaner.exe
2013-09-14 12:06 - 2013-09-14 12:05 - 00000280 _____ C:\WINDOWS\Tasks\BitGuard.job
2013-09-14 12:06 - 2011-04-13 18:42 - 00000000 ____D C:\WINDOWS\pss
2013-09-14 12:02 - 2011-02-07 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Programme
2013-09-14 09:18 - 2013-09-14 09:18 - 00000762 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-14 09:18 - 2013-09-14 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-14 09:18 - 2013-09-14 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2013-09-14 09:18 - 2010-11-01 18:46 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-14 09:18 - 2009-02-07 18:16 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2013-09-13 20:27 - 2013-09-13 20:27 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-09-13 19:54 - 2013-09-13 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\BitGuard
2013-09-13 19:54 - 2013-09-13 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard
2013-09-13 19:54 - 2009-02-07 18:31 - 00000000 ___RD C:\Dokumente und Einstellungen\xxx\Startmenü\Programme
2013-09-13 15:53 - 2013-09-13 15:53 - 00000966 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-13 15:36 - 2013-09-13 15:36 - 00016230 _____ C:\ComboFix.txt
2013-09-13 15:36 - 2010-11-01 18:04 - 00000000 ____D C:\Qoobox
2013-09-13 15:34 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-13 15:33 - 2010-05-10 21:43 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2013-09-13 15:33 - 2010-05-10 20:19 - 00013740 _____ C:\fpRedmon.log
2013-09-13 15:08 - 2013-09-13 15:08 - 00000000 ___RD C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Verwaltung
2013-09-13 15:08 - 2013-09-13 15:07 - 05125578 ____R (Swearware) C:\Dokumente und Einstellungen\xxx\Desktop\ComboFix.exe
2013-09-13 14:53 - 2009-02-07 18:17 - 01154542 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-13 14:50 - 2012-05-04 14:10 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-13 14:50 - 2009-02-07 18:15 - 00333872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 03:11 - 2013-09-13 03:10 - 00015040 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00066238 _____ C:\WINDOWS\iis6.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00061588 _____ C:\WINDOWS\FaxSetup.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00029560 _____ C:\WINDOWS\ocgen.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00028213 _____ C:\WINDOWS\tsoc.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00020326 _____ C:\WINDOWS\comsetup.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00018696 _____ C:\WINDOWS\msmqinst.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00012326 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00010830 _____ C:\WINDOWS\netfxocm.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00007512 _____ C:\WINDOWS\updspapi.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00004250 _____ C:\WINDOWS\MedCtrOC.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00003420 _____ C:\WINDOWS\ocmsn.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00003110 _____ C:\WINDOWS\tabletoc.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00003090 _____ C:\WINDOWS\msgsocm.log
2013-09-13 03:11 - 2013-08-15 20:02 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-13 03:10 - 2009-06-06 13:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-13 03:08 - 2013-09-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 03:08 - 2013-09-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 03:08 - 2013-09-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 03:08 - 2013-09-13 02:21 - 00011988 _____ C:\WINDOWS\KB2876315.log
2013-09-13 03:08 - 2013-09-13 02:21 - 00011021 _____ C:\WINDOWS\KB2876217.log
2013-09-13 03:08 - 2013-09-13 02:21 - 00010948 _____ C:\WINDOWS\KB2864063.log
2013-09-13 03:08 - 2013-08-15 20:02 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-13 03:06 - 2008-04-14 14:00 - 00000688 _____ C:\WINDOWS\win.ini
2013-09-13 03:05 - 2013-07-19 13:26 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-13 03:01 - 2009-02-07 21:42 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-13 00:34 - 2013-09-13 00:34 - 97412816 _____ C:\WINDOWS\system32\惫뾮喴6
2013-09-12 21:31 - 2011-12-13 23:03 - 00000043 _____ C:\WINDOWS\gswin32.ini
2013-09-12 19:46 - 2013-09-12 19:31 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-11 20:44 - 2013-09-11 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-09-11 01:04 - 2010-03-30 17:57 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-10 20:33 - 2009-02-07 17:48 - 00000000 ____D C:\WINDOWS\Registration
2013-09-10 20:06 - 2013-09-10 20:06 - 00000000 ____D C:\FRST
2013-09-07 20:39 - 2013-09-07 08:39 - 96533415 _____ C:\WINDOWS\system32\ᗱ痀喴6
2013-09-07 18:00 - 2009-02-07 18:31 - 00000000 ___RD C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Eigene Musik
2013-09-07 17:46 - 2009-02-07 23:09 - 00000000 ____D C:\Programme\WinRAR
2013-09-06 16:11 - 2009-02-07 18:30 - 00032368 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-06 16:01 - 2009-07-23 00:05 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-06 15:58 - 2013-09-06 15:58 - 96334488 _____ C:\WINDOWS\system32\�酗嗴6
2013-09-06 15:54 - 2009-02-07 18:30 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-05 22:53 - 2011-01-25 21:30 - 00001238 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-688789844-1417001333-1003UA.job
2013-09-05 21:14 - 2013-09-05 21:14 - 00000446 _____ C:\WINDOWS\Tasks\ReclaimerResumeInstallLogin_xxx.job
2013-09-05 21:14 - 2013-09-05 21:14 - 00000446 _____ C:\WINDOWS\Tasks\ReclaimerResumeInstall_xxx.job
2013-09-05 13:01 - 2009-07-23 00:05 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-05 12:53 - 2011-01-25 21:30 - 00001186 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-688789844-1417001333-1003Core.job
2013-09-04 14:03 - 2013-08-05 15:11 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-04 14:03 - 2013-08-05 15:11 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-01 21:16 - 2012-11-18 18:49 - 00000000 ____D C:\Programme\JDownloader
2013-09-01 10:26 - 2013-09-01 10:26 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Unity
2013-09-01 09:38 - 2013-09-01 09:38 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Unity
2013-08-31 12:55 - 2009-04-23 23:56 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Familie
2013-08-31 11:10 - 2011-05-24 21:30 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Desktop\PSN
2013-08-30 17:17 - 2009-02-08 21:31 - 00000410 _____ C:\WINDOWS\Tasks\1-Klick-Wartung.job
2013-08-29 20:48 - 2009-02-28 20:38 - 00113152 _____ C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-29 17:20 - 2013-08-29 17:20 - 00004124 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-29 17:20 - 2013-08-29 17:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 20:25 - 2013-08-28 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Desktop\david freytag
2013-08-25 18:11 - 2012-01-06 14:03 - 258137472 _____ C:\Dokumente und Einstellungen\xxx\Eigene Dateien\TempImage.nrg
2013-08-21 20:14 - 2009-06-08 20:49 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BOM
2013-08-18 20:28 - 2013-08-15 20:02 - 00000116 _____ C:\WINDOWS\setupact.log
2013-08-18 20:28 - 2013-08-12 13:19 - 00032769 _____ C:\WINDOWS\setupapi.log

Files to move or delete:
====================
C:\Dokumente und Einstellungen\xxx\cnmss Canon iP4600 series (Local).dll


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

Probleme? Ich hoffe nicht mehr.... :bussi:

schrauber 15.09.2013 16:20
Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

ChiefOConnor 15.09.2013 17:39
kann ich diese prozedur auch bei dem laptop meiner tochter anwenden - sprich das, was wir hier zusammen durchgeführt haben, obwohl dieser keine meldungen absetzt?

kann ich mein avira weiterhin verwenden und welche programme harmonieren zusammen?

kann es sein, das div. programme schon auf das internet zugreifen bevor mein avira richtig gestartet ist? wenn ja, wie kann ich das verhindern?

und wie ist es mit ccleaner?

welche programme sollten auf jedenfall im autostart sein?

gibt es den "Scotty" auch in deutsch?

http://www.youscreen.de/WinPatrol.jpg

und jetzt?:wtf:

schrauber 15.09.2013 22:31
das kannste akzeptieren. Gibt es nicht auf Deutsch.
Ich würde Antivir durch Avast oder Emsisoft ersetzen.

Für den andern Rechner einfach mal FRST Logs posten, ich schaue dann :)

ChiefOConnor 16.09.2013 19:30
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-09-2013 01
Ran by XXX (administrator) on XXX-PC on 16-09-2013 19:29:15
Running from C:\Users\XXX\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(ASUSTeK Computer Inc.) C:\Windows\system32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUS) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
(ASUS) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(ASUS) C:\Windows\AsScrPro.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Microsoft Corporation) C:\Windows\system32\consent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2264168 2011-07-28] (Realtek Semiconductor)
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564016 2013-07-26] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [578560 2013-07-18] (Samsung Electronics)
HKCU\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-26] (Samsung)
HKCU\...\Run: [NokiaSuite.exe] - C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1090040 2012-12-21] (Nokia)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [18643560 2013-03-01] (Skype Technologies S.A.)
MountPoints2: {5471e1bd-4804-11e1-9fc6-806e6f6e6963} - E:\Autorun.exe
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2255360 2011-06-10] (ASUS)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-26] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-26] (APN)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll (Google Inc.)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO-x32: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 212.27.40.240 212.27.40.241

FireFox:
========
FF ProfilePath: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\ly7ogxng.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: ZEON/PDF,version=2.0 - C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: toolbar_AVIRA-V7 - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\ly7ogxng.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi

==================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-07-14] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-07] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
S3 w7Svc; C:\Program Files (x86)\webcam 7\wService.exe [5094200 2012-03-26] (Moonware Studios)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-05] (Avira Operations GmbH & Co. KG)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-16 19:29 - 2013-09-16 19:29 - 00000000 ____D C:\FRST
2013-09-16 19:28 - 2013-09-16 19:20 - 01951150 _____ (Farbar) C:\Users\XXX\Desktop\FRST64.exe
2013-09-16 19:24 - 2013-09-16 19:24 - 97787879 _____ C:\Windows\SysWOW64\Ɽ祈ὄ5
2013-09-15 12:31 - 2013-09-15 12:56 - 00000000 ____D C:\Users\XXX\AppData\Roaming\BOM
2013-09-15 12:31 - 2013-09-15 12:32 - 00000000 ____D C:\Program Files (x86)\Biet-O-Matic
2013-09-15 12:31 - 2003-01-07 02:22 - 00015873 _____ C:\Windows\SysWOW64\Inetde.dll
2013-09-15 12:31 - 2000-12-05 23:00 - 00109248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mswinsck.ocx
2013-09-15 12:31 - 2000-10-01 23:00 - 00125712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vb6de.dll
2013-09-15 12:31 - 2000-05-22 15:58 - 00115920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinet.ocx
2013-09-15 12:31 - 2000-04-03 19:06 - 00016896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winskde.dll
2013-09-15 12:31 - 2000-04-03 19:05 - 00118784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msstdfmt.dll
2013-09-15 12:31 - 1999-07-14 13:07 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\stdftde.dll
2013-09-15 12:31 - 1998-07-05 23:00 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mscmcde.dll
2013-09-15 12:31 - 1998-07-05 23:00 - 00022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Tabctde.dll
2013-09-15 12:31 - 1998-06-23 23:00 - 00209192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Tabctl32.ocx
2013-09-15 12:30 - 2013-09-15 12:30 - 00614816 _____ C:\Users\XXX\Downloads\Biet O Matic - CHIP-Downloader.exe
2013-09-14 15:44 - 2013-08-10 07:22 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-14 15:44 - 2013-08-10 07:22 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-14 15:44 - 2013-08-10 07:22 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-14 15:44 - 2013-08-10 07:21 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-14 15:44 - 2013-08-10 07:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-14 15:44 - 2013-08-10 07:20 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-14 15:44 - 2013-08-10 07:20 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-14 15:44 - 2013-08-10 07:20 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-14 15:44 - 2013-08-10 07:20 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-14 15:44 - 2013-08-10 07:20 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-14 15:44 - 2013-08-10 07:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-14 15:44 - 2013-08-10 07:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-14 15:44 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-14 15:44 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-14 15:44 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-14 15:44 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-14 15:44 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-14 15:44 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-14 15:44 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-14 15:44 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-14 15:44 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-14 15:44 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-14 15:44 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-14 15:44 - 2013-08-10 05:17 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-14 15:44 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-14 15:44 - 2013-08-10 04:27 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-14 15:44 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-09-14 15:43 - 2013-08-10 07:21 - 19246592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-14 15:43 - 2013-08-10 07:20 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-14 15:43 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-14 15:43 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-13 19:29 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-13 19:29 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-13 19:29 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-09-13 19:29 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-09-13 19:29 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2013-09-13 19:29 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-09-13 19:29 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2013-09-13 19:29 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-13 19:29 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2013-09-13 19:29 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-13 19:29 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-09-13 19:29 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-09-13 19:29 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-09-13 19:29 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-09-13 19:29 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-09-13 19:29 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-13 19:29 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-09-13 19:29 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-09-13 19:29 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-09-13 19:29 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-09-13 19:29 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-09-13 19:29 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-09-13 19:29 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-09-13 19:29 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-13 19:29 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-13 19:29 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-09-13 19:29 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-08-25 17:11 - 2013-08-25 17:13 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-08-18 19:41 - 2013-08-18 19:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-09-16 19:29 - 2013-09-16 19:29 - 00000000 ____D C:\FRST
2013-09-16 19:29 - 2011-10-15 19:26 - 01430438 _____ C:\Windows\WindowsUpdate.log
2013-09-16 19:26 - 2013-06-20 20:12 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Skype
2013-09-16 19:26 - 2011-02-19 06:24 - 00666264 _____ C:\Windows\system32\perfh007.dat
2013-09-16 19:26 - 2011-02-19 06:24 - 00134186 _____ C:\Windows\system32\perfc007.dat
2013-09-16 19:26 - 2009-07-14 07:13 - 01531054 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-16 19:25 - 2012-08-24 18:29 - 00000000 ____D C:\Users\XXX\AppData\Local\CrashDumps
2013-09-16 19:24 - 2013-09-16 19:24 - 97787879 _____ C:\Windows\SysWOW64\Ɽ祈ὄ5
2013-09-16 19:24 - 2013-03-21 22:16 - 00000438 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2013-09-16 19:23 - 2013-03-09 16:57 - 00014107 _____ C:\Windows\setupact.log
2013-09-16 19:23 - 2011-12-25 21:02 - 00045056 _____ C:\Windows\system32\acovcnt.exe
2013-09-16 19:23 - 2011-04-13 04:33 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-16 19:23 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-16 19:20 - 2013-09-16 19:28 - 01951150 _____ (Farbar) C:\Users\XXX\Desktop\FRST64.exe
2013-09-15 18:45 - 2012-05-15 18:57 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-15 18:40 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-15 18:40 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-15 14:07 - 2011-04-13 04:33 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-15 12:56 - 2013-09-15 12:31 - 00000000 ____D C:\Users\XXX\AppData\Roaming\BOM
2013-09-15 12:32 - 2013-09-15 12:31 - 00000000 ____D C:\Program Files (x86)\Biet-O-Matic
2013-09-15 12:30 - 2013-09-15 12:30 - 00614816 _____ C:\Users\XXX\Downloads\Biet O Matic - CHIP-Downloader.exe
2013-09-14 20:36 - 2011-12-25 21:03 - 00000000 ___RD C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-14 20:36 - 2011-12-25 21:03 - 00000000 ___RD C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-14 20:34 - 2009-07-14 06:45 - 00276600 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-14 15:43 - 2013-07-20 12:53 - 00000000 ____D C:\Windows\system32\MRT
2013-09-14 15:43 - 2012-05-07 20:01 - 01558672 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-09-14 15:43 - 2012-05-07 20:01 - 00000000 ____D C:\Program Files (x86)\Microsoft Application Virtualization Client
2013-09-14 15:27 - 2011-12-30 20:15 - 79143768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-13 19:45 - 2012-05-15 18:57 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-09-13 19:45 - 2012-05-15 18:57 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-13 19:45 - 2012-05-15 18:57 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-09-07 09:17 - 2013-08-05 11:16 - 00081112 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-07 09:17 - 2013-08-05 11:13 - 00132088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-07 09:17 - 2013-08-05 11:13 - 00105344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-25 17:13 - 2013-08-25 17:11 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-08-21 21:26 - 2012-05-18 21:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-18 19:41 - 2013-08-18 19:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

Some content of TEMP:
====================
C:\Users\XXX\AppData\Local\Temp\ertyadxf.dll
C:\Users\XXX\AppData\Local\Temp\Nokia_Suite_WU.exe
C:\Users\XXX\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\XXX\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-05-11 20:35

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-09-2013 01
Ran by xxx at 2013-09-16 19:30:43
Running from C:\Users\xxx\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.174)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.4.634)
AMD APP SDK Runtime (Version: 2.5.709.2)
AMD Catalyst Install Manager (Version: 3.0.838.0)
AMD Fuel (Version: 2011.0713.1830.31376)
AMD Media Foundation Decoders (Version: 1.0.60713.1822)
AMD VISION Engine Control Center (x32 Version: 2011.0713.1830.31376)
Apple Application Support (x32 Version: 2.3)
Apple Software Update (x32 Version: 2.1.3.127)
ASUS AI Recovery (x32 Version: 1.0.13)
ASUS FancyStart (x32 Version: 1.1.0)
ASUS LifeFrame3 (x32 Version: 3.1.2)
ASUS Power4Gear Hybrid (Version: 1.1.44)
ASUS SmartLogon (x32 Version: 1.0.0011)
ASUS Splendid Video Enhancement Technology (x32 Version: 1.02.0033)
ASUS Virtual Camera (x32 Version: 1.0.20)
ASUS WebStorage (x32 Version: 3.0.84.161)
ASUS_Screensaver (x32)
AsusVibe2.0 (x32 Version: 2.0.4.617)
Atheros Client Installation Program (x32 Version: 7.0)
ATK Package (x32 Version: 1.0.0010)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
Avira SearchFree Toolbar plus Web Protection (x32 Version: 12.2.2.663)
Biet-O-Matic v2.14.12 (x32 Version: 2.14.12)
Bing Bar (x32 Version: 7.1.391.0)
Bookworm Deluxe (x32)
Catalyst Control Center InstallProxy (x32 Version: 2011.0713.1830.31376)
Catalyst Control Center Localization All (x32 Version: 2011.0713.1830.31376)
Catalyst Control Center Profiles Mobile (x32 Version: 2011.0713.1830.31376)
CCC Help Chinese Standard (x32 Version: 2011.0713.1829.31376)
CCC Help Chinese Traditional (x32 Version: 2011.0713.1829.31376)
CCC Help Czech (x32 Version: 2011.0713.1829.31376)
CCC Help Danish (x32 Version: 2011.0713.1829.31376)
CCC Help Dutch (x32 Version: 2011.0713.1829.31376)
CCC Help English (x32 Version: 2011.0713.1829.31376)
CCC Help Finnish (x32 Version: 2011.0713.1829.31376)
CCC Help French (x32 Version: 2011.0713.1829.31376)
CCC Help German (x32 Version: 2011.0713.1829.31376)
CCC Help Greek (x32 Version: 2011.0713.1829.31376)
CCC Help Hungarian (x32 Version: 2011.0713.1829.31376)
CCC Help Italian (x32 Version: 2011.0713.1829.31376)
CCC Help Japanese (x32 Version: 2011.0713.1829.31376)
CCC Help Korean (x32 Version: 2011.0713.1829.31376)
CCC Help Norwegian (x32 Version: 2011.0713.1829.31376)
CCC Help Polish (x32 Version: 2011.0713.1829.31376)
CCC Help Portuguese (x32 Version: 2011.0713.1829.31376)
CCC Help Russian (x32 Version: 2011.0713.1829.31376)
CCC Help Spanish (x32 Version: 2011.0713.1829.31376)
CCC Help Swedish (x32 Version: 2011.0713.1829.31376)
CCC Help Thai (x32 Version: 2011.0713.1829.31376)
CCC Help Turkish (x32 Version: 2011.0713.1829.31376)
ccc-utility64 (Version: 2011.0713.1830.31376)
CCleaner (Version: 3.28)
Control ActiveX de Windows Live Mesh para conexiones remotas (x32 Version: 15.4.5722.2)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (x32 Version: 15.4.5722.2)
Cooking Dash (x32)
CyberLink LabelPrint (x32 Version: 2.5.1908)
CyberLink Power2Go (x32 Version: 6.1.3602c)
D3DX10 (x32 Version: 15.4.2368.0902)
Die Sims™ 3 (x32 Version: 1.54.95)
Die Sims™ 3 Inselparadies (x32 Version: 19.0.101)
Die Sims™ 3 Katy Perry Süße Welt (x32 Version: 13.0.62)
Die Sims™ 3 Late Night (x32 Version: 6.0.81)
Die Sims™ 3 Supernatural (x32 Version: 15.0.135)
ETDWare PS/2-X64 8.0.5.1_WHQL (Version: 8.0.5.1)
Fashion Scout  (x32 Version: )
Fast Boot (Version: 1.0.9)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Game Park Console (x32 Version: 6.2.1.1)
Germany's next Topmodel - Deluxe Edition (x32)
Google Chrome (x32 Version: 29.0.1547.66)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32)
Google Update Helper (x32 Version: 1.3.21.153)
Governor of Poker (x32)
Hotel Dash Suite Success (x32)
Jewel Quest 3 (x32)
Jojos Fashion Show (nur deinstallation) (x32)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
LG PC Suite II (x32 Version: 2.00.0000)
LG USB Modem driver (x32 Version: 4.9.4)
Luxor 3 (x32)
Mahjongg dimensions (x32)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1)
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
MSVC80_x64_v2 (Version: 1.0.3.0)
MSVC80_x86_v2 (x32 Version: 1.0.3.0)
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (x32 Version: 1.0.1.2)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Nokia Connectivity Cable Driver (x32 Version: 7.1.101.0)
Nokia Suite (x32 Version: 3.7.22.0)
Nuance PDF Reader (x32 Version: 6.00.0041)
Origin (x32 Version: 9.1.15.109)
PC Connectivity Solution (x32 Version: 12.0.76.0)
Plants vs Zombies (x32)
ProtectDisc Driver, Version 11 (x32 Version: 11.0.0.10)
QuickTime (x32 Version: 7.73.80.64)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek Ethernet Controller Driver (x32 Version: 7.42.304.2011)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6418)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30127)
Samsung Kies (x32 Version: 2.5.2.13021_10)
Samsung Story Album Viewer (x32 Version: 1.0.0.13054_1)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
Skype™ 6.3 (x32 Version: 6.3.105)
Sonic Focus (x32 Version: 1.0.0.4)
swMSM (x32 Version: 12.0.0.1)
syncables desktop SE (x32 Version: 5.5.746.11492)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
webcam 7 (x32 Version: 0.9.9.43)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Family Safety (Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Live 影像中心 (x32 Version: 15.4.3502.0922)
Windows Live 程式集 (x32 Version: 15.4.3502.0922)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
WinFlash (x32 Version: 2.31.1)
WinRAR 4.11 (32-Bit) (x32 Version: 4.11.0)
Wireless Console 3 (x32 Version: 3.0.21)
World of Goo (x32)
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (x32 Version: 15.4.5722.2)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922)
Почта Windows Live (x32 Version: 15.4.3502.0922)
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922)
Элемент управления Windows Live Mesh ActiveX для удаленных подключений (x32 Version: 15.4.5722.2)
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922)
פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים (x32 Version: 15.4.5722.2)
بريد Windows Live (x32 Version: 15.4.3502.0922)
عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة (x32 Version: 15.4.5722.2)
معرض صور Windows Live (x32 Version: 15.4.3502.0922)
適用遠端連線的 Windows Live Mesh ActiveX 控制項 (x32 Version: 15.4.5722.2)

==================== Restore Points  =========================

21-08-2013 19:35:48 Windows Update
27-08-2013 10:30:31 Windows Update
30-08-2013 16:47:07 Windows Update
07-09-2013 07:19:29 Windows Update
13-09-2013 17:24:41 Windows Update
14-09-2013 13:02:12 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {10FEF7E5-09EF-41DF-9EFD-054E6CB46E50} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2011-05-30] (ASUS)
Task: {1EE325C5-09BC-4333-9A79-C057DCB48347} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-13] (Adobe Systems Incorporated)
Task: {31A12E9A-2ECC-40F3-9A8D-20810BAEE4F9} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2010-11-15] (ASUS)
Task: {3DE1DA5C-FDD8-4EFC-A6B8-5646BF50EC79} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2011-03-07] (ASUS)
Task: {51636386-952D-4FA8-9828-21D4A85987A3} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-08-17] (ASUS)
Task: {567D5F1E-BB83-4770-913B-5769DC6C3A61} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {60F398C6-F009-4FEB-B4EF-955537F134F2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13] (Google Inc.)
Task: {84A77F86-B445-48DE-B57F-B89B693CD5C2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13] (Google Inc.)
Task: {8B7C66B2-96EB-4269-9B88-E1064813F3F0} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {A294838C-399F-4281-A9B4-F067779669C4} - System32\Tasks\WPD\SqmUpload_S-1-5-21-1859925972-253168064-2499280584-1002 => C:\Windows\System32\portabledeviceapi.dll [2010-11-20] (Microsoft Corporation)
Task: {D02FCF48-91BA-424B-89AD-30C91DFD2D45} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {D2502B92-E158-4361-9EA2-0A7A38C18AAD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-02-25] (Piriform Ltd)
Task: {EA61ACCE-9E22-4756-A27A-55B323BA39C6} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-03-02 04:07 - 2009-03-02 04:07 - 00200704 _____ ( ) C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\LogicNP.EZShellExtensions.dll
2011-02-21 06:05 - 2011-02-21 06:05 - 00266240 _____ (.) C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\eCaremeDLL.dll
2010-04-01 04:55 - 2010-04-01 04:55 - 00221184 _____ ( ) C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\LogicNP.EZNamespaceExtensions.dll
2012-02-25 22:16 - 2012-02-17 21:55 - 00193536 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2010-07-15 01:11 - 2010-07-15 01:11 - 00031360 _____ () C:\Program Files\P4G\DevMng.dll
2011-10-15 19:34 - 2011-07-28 12:41 - 00149608 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2011-10-15 19:34 - 2011-07-28 12:41 - 03149416 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO64.dll
2011-10-15 19:34 - 2011-07-28 12:41 - 00081248 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2011-05-30 14:48 - 2011-05-30 14:48 - 00009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2013-02-05 18:54 - 2013-02-05 18:54 - 00307200 _____ ( MarkAny.) C:\Program Files (x86)\Samsung\Kies\External\MACSSDK.dll
2013-02-13 12:00 - 2013-07-23 02:45 - 00167312 _____ (Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\AgentDialogs.dll
2013-02-13 12:00 - 2013-07-23 02:45 - 00053128 _____ (Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\AgentModels.dll
2013-02-13 12:00 - 2013-07-23 02:45 - 00120712 _____ (Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\GlobalUtil.dll
2013-02-13 12:00 - 2013-07-23 02:45 - 01048976 _____ (Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\CommonModule.dll
2013-02-13 12:00 - 2013-07-23 02:45 - 01618312 _____ (Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\AgentModule.dll
2013-02-13 12:00 - 2013-07-23 02:45 - 00106496 _____ (TODO: <Company name>) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\BaseUI.dll
2013-02-13 12:00 - 2013-07-23 02:45 - 03341208 _____ (Codejock Software) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\ToolkitPro1331vc90U.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 08507384 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtGui4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 02354168 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtCore4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 01014776 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtNetwork4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 00364536 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXml4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 02481144 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtDeclarative4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 01347064 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtScript4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 00206328 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtSql4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 02653176 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXmlPatterns4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 00033272 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qgif4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 00035832 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qico4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 00207352 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qjpeg4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 11166712 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtWebKit4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 00276984 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\phonon4.dll
2012-12-21 16:29 - 2012-12-21 16:29 - 00391600 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\ssoengine.dll
2012-12-21 16:29 - 2012-12-21 16:29 - 00059280 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\securestorage.dll
2012-12-21 18:56 - 2012-12-21 18:56 - 00438264 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\NService.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 00446456 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 00520696 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtMultimediaKit1.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 00720888 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtOpenGL4.dll
2012-12-21 18:56 - 2012-12-21 18:56 - 00606200 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\CommonUpdateChecker.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 00093176 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\qjson.dll
2012-12-21 16:29 - 2012-12-21 16:29 - 00110080 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\mediaservice\dsengine.dll
2011-06-10 19:49 - 2011-06-10 19:49 - 02891264 _____ (FreeImage) C:\Program Files (x86)\ASUS\Wireless Console 3\FreeImage.dll
2011-06-10 19:49 - 2011-06-10 19:49 - 00331776 _____ (Realtek Semiconductor Corp.) C:\Program Files (x86)\ASUS\Wireless Console 3\RtlLib.dll
2011-06-10 19:49 - 2011-06-10 19:49 - 01163264 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\acAuth.dll
2011-05-17 19:31 - 2011-05-17 19:31 - 00200704 _____ (Realtek) C:\Program Files (x86)\ASUS\Wireless Console 3\IpLib.dll
2011-06-10 19:49 - 2011-06-10 19:49 - 00036864 _____ (ATK) C:\Program Files (x86)\ASUS\Wireless Console 3\inter_f2.dll
2011-06-10 19:49 - 2011-06-10 19:49 - 00080384 _____ (ACTIONTEC Electronics,Inc) C:\Program Files (x86)\ASUS\Wireless Console 3\ATKWLIOC.DLL
2011-06-10 19:49 - 2011-06-10 19:49 - 00303104 _____ (Silicon Integrated Systems Corp.) C:\Program Files (x86)\ASUS\Wireless Console 3\SiSPkt.dll
2013-02-13 20:32 - 2013-07-26 14:41 - 00250368 _____ (Windows (R) Codename Longhorn DDK provider) C:\Program Files (x86)\Samsung\Kies\External\DeviceModules\UPNPDevice_Kies.dll
2009-11-02 23:20 - 2009-11-02 23:20 - 00619816 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 23:23 - 2009-11-02 23:23 - 00013096 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll

==================== Alternate Data Streams (whitelisted) ==========



==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/16/2013 07:25:11 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0x900
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (09/14/2013 02:57:44 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0x1008
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (09/08/2013 10:55:03 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xa50
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (08/25/2013 05:12:55 PM) (Source: .NET Runtime) (User: )
Description: Anwendung: Kies.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidOperationException
Stapel:
  bei System.Windows.Threading.Dispatcher.VerifyAccess()
  bei System.Windows.DependencyObject.SetValue(System.Windows.DependencyProperty, System.Object)
  bei Kies.Plugin.DeviceHost.BatchService.EndBatchService(Kies.Plugin.DeviceHost.BatchServiceResultState, Kies.Plugin.DeviceHost.BatchServiceSaveFailReason)
  bei Kies.Plugin.DeviceHost.CommonBnRService.SetEndWorkingStatus(System.String, Kies.Interface.MainUI.TaskStatus, Kies.Plugin.DeviceHost.BatchServiceResultState, Kies.Plugin.DeviceHost.BatchServiceSaveFailReason)
  bei Kies.Plugin.DeviceHost.MultimediaBatchService.ExportThreadFunc(System.Object)
  bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
  bei System.Threading.ThreadHelper.ThreadStart(System.Object)

Error: (08/22/2013 08:46:28 PM) (Source: .NET Runtime) (User: )
Description: Anwendung: Kies.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidOperationException
Stapel:
  bei System.Windows.Threading.Dispatcher.VerifyAccess()
  bei System.Windows.DependencyObject.SetValue(System.Windows.DependencyProperty, System.Object)
  bei Kies.Plugin.DeviceHost.BatchService.EndBatchService(Kies.Plugin.DeviceHost.BatchServiceResultState, Kies.Plugin.DeviceHost.BatchServiceSaveFailReason)
  bei Kies.Plugin.DeviceHost.CommonBnRService.SetEndWorkingStatus(System.String, Kies.Interface.MainUI.TaskStatus, Kies.Plugin.DeviceHost.BatchServiceResultState, Kies.Plugin.DeviceHost.BatchServiceSaveFailReason)
  bei Kies.Plugin.DeviceHost.MultimediaBatchService.ExportThreadFunc(System.Object)
  bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
  bei System.Threading.ThreadHelper.ThreadStart(System.Object)

Error: (08/15/2013 10:37:12 AM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:

Error: (08/13/2013 04:22:43 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:

Error: (08/12/2013 00:20:00 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:

Error: (08/11/2013 10:55:03 AM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:

Error: (08/10/2013 11:34:56 AM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:


System errors:
=============
Error: (09/16/2013 07:25:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (09/16/2013 07:25:05 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (09/16/2013 07:25:05 PM) (Source: DCOM) (User: )
Description: 1053WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (09/16/2013 07:24:23 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (09/15/2013 06:54:29 PM) (Source: DCOM) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (09/15/2013 06:33:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (09/15/2013 06:33:20 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (09/15/2013 06:33:20 PM) (Source: DCOM) (User: )
Description: 1053WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (09/15/2013 06:32:27 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (09/15/2013 03:20:02 PM) (Source: DCOM) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}


Microsoft Office Sessions:
=========================
Error: (09/16/2013 07:25:11 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c00000050000148790001ceb3018fce2e75C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exef0975dab-1ef4-11e3-980f-14dae9e8d611

Error: (09/14/2013 02:57:44 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487100801ceb149f3cf490dC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe3ed36d16-1d3d-11e3-b80a-14dae9e8d611

Error: (09/08/2013 10:55:03 AM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487a5001ceac70f93eaa8cC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe59416679-1864-11e3-bf70-14dae9e8d611

Error: (08/25/2013 05:12:55 PM) (Source: .NET Runtime)(User: )
Description: Anwendung: Kies.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidOperationException
Stapel:
  bei System.Windows.Threading.Dispatcher.VerifyAccess()
  bei System.Windows.DependencyObject.SetValue(System.Windows.DependencyProperty, System.Object)
  bei Kies.Plugin.DeviceHost.BatchService.EndBatchService(Kies.Plugin.DeviceHost.BatchServiceResultState, Kies.Plugin.DeviceHost.BatchServiceSaveFailReason)
  bei Kies.Plugin.DeviceHost.CommonBnRService.SetEndWorkingStatus(System.String, Kies.Interface.MainUI.TaskStatus, Kies.Plugin.DeviceHost.BatchServiceResultState, Kies.Plugin.DeviceHost.BatchServiceSaveFailReason)
  bei Kies.Plugin.DeviceHost.MultimediaBatchService.ExportThreadFunc(System.Object)
  bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
  bei System.Threading.ThreadHelper.ThreadStart(System.Object)

Error: (08/22/2013 08:46:28 PM) (Source: .NET Runtime)(User: )
Description: Anwendung: Kies.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidOperationException
Stapel:
  bei System.Windows.Threading.Dispatcher.VerifyAccess()
  bei System.Windows.DependencyObject.SetValue(System.Windows.DependencyProperty, System.Object)
  bei Kies.Plugin.DeviceHost.BatchService.EndBatchService(Kies.Plugin.DeviceHost.BatchServiceResultState, Kies.Plugin.DeviceHost.BatchServiceSaveFailReason)
  bei Kies.Plugin.DeviceHost.CommonBnRService.SetEndWorkingStatus(System.String, Kies.Interface.MainUI.TaskStatus, Kies.Plugin.DeviceHost.BatchServiceResultState, Kies.Plugin.DeviceHost.BatchServiceSaveFailReason)
  bei Kies.Plugin.DeviceHost.MultimediaBatchService.ExportThreadFunc(System.Object)
  bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
  bei System.Threading.ThreadHelper.ThreadStart(System.Object)

Error: (08/15/2013 10:37:12 AM) (Source: CVHSVC)(User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:

Error: (08/13/2013 04:22:43 PM) (Source: CVHSVC)(User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:

Error: (08/12/2013 00:20:00 PM) (Source: CVHSVC)(User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:

Error: (08/11/2013 10:55:03 AM) (Source: CVHSVC)(User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:

Error: (08/10/2013 11:34:56 AM) (Source: CVHSVC)(User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:


==================== Memory info ===========================

Percentage of memory in use: 35%
Total physical RAM: 4075.71 MB
Available physical RAM: 2610.49 MB
Total Pagefile: 8149.61 MB
Available Pagefile: 6269.88 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:128.18 GB) (Free:39.6 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:144.91 GB) (Free:144.58 GB) NTFS
Drive e: (Sims3EP10) (CDROM) (Total:4.37 GB) (Free:0 GB) UDF
Drive f: (INTENSO) (Removable) (Total:7.53 GB) (Free:2.85 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: B2A0A341)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=128 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=145 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 8 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=8 GB) - (Type=0B)

==================== End Of Log ============================
--- --- ---

kann es sein, das div. programme schon auf das internet zugreifen bevor mein avira richtig gestartet ist? wenn ja, wie kann ich das verhindern?


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:47 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19