Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows-Problembericht: Entfernen des Win32/Small.CA-Virus von Ihrem PC (https://www.trojaner-board.de/146766-windows-problembericht-entfernen-win32-small-ca-virus-ihrem-pc.html)

NiJo82 27.12.2013 20:21
Windows-Problembericht: Entfernen des Win32/Small.CA-Virus von Ihrem PC
 
Hi. Heute ist mir die Meldung im Betreff aufgefallen. Was muss ich tun? Die ersten 2 Schritte eurer Regeln habe ich versucht. Wenn ich aber das Programm auf dem desktop speichern will, wird nur eine chrome-Seite erzeugt... Kenn mich sehr schlecht aus... Was müsst ihr wissen, wer kann mir helfen? :heulen:

So, hab jetzt doch die frst und additional.txt:


Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-12-2013 01
Ran by Nils (administrator) on NILS-PC on 27-12-2013 20:15:56
Running from C:\Users\Nils\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
() C:\Program Files\AVG Secure Search\vprot.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\StCenter.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\FwebProt.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehrecvr.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Farbar) C:\Users\Nils\Downloads\FRST (1).exe
(Microsoft Corporation) C:\Windows\System32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ZoneAlarm] - C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-10-09] (Check Point Software Technologies LTD)
HKLM\...\Run: [ISW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [738984 2012-08-30] (Check Point Software Technologies)
HKLM\...\Run: [vProt] - C:\Program Files\AVG Secure Search\vprot.exe [1151152 2013-02-22] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1778640 2013-12-20] (APN)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6281760 2008-09-09] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] - C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2279712 2013-12-10] (NVIDIA Corporation)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [202240 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2008-10-20] (Google Inc.)
HKU\Admin\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\Admin\...\Run: [Steam] - C:\Program Files\Steam\Steam.exe [ 2013-12-11] (Valve Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Elvira\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [ 2008-01-21] (Microsoft Corporation)
AppInit_DLLs: C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [ 2010-07-01] (Google)
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Nils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Protect.lnk
ShortcutTarget: FRITZ!DSL Protect.lnk -> C:\Program Files\FRITZ!DSL\FwebProt.exe (AVM Berlin)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={273DBEAF-F82F-47D5-9733-820ABC8FD029}&mid=258db9e8c94e47d092ccd168c39575bb-3760f9975286c57945f9b6c044056b7c32322c03&lang=en&ds=gf011&pr=sa&d=2012-07-26 17:10:06&v=12.1.0.21&sap=hp
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: HKCU - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll (Spigot, Inc.)
URLSearchHook: HKCU - (No Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} -  No File
SearchScopes: HKLM - {2896495D-3682-48B2-9738-9B3F41F1E321} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={273DBEAF-F82F-47D5-9733-820ABC8FD029}&mid=258db9e8c94e47d092ccd168c39575bb-3760f9975286c57945f9b6c044056b7c32322c03&lang=en&ds=gf011&pr=sa&d=2012-07-26 17:10:06&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=SPC&o=15000&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=PV&apn_dtid=&apn_uid=F24CBC75-D3C0-4D9A-B3AF-3BCE3184F9F9&apn_sauid=1D715E28-BD27-47B4-9487-F023450232EB
SearchScopes: HKCU - {2896495D-3682-48B2-9738-9B3F41F1E321} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7MEDB_deDE303
SearchScopes: HKCU - {402A9898-BCC5-4742-81DF-70A3FEDD9ABB} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=827316&p={searchTerms}
SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=sfWe6tgqA6DP__qQM_wGIlHNhTo?q={searchTerms}
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={273DBEAF-F82F-47D5-9733-820ABC8FD029}&mid=258db9e8c94e47d092ccd168c39575bb-3760f9975286c57945f9b6c044056b7c32322c03&lang=en&ds=gf011&pr=sa&d=2012-07-26 17:10:06&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll ()
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll (Spigot, Inc.)
BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll (Spigot, Inc.)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll ()
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU - No Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll ()
Winsock: Catalog5 07 C:\Program Files\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 03 C:\Program Files\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 04 C:\Program Files\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 12 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 13 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 14 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 15 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 16 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 17 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 34 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 35 C:\Program Files\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default
FF user.js: detected! => C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\user.js
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Homepage: https://www.werder.de/|hxxp://www.transfermarkt.de/|hxxp://www.kreiszeitung.de/|hxxp://www.kicker.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\14.2.0\\npsitesafety.dll (AVG Technologies)
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @checkpoint.com/FFApi - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF Plugin: @garmin.com/GpsControl - C:\Program Files\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Program Files\Picasa2\npPicasa2.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.13.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @unity3d.com/UnityPlayer - C:\Program Files\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin: @videolan.org/vlc,version=2.0.3 - D:\Videos\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @octoshape.com/Octoshape Streaming Services,version=1.0 - C:\Users\Nils\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1101262-0-npoctoshape.dll (Octoshape ApS)
FF SearchPlugin: C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\searchplugins\askcomsearch.xml
FF SearchPlugin: C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Ask Chrome Search Engine - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\askopensearch-VTS@ask.com
FF Extension: CrystalFox Qute - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\CrystalFox_Qute@BigRedBrent
FF Extension: Virtus Search Opt-in - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\extension@virtusdesigns.com
FF Extension: Noia 2.0 eXtreme OPT - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\noia2_option@kk.noia
FF Extension: Ask Toolbar - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\toolbar@ask.com
FF Extension: ColorfulTabs - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
FF Extension: Flagfox - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Qute - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{36C13C8F-54F1-412e-8177-2E411719162D}
FF Extension: Abaca classic - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{3713a489-0634-4472-8456-dc7abd7eba00}
FF Extension: PDF Download - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
FF Extension: Aero Fox Silver XL - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{5c876f30-10ce-11dd-bd0b-0800200c9a66}
FF Extension: Noia 2.0 (eXtreme) - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: MicroFox - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{403304EE-066A-4a2a-8F41-F12028480A0A}.xpi
FF Extension: NoScript - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\14.2.0.1
FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\14.2.0.1

Chrome:
=======
CHR HomePage: https://isearch.avg.com/?cid={273DBEAF-F82F-47D5-9733-820ABC8FD029}&mid=258db9e8c94e47d092ccd168c39575bb-3760f9975286c57945f9b6c044056b7c32322c03&lang=en&ds=gf011&pr=sa&d=2012-07-26 17:10:06&v=12.1.0.21&sap=hp
CHR DefaultSearchKeyword: isearch.avg.com
CHR DefaultSearchProvider: AVG Secure Search
CHR DefaultSearchURL: hxxp://isearch.avg.com/search?cid={273DBEAF-F82F-47D5-9733-820ABC8FD029}&mid=258db9e8c94e47d092ccd168c39575bb-3760f9975286c57945f9b6c044056b7c32322c03&lang=en&ds=gf011&pr=sa&d=2012-07-26 17:10:06&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms}
CHR DefaultNewTabURL:
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll No File
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll No File
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll No File
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll No File
CHR Plugin: (Octoshape Streaming Services) - C:\Users\Nils\AppData\Roaming\Mozilla\plugins\npoctoshape.dll (Octoshape ApS)
CHR Plugin: (Octoshape Streaming Services) - C:\Users\Nils\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1101262-0-npoctoshape.dll (Octoshape ApS)
CHR Plugin: (npFFApi) - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
CHR Plugin: (Garmin Communicator Plug-In) - C:\Program Files\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll No File
CHR Plugin: (Picasa) - C:\Program Files\Picasa2\npPicasa2.dll (Google, Inc.)
CHR Plugin: (Unity Player) - C:\Program Files\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\20.53263_0
CHR Extension: (YouTube) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Skype Click to Call) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (AVG Security Toolbar) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\14.2.0.1_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\14.2.0.1\avg.crx

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
S4 Application Updater; C:\Program Files\Application Updater\ApplicationUpdater.exe [393112 2011-05-06] (Spigot, Inc.)
S4 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-07-01] (Google)
R2 IGDCTRL; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)
S4 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [140456 2011-09-06] ()
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-08-30] (Check Point Software Technologies)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1494304 2013-12-10] (NVIDIA Corporation)
S4 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
S4 RichVideo; C:\Program Files\Cyberlink\Shared files\RichVideo.exe [241734 2008-10-14] ()
S4 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S4 TVECapSvc; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe [376937 2008-10-14] ()
S4 TVESched; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe [184423 2008-10-14] ()
S3 usnjsvc; C:\Program Files\Windows Live\Messenger\usnsvc.exe [98328 2007-10-18] (Microsoft Corporation)
R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-10-09] (Check Point Software Technologies LTD)
S4 vToolbarUpdater14.2.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe [968880 2013-02-22] ()
S3 WLSetupSvc; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)
S4 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [33112 2013-02-22] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-08-30] (Check Point Software Technologies)
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [645120 2008-08-21] (Ralink Technology Corp.)
R3 NxpCap; C:\Windows\System32\DRIVERS\NxpCap.sys [1332576 2008-09-25] (NXP Semiconductors Germany GmbH)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [451160 2011-05-07] (Check Point Software Technologies LTD)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 vsdatant7; System32\drivers\vsdatant.win7.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-27 20:15 - 2013-12-27 20:16 - 00032243 _____ C:\Users\Nils\Downloads\FRST.txt
2013-12-27 20:15 - 2013-12-27 20:15 - 00000000 ____D C:\FRST
2013-12-27 20:14 - 2013-12-27 20:15 - 01063657 _____ (Farbar) C:\Users\Nils\Downloads\FRST (1).exe
2013-12-27 20:12 - 2013-12-27 20:12 - 00050477 _____ C:\Users\Nils\Downloads\Defogger (1).exe
2013-12-27 19:26 - 2013-12-27 19:26 - 00016741 _____ C:\Users\Nils\Desktop\defogger.html
2013-12-27 19:24 - 2013-12-27 19:24 - 01063657 _____ (Farbar) C:\Users\Nils\Downloads\FRST.exe
2013-12-27 19:22 - 2013-12-27 19:23 - 00000470 _____ C:\Users\Nils\Downloads\defogger_disable.log
2013-12-27 19:22 - 2013-12-27 19:22 - 00050477 _____ C:\Users\Nils\Downloads\Defogger.exe
2013-12-27 19:22 - 2013-12-27 19:22 - 00000000 _____ C:\Users\Nils\defogger_reenable
2013-12-27 19:05 - 2013-12-27 19:05 - 00000306 __RSH C:\ProgramData\ntuser.pol
2013-12-27 18:55 - 2013-12-27 18:55 - 00000000 ____D C:\Users\Nils\AppData\Local\NVIDIA
2013-12-25 18:27 - 2013-12-25 18:27 - 00000000 ____D C:\Users\Admin\AppData\Roaming\NVIDIA
2013-12-25 18:22 - 2013-12-25 18:22 - 00000000 ____D C:\Program Files\AGEIA Technologies
2013-12-25 18:21 - 2013-11-11 15:26 - 02555168 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-12-25 18:21 - 2013-11-11 15:26 - 00062752 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-12-25 18:19 - 2013-11-14 12:57 - 00053024 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 22951200 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 17560352 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 15862272 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 10446112 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-12-25 18:17 - 2013-11-14 12:57 - 09663656 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 09619872 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 02947872 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 02747680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 01049888 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3233182.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 00893728 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3233182.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 00018439 _____ C:\Windows\system32\nvinfo.pb
2013-12-25 18:16 - 2013-12-25 18:16 - 00000000 ____D C:\NVIDIA
2013-12-25 18:13 - 2013-12-25 18:19 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-12-25 18:13 - 2013-12-25 18:14 - 00000000 ____D C:\Users\Admin\AppData\Local\NVIDIA
2013-12-25 18:13 - 2013-12-25 18:13 - 00001144 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2013-12-25 18:10 - 2013-12-25 18:22 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-12-25 18:09 - 2013-12-25 18:10 - 00000000 ____D C:\Program Files\Grafikkarte Treiber
2013-12-25 16:00 - 2013-12-25 16:00 - 00000216 _____ C:\Users\Admin\Desktop\Total War ROME II.url
2013-12-25 16:00 - 2013-12-25 16:00 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-12-25 15:28 - 2013-12-25 18:28 - 00000000 ____D C:\Program Files\Steam
2013-12-25 15:28 - 2013-12-25 15:28 - 00000790 _____ C:\Users\Public\Desktop\Steam.lnk
2013-12-25 15:28 - 2013-12-25 15:28 - 00000000 ____D C:\Program Files\dumps
2013-12-25 15:13 - 2013-12-25 15:15 - 00000000 ____D C:\Windows\system32\MRT
2013-12-25 14:35 - 2013-12-25 14:45 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-12-23 13:09 - 2013-12-23 13:09 - 00002077 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-15 03:01 - 2013-11-15 00:13 - 12344320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-15 03:01 - 2013-11-14 23:50 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-15 03:01 - 2013-11-14 23:50 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-15 03:01 - 2013-11-14 23:43 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-15 03:01 - 2013-11-14 23:42 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-15 03:01 - 2013-11-14 23:42 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-15 03:01 - 2013-11-14 23:41 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-15 03:01 - 2013-11-14 23:40 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-15 03:01 - 2013-11-14 23:38 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-15 03:01 - 2013-11-14 23:38 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-15 03:01 - 2013-11-14 23:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-15 03:01 - 2013-11-14 23:37 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-15 03:01 - 2013-11-14 23:36 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-15 03:01 - 2013-11-14 23:36 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-15 03:01 - 2013-11-14 23:35 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-15 03:01 - 2013-11-14 23:32 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-14 16:54 - 2013-10-30 03:12 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2013-12-14 16:54 - 2013-10-30 02:43 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-14 16:54 - 2013-10-30 01:43 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-14 16:54 - 2013-10-30 01:35 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-14 16:54 - 2013-10-22 08:19 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-14 16:54 - 2013-10-11 03:08 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-14 16:54 - 2013-10-11 03:08 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-14 16:54 - 2013-10-11 03:08 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wshcon.dll
2013-12-14 16:54 - 2013-10-11 01:35 - 00155648 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-14 16:54 - 2013-10-11 01:35 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe

==================== One Month Modified Files and Folders =======

2013-12-27 20:16 - 2013-12-27 20:15 - 00032243 _____ C:\Users\Nils\Downloads\FRST.txt
2013-12-27 20:16 - 2012-05-01 07:13 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-27 20:15 - 2013-12-27 20:15 - 00000000 ____D C:\FRST
2013-12-27 20:15 - 2013-12-27 20:14 - 01063657 _____ (Farbar) C:\Users\Nils\Downloads\FRST (1).exe
2013-12-27 20:15 - 2008-10-15 11:50 - 00000438 ____H C:\Windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
2013-12-27 20:12 - 2013-12-27 20:12 - 00050477 _____ C:\Users\Nils\Downloads\Defogger (1).exe
2013-12-27 20:11 - 2008-11-27 21:21 - 01911742 _____ C:\Windows\WindowsUpdate.log
2013-12-27 20:08 - 2006-11-02 13:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-12-27 20:07 - 2010-02-05 18:25 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-27 20:07 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-27 20:06 - 2012-05-09 18:26 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-12-27 20:06 - 2006-11-02 13:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-27 20:06 - 2006-11-02 13:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-27 20:05 - 2006-11-02 14:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-27 19:54 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-12-27 19:26 - 2013-12-27 19:26 - 00016741 _____ C:\Users\Nils\Desktop\defogger.html
2013-12-27 19:25 - 2008-01-21 08:16 - 01537614 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-27 19:24 - 2013-12-27 19:24 - 01063657 _____ (Farbar) C:\Users\Nils\Downloads\FRST.exe
2013-12-27 19:23 - 2013-12-27 19:22 - 00000470 _____ C:\Users\Nils\Downloads\defogger_disable.log
2013-12-27 19:22 - 2013-12-27 19:22 - 00050477 _____ C:\Users\Nils\Downloads\Defogger.exe
2013-12-27 19:22 - 2013-12-27 19:22 - 00000000 _____ C:\Users\Nils\defogger_reenable
2013-12-27 19:22 - 2008-11-27 20:40 - 00000000 ____D C:\Users\Nils
2013-12-27 19:06 - 2010-02-05 18:25 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-27 19:05 - 2013-12-27 19:05 - 00000306 __RSH C:\ProgramData\ntuser.pol
2013-12-27 19:05 - 2006-11-02 12:18 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2013-12-27 19:01 - 2013-04-13 09:36 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-27 18:55 - 2013-12-27 18:55 - 00000000 ____D C:\Users\Nils\AppData\Local\NVIDIA
2013-12-25 18:28 - 2013-12-25 15:28 - 00000000 ____D C:\Program Files\Steam
2013-12-25 18:27 - 2013-12-25 18:27 - 00000000 ____D C:\Users\Admin\AppData\Roaming\NVIDIA
2013-12-25 18:22 - 2013-12-25 18:22 - 00000000 ____D C:\Program Files\AGEIA Technologies
2013-12-25 18:22 - 2013-12-25 18:10 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-12-25 18:22 - 2008-10-08 12:10 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-12-25 18:21 - 2008-11-28 18:12 - 00000000 ____D C:\Users\Admin
2013-12-25 18:21 - 2008-10-08 12:16 - 00000000 ____D C:\ProgramData\NVIDIA
2013-12-25 18:20 - 2008-11-28 18:13 - 00000000 ____D C:\Users\Admin\AppData\Local\Google
2013-12-25 18:19 - 2013-12-25 18:13 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-12-25 18:16 - 2013-12-25 18:16 - 00000000 ____D C:\NVIDIA
2013-12-25 18:14 - 2013-12-25 18:13 - 00000000 ____D C:\Users\Admin\AppData\Local\NVIDIA
2013-12-25 18:13 - 2013-12-25 18:13 - 00001144 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2013-12-25 18:10 - 2013-12-25 18:09 - 00000000 ____D C:\Program Files\Grafikkarte Treiber
2013-12-25 17:29 - 2009-10-30 13:53 - 00000000 ____D C:\Users\Nils\AppData\Roaming\FRITZ!
2013-12-25 16:00 - 2013-12-25 16:00 - 00000216 _____ C:\Users\Admin\Desktop\Total War ROME II.url
2013-12-25 16:00 - 2013-12-25 16:00 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-12-25 15:28 - 2013-12-25 15:28 - 00000790 _____ C:\Users\Public\Desktop\Steam.lnk
2013-12-25 15:28 - 2013-12-25 15:28 - 00000000 ____D C:\Program Files\dumps
2013-12-25 15:15 - 2013-12-25 15:13 - 00000000 ____D C:\Windows\system32\MRT
2013-12-25 15:15 - 2008-10-14 16:47 - 00000000 ____D C:\Program Files\Microsoft Office
2013-12-25 14:45 - 2013-12-25 14:35 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-12-25 14:31 - 2009-02-13 16:05 - 00000000 ____D C:\Program Files\PokerStars.NET
2013-12-25 14:29 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Speech
2013-12-25 14:23 - 2008-10-08 11:51 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-12-23 13:09 - 2013-12-23 13:09 - 00002077 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-23 13:08 - 2008-10-20 10:27 - 00000000 ____D C:\Program Files\Google
2013-12-20 18:13 - 2008-11-27 20:41 - 00000000 ____D C:\Users\Nils\AppData\Local\Google
2013-12-18 20:09 - 2013-08-07 17:19 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-18 20:09 - 2013-08-07 17:19 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-15 21:32 - 2013-04-06 09:36 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-12-15 03:24 - 2006-11-02 13:47 - 00334440 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-15 03:21 - 2008-10-08 12:01 - 00000000 ____D C:\Windows\system32\RTCOM
2013-12-15 03:05 - 2008-10-14 16:49 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-10 20:07 - 2012-06-25 17:32 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-12-04 19:37 - 2012-11-26 08:17 - 00000000 ____D C:\Users\Nils\Documents\1&1
2013-12-04 19:37 - 2012-01-30 17:30 - 00000000 ____D C:\Users\Nils\Documents\Elvira privat
2013-12-04 19:17 - 2011-09-03 13:03 - 00001967 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-12-01 14:42 - 2006-11-02 11:24 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

Files to move or delete:
====================
C:\Users\Admin\AppData\Roaming\desktop.ini
C:\Users\Elvira\AppData\Roaming\desktop.ini
C:\Users\Nils\AppData\Roaming\desktop.ini
C:\Users\Admin\PokerStarsInstallPM.exe


Some content of TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\AskSLib.dll
C:\Users\Admin\AppData\Local\Temp\avgnt.exe
C:\Users\Admin\AppData\Local\Temp\_is4623.exe
C:\Users\Admin\AppData\Local\Temp\_is8CC5.exe
C:\Users\Admin\AppData\Local\Temp\_is9FC7.exe
C:\Users\Admin\AppData\Local\Temp\_isAAEE.exe
C:\Users\Admin\AppData\Local\Temp\_isCEE2.exe
C:\Users\Admin\AppData\Local\Temp\_unps.exe
C:\Users\Elvira\AppData\Local\Temp\AskSLib.dll
C:\Users\Elvira\AppData\Local\Temp\avgnt.exe
C:\Users\Elvira\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\Elvira\AppData\Local\Temp\FlashPlayerUpdate01.exe
C:\Users\Nils\AppData\Local\Temp\APNStub.exe
C:\Users\Nils\AppData\Local\Temp\AskSLib.dll
C:\Users\Nils\AppData\Local\Temp\avgnt.exe
C:\Users\Nils\AppData\Local\Temp\bwincomPokerSetup.exe
C:\Users\Nils\AppData\Local\Temp\setup.exe
C:\Users\Nils\AppData\Local\Temp\SIInvoker.exe
C:\Users\Nils\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Nils\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll
C:\Users\Nils\AppData\Local\Temp\{4051A7DD-CB6E-431A-B652-80F3DDF3416A}-25.0.1364.172_25.0.1364.152_chrome_updater.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-12-2013 01
Ran by Nils at 2013-12-27 20:18:21
Running from C:\Users\Nils\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Free Firewall Firewall (Enabled) {E6380B7E-D4B2-19F1-083E-56486607704B}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe AIR (Version: 3.4.0.2710)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader 9.5.1 - Deutsch (Version: 9.5.1)
Adobe Shockwave Player 11 (Version: 11)
Amazon Cloud Drive (HKCU Version: 2.0.2013.841)
Amazon MP3-Downloader 1.0.9
Amazon Music Importer (Version: 2.0.1)
Apple Software Update (Version: 2.0.0.21)
ArcSoft Software Suite
Ask Toolbar (Version: 1.15.25.0) <==== ATTENTION
Ask Toolbar Updater (HKCU Version: 1.2.6.44892) <==== ATTENTION
AVG Security Toolbar (Version: 14.2.0.1)
Avira Free Antivirus (Version: 14.0.2.286)
Avira SearchFree Toolbar (Version: 12.10.0.2948)
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
AVM FRITZ!DSL (Version: 2.04.02)
BurnAware Free 5.0.1
bwin Poker JPC 1.0.0 (Version: 1.0.0)
Canon Easy-PhotoPrint EX
Canon Easy-WebPrint EX
Canon Inkjet Printer/Scanner/Fax Extended Survey Program
Canon iP4300
Canon Kurzwahlprogramm
Canon MP Navigator EX 5.1
Canon MX510 series Benutzerregistrierung
Canon MX510 series MP Drivers
Canon MX510 series On-screen Manual
Canon My Printer
Canon Setup Utility 2.3
Canon Solution Menu EX
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CD-LabelPrint
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Corel MediaOne (Version: 2.00.0000)
CorelDRAW Essential Edition 3
CorelDRAW Essential Edition 3 (Version: 3.0)
Counter-Strike 1.6 (Version: 1.6)
CyberLink MediaShow (Version: 4.1.2019)
CyberLink PhotoNow (Version: 1.1.5203)
CyberLink PowerDirector (Version: 7.0.2209a)
CyberLink PowerDVD (Version: 7.0.3118.0)
CyberLink PowerProducer (Version: 5.1013)
CyberLink TV Enhance (Version: 2.0.5814)
DE (Version: 3.0)
Designer 2.0 (Version: 7.7.9)
Dropbox (HKCU Version: 2.0.26)
ElsterFormular (Version: 13.3.0.9066)
Free Audio Converter version 5.0.21.1212 (Version: 5.0.21.1212)
Garmin Communicator Plugin (Version: 2.6.2)
GoGear Spark Device Manager (Version: 0.1)
Google Chrome (Version: 31.0.1650.63)
Google Desktop (Version: 5.9.1005.12335)
Google Earth (Version: 7.1.2.2041)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4805.320)
Google Update Helper (Version: 1.3.22.3)
HD Writer AE 3.0 (Version: 3.00.019.1031)
Inkscape 0.47 (Version: 0.47)
Intel(R) Matrix Storage Manager
Intel(R) Network Connections 13.2.8.0 (Version: 13.2.8.0)
IrfanView (remove only)
Java 7 Update 13 (Version: 7.0.130)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 30 (Version: 6.0.300)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
JavaFX 2.1.1 (Version: 2.1.1)
McAfee Security Scan Plus (Version: 3.0.318.3)
MCE Software Encoder 1.1 (Version: 1.1.0.1918)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft SQL Server Compact 3.5 SP2 ENU (Version: 3.5.8080.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0)
Mozilla Maintenance Service (Version: 26.0)
Mozilla Thunderbird 24.2.0 (x86 de) (Version: 24.2.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
neroxml (Version: 1.0.0)
NVIDIA 3D Vision Controller-Treiber 331.82 (Version: 331.82)
NVIDIA GeForce Experience 1.8.1 (Version: 1.8.1)
NVIDIA Grafiktreiber 331.82 (Version: 331.82)
NVIDIA Install Application (Version: 2.1002.142.992)
NVIDIA LED Visualizer 1.0 (Version: 1.0)
NVIDIA Network Service (Version: 1.0)
NVIDIA PhysX (Version: 9.13.0725)
NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725)
NVIDIA Systemsteuerung 331.82 (Version: 331.82)
NVIDIA Update 10.11.15 (Version: 10.11.15)
NVIDIA Update Core (Version: 10.11.15)
Octoshape Streaming Services
PDFCreator (Version: 1.1.0)
pdfforge Toolbar v4.4 (Version: 4.4) <==== ATTENTION
Phase 5 HTML-Editor (Version: 5.6.2.2)
PHOTOfunSTUDIO -viewer- (Version: 2.00.000)
Picasa 2 (Version: 2.0)
Pixum Fotobuch (Version: 5.0.1)
QuickTime (Version: 7.2.0.240)
Ralink RT2870 Wireless LAN Card (Version: 1.0.4.0)
Realtek High Definition Audio Driver (Version: 6.0.1.5700)
SeaMonkey (2.3.3) (Version: 2.3.3 (de))
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.0 (Version: 6.0.126)
SopCast 3.4.0 (Version: 3.4.0)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Steam (Version: 1.0.0.0)
Total War: ROME II
Ubisoft Game Launcher (Version: 1.0.0.0)
Unity Web Player (Version: 2.1.0f5_16147)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update Manager (Version: 4.60)
VC 9.0 Runtime (Version: 1.0.0)
VCRedistSetup (Version: 1.0.0)
Visual C++ 9.0 Runtime for Dragon NaturallySpeaking (Version: 11.0.200)
VLC media player 2.0.3 (Version: 2.0.3)
Windows Live Anmelde-Assistent (Version: 5.000.818.6)
Windows Live Fotogalerie (Version: 12.0.1347.0718)
Windows Live installer (Version: 12.0.1471.1025)
Windows Live Mail (Version: 12.0.1606.1023)
Windows Live Messenger (Version: 8.5.1302.1018)
Windows Live Writer (Version: 12.0.1370.0325)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WISO EÜR & Kasse 2009 (Version: 16.02.6248)
WISO EÜR & Kasse 2010 (Version: 17.01.6547)
WISO EÜR & Kasse 2011 (Version: 18.01.6946)
WISO EÜR & Kasse 2012 (Version: 19.01.7317)
WISO EÜR & Kasse 2013 (Version: 20.01.8152)
X10 Hardware(TM)
ZoneAlarm Firewall (Version: 10.2.081.000)
ZoneAlarm Free Firewall (Version: 10.2.081.000)
ZoneAlarm Security (Version: 10.2.081.000)

==================== Restore Points  =========================

schrauber 28.12.2013 01:41
hi,
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

NiJo82 28.12.2013 18:14
Code:
ComboFix 13-12-26.01 - Nils 28.12.2013  17:55:29.1.4 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.49.1031.18.3325.1549 [GMT 1:00]
ausgeführt von:: c:\users\Nils\Desktop\ComboFix.exe
FW: ZoneAlarm Free Firewall Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe
c:\windows\system32\drivers\~GLH0014.TMP
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-11-28 bis 2013-12-28  ))))))))))))))))))))))))))))))
.
.
2013-12-28 17:05 . 2013-12-28 17:05        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-12-28 17:05 . 2013-12-28 17:05        --------        d-----w-        c:\users\Elvira\AppData\Local\temp
2013-12-28 17:05 . 2013-12-28 17:05        --------        d-----w-        c:\users\Admin\AppData\Local\temp
2013-12-28 16:53 . 2013-12-16 00:54        7760024        ----a-w-        c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{48EB2C76-9638-47E8-9463-AC2CB4254B04}\mpengine.dll        ERROR(0x00000005)
2013-12-27 19:15 . 2013-12-27 19:15        --------        d-----w-        C:\FRST
2013-12-27 17:55 . 2013-12-27 17:55        --------        d-----w-        c:\users\Nils\AppData\Local\NVIDIA
2013-12-25 17:27 . 2013-12-25 17:27        --------        d-----w-        c:\users\Admin\AppData\Roaming\NVIDIA
2013-12-25 17:22 . 2013-12-25 17:22        --------        d-----w-        c:\program files\AGEIA Technologies
2013-12-25 17:21 . 2013-11-11 14:26        62752        ----a-w-        c:\windows\system32\nvshext.dll
2013-12-25 17:21 . 2013-11-11 14:26        2555168        ----a-w-        c:\windows\system32\nvsvcr.dll
2013-12-25 17:19 . 2013-11-14 11:57        53024        ----a-w-        c:\windows\system32\OpenCL.dll
2013-12-25 17:17 . 2013-11-14 11:57        15862272        ----a-w-        c:\windows\system32\nvwgf2um.dll
2013-12-25 17:17 . 2013-11-14 11:57        9619872        ----a-w-        c:\windows\system32\nvopencl.dll
2013-12-25 17:17 . 2013-11-14 11:57        22951200        ----a-w-        c:\windows\system32\nvoglv32.dll
2013-12-25 17:17 . 2013-11-14 11:57        893728        ----a-w-        c:\windows\system32\nvdispgenco3233182.dll
2013-12-25 17:17 . 2013-11-14 11:57        2947872        ----a-w-        c:\windows\system32\nvcuvid.dll
2013-12-25 17:17 . 2013-11-14 11:57        1049888        ----a-w-        c:\windows\system32\nvdispco3233182.dll
2013-12-25 17:17 . 2013-11-14 11:57        10446112        ----a-w-        c:\windows\system32\drivers\nvlddmkm.sys
2013-12-25 17:17 . 2013-11-14 11:57        2747680        ----a-w-        c:\windows\system32\nvcuvenc.dll
2013-12-25 17:17 . 2013-11-14 11:57        9663656        ----a-w-        c:\windows\system32\nvcuda.dll
2013-12-25 17:17 . 2013-11-14 11:57        17560352        ----a-w-        c:\windows\system32\nvcompiler.dll
2013-12-25 17:16 . 2013-12-25 17:16        --------        d-----w-        C:\NVIDIA
2013-12-25 17:13 . 2013-12-25 17:14        --------        d-----w-        c:\users\Admin\AppData\Local\NVIDIA
2013-12-25 17:10 . 2013-12-25 17:22        --------        d-----w-        c:\program files\NVIDIA Corporation
2013-12-25 17:09 . 2013-12-25 17:10        --------        d-----w-        c:\program files\Grafikkarte Treiber
2013-12-25 16:31 . 2013-12-25 16:31        --------        d-----w-        c:\users\Admin\AppData\Roaming\The Creative Assembly
2013-12-25 14:28 . 2013-12-25 14:28        --------        d-----w-        c:\program files\dumps
2013-12-25 14:28 . 2013-12-28 16:46        --------        d-----w-        c:\program files\Steam
2013-12-25 14:16 . 2013-12-25 14:16        --------        d-----w-        c:\program files\Microsoft
2013-12-25 14:13 . 2013-12-25 14:15        --------        d-----w-        c:\windows\system32\MRT
2013-12-25 13:35 . 2013-12-28 16:46        --------        d-----w-        c:\program files\Common Files\Steam
2013-12-14 15:54 . 2013-10-30 00:35        2050560        ----a-w-        c:\windows\system32\win32k.sys
2013-12-14 15:54 . 2013-10-30 02:12        335360        ----a-w-        c:\windows\system32\SysFxUI.dll
2013-12-14 15:54 . 2013-10-30 01:43        130048        ----a-w-        c:\windows\system32\drivers\drmk.sys
2013-12-14 15:54 . 2013-10-30 00:43        167936        ----a-w-        c:\windows\system32\drivers\portcls.sys
2013-12-14 15:54 . 2013-10-11 02:08        36864        ----a-w-        c:\windows\system32\wshcon.dll
2013-12-14 15:54 . 2013-10-11 02:08        131072        ----a-w-        c:\windows\system32\wshom.ocx
2013-12-14 15:54 . 2013-10-11 02:08        172032        ----a-w-        c:\windows\system32\scrrun.dll
2013-12-14 15:54 . 2013-10-11 00:35        135168        ----a-w-        c:\windows\system32\cscript.exe
2013-12-14 15:54 . 2013-10-11 00:35        155648        ----a-w-        c:\windows\system32\wscript.exe
2013-12-14 15:54 . 2013-10-22 07:19        158208        ----a-w-        c:\windows\system32\imagehlp.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-26 11:25 . 2009-10-03 09:10        230048        ------w-        c:\windows\system32\MpSigStub.exe
2013-11-14 11:57 . 2008-09-22 18:10        15218504        ----a-w-        c:\windows\system32\nvd3dum.dll
2013-11-14 11:57 . 2008-09-22 18:10        2697248        ----a-w-        c:\windows\system32\nvapi.dll
2013-11-11 14:26 . 2008-09-22 18:10        4321056        ----a-w-        c:\windows\system32\nvcpl.dll
2013-11-11 14:26 . 2008-09-22 18:10        3036960        ----a-w-        c:\windows\system32\nvsvc.dll
2013-11-11 14:26 . 2008-09-22 18:10        664352        ----a-w-        c:\windows\system32\nvvsvc.exe
2013-11-11 14:26 . 2008-09-22 18:10        209184        ----a-w-        c:\windows\system32\nvmctray.dll
2013-10-30 02:13 . 2008-01-21 02:23        1304064        ----a-w-        c:\windows\system32\WMALFXGFXDSP.dll
2013-10-27 08:26 . 2012-05-01 06:13        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-10-27 08:26 . 2011-05-14 12:52        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-11 02:08 . 2013-11-14 16:44        444928        ----a-w-        c:\windows\system32\IKEEXT.DLL
2013-10-11 02:07 . 2013-11-14 16:44        596480        ----a-w-        c:\windows\system32\FWPUCLNT.DLL
2013-10-03 12:45 . 2013-11-14 16:44        297984        ----a-w-        c:\windows\system32\gdi32.dll
2013-10-03 12:45 . 2013-11-14 16:44        993792        ----a-w-        c:\windows\system32\crypt32.dll
2010-07-01 09:04 . 2013-04-13 08:36        119808        ----a-w-        c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2013-04-25 1520776]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]
2013-12-20 19:17        12240        ----a-w-        c:\program files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2013-02-22 18:05        1929392        ----a-w-        c:\program files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll" [2013-02-22 1929392]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\program files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-12-20 12240]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        130736        ----a-w-        c:\users\Nils\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        130736        ----a-w-        c:\users\Nils\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        130736        ----a-w-        c:\users\Nils\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-20 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2012-10-09 73392]
"vProt"="c:\program files\AVG Secure Search\vprot.exe" [2013-02-22 1151152]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"ApnTBMon"="c:\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2013-12-20 1778640]
"RtHDVCpl"="RtHDVCpl.exe" [2008-09-09 6281760]
"NvBackend"="c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe" [2013-12-10 2279712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
.
c:\users\Nils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
FRITZ!DSL Protect.lnk - c:\program files\FRITZ!DSL\FwebProt.exe [2007-9-7 1070384]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Philips GoGear Spark Gere-Manager.lnk - c:\program files\Philips\GoGear Spark Device Manager\main.exe [2009-12-15 7974455]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HD Writer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HD Writer.lnk
backup=c:\windows\pss\HD Writer.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PHOTOfunSTUDIO -viewer-.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO -viewer-.lnk
backup=c:\windows\pss\PHOTOfunSTUDIO -viewer-.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Nils^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Amazon Cloud Drive.lnk]
path=c:\users\Nils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Amazon Cloud Drive.lnk
backup=c:\windows\pss\Amazon Cloud Drive.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Nils^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk]
path=c:\users\Nils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07        843712        ----a-r-        c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-03-27 12:41        37296        ----a-w-        c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnTBMon]
2013-12-20 19:17        1778640        ----a-w-        c:\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnUpdater]
2013-04-25 14:22        1648264        ----a-w-        c:\program files\Ask.com\Updater\Updater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2010-10-27 18:17        207424        ----a-w-        c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2011-07-19 13:23        2567272        ----a-w-        c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenuEx]
2011-08-04 12:41        1637496        ----a-w-        c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2006-10-17 01:20        398944        ----a-w-        c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-07-01 09:04        30192        ----a-w-        c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher]
2008-10-14 09:57        20480        ----a-w-        c:\program files\Google\Google EULA\GoogleEULALauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2007-10-08 23:19        178712        ----a-w-        c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services]
2009-01-08 13:44        70936        ----a-w-        c:\users\Nils\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-06-29 04:24        286720        ----a-w-        c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ROC_ROC_JULY_P1]
2012-09-04 07:59        1022048        ----a-w-        c:\program files\AVG Secure Search\ROC_ROC_JULY_P1.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-09-09 16:32        6281760        ----a-w-        c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2008-09-09 16:32        1833504        ----a-w-        c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 08:04        252848        ----a-w-        c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-10-20 09:27        39408        ----a-w-        c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService]
2008-10-14 00:52        180224        ----a-w-        c:\program files\HomeCinema\TV Enhance\TVEService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vProt]
2013-02-22 18:05        1151152        ----a-w-        c:\program files\AVG Secure Search\vprot.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation        REG_MULTI_SZ          FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-04 18:00        1210320        ----a-w-        c:\program files\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-01 08:26]
.
2013-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 17:25]
.
2013-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 17:25]
.
2013-12-28 c:\windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
- c:\windows\system32\msfeedssync.exe [2012-03-03 07:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://isearch.avg.com/?cid={273DBEAF-F82F-47D5-9733-820ABC8FD029}&mid=258db9e8c94e47d092ccd168c39575bb-3760f9975286c57945f9b6c044056b7c32322c03&lang=en&ds=gf011&pr=sa&d=2012-07-26 17:10&v=12.1.0.21&sap=hp
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4
LSP: c:\program files\FRITZ!DSL\\sarah.dll
TCP: DhcpNameServer = 192.168.178.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll
FF - ProfilePath - c:\users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxps://www.werder.de/|hxxp://www.transfermarkt.de/|hxxp://www.kreiszeitung.de/|hxxp://www.kicker.de/
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - (no file)
WebBrowser-{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - (no file)
HKLM-Run-ISW - (no file)
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Startcenter.lnk - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-BullGuard - c:\program files\BullGuard Ltd\BullGuard\BullGuard.exe
MSConfigStartUp-DNS7reminder - c:\program files\Nuance\NaturallySpeaking11\Ereg\Ereg.exe
MSConfigStartUp-ISUSPM - c:\programdata\FLEXnet\Connect\11\ISUSPM.exe
MSConfigStartUp-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
MSConfigStartUp-SearchSettings - c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe
AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\program files\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-12-28 18:07
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(5140)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'lsass.exe'(792)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
Zeit der Fertigstellung: 2013-12-28  18:09:31
ComboFix-quarantined-files.txt  2013-12-28 17:09
.
Vor Suchlauf: 10 Verzeichnis(se), 650.752.974.848 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 653.428.322.304 Bytes frei
.
- - End Of File - - D21AB645D970A2000343F3A45499B6DF
5C616939100B85E558DA92B899A0FC36

schrauber 29.12.2013 12:30
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

NiJo82 29.12.2013 13:08
Malwarebytes Anti-Malware konnte ich zwar installieren, eine Verbindung mit dem Server kann jedoch nicht hergestellt werden (Keine Rückmeldung). Das Programm kann ich dann nicht aktualisieren. Soll ich die anderen Schritte ausführen?

schrauber 30.12.2013 10:46
Ja :)

NiJo82 30.12.2013 18:57
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.04.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Nils :: NILS-PC [Administrator]

30.12.2013 18:27:04
mbam-log-2013-12-30 (18-27-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 256590
Laufzeit: 6 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
# AdwCleaner v3.016 - Bericht erstellt am 30/12/2013 um 18:37:51
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Nils - NILS-PC
# Gestartet von : C:\Users\Nils\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : APNMCP
[#] Dienst Gelöscht : Application Updater
[#] Dienst Gelöscht : vToolbarUpdater14.2.0

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\AskPartnerNetwork
Ordner Gelöscht : C:\ProgramData\AVG Secure Search
Ordner Gelöscht : C:\Program Files\Application Updater
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\AskPartnerNetwork
Ordner Gelöscht : C:\Program Files\AVG Secure Search
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\pdfforge Toolbar
Ordner Gelöscht : C:\Program Files\Common Files\AVG Secure Search
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files\Common Files\Spigot
Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\Nils\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\Nils\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Nils\AppData\Local\Temp\apn
Ordner Gelöscht : C:\Users\Nils\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Nils\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\Nils\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Nils\AppData\LocalLow\pdfforge
Ordner Gelöscht : C:\Users\Nils\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Users\Nils\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Users\Nils\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Admin\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\pdfforge
Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Users\Elvira\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\Elvira\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Elvira\AppData\LocalLow\pdfforge
Ordner Gelöscht : C:\Users\Elvira\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Users\Elvira\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Conduit
Ordner Gelöscht : C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\ConduitCommon
Ordner Gelöscht : C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\toolbar@ask.com
Ordner Gelöscht : C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
Ordner Gelöscht : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
Ordner Gelöscht : C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Datei Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\pdfforge@mybrowserbar.com
Datei Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\wtxpcom@mybrowserbar.com
Datei Gelöscht : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei Gelöscht : C:\Users\Admin\Desktop\Startfenster.lnk
Datei Gelöscht : C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\searchplugins\askcomsearch.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F370608-7721-4854-8382-CD8A465E5FCB}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F370608-7721-4854-8382-CD8A465E5FCB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{41564952-412D-5637-00A7-7A786E7484D7}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\FLEXnet
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskToolbarInfo
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\Application Updater
Schlüssel Gelöscht : HKLM\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16526

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\prefs.js ]

Zeile gelöscht : user_pref("CT2613550..clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2613550..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2613550..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2613550.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2613550.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2613550.CTID", "ct2613550");
Zeile gelöscht : user_pref("CT2613550.CurrentServerDate", "24-11-2012");
Zeile gelöscht : user_pref("CT2613550.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2613550.DialogsGetterLastCheckTime", "Sat Nov 24 2012 07:13:48 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2613550.EMailNotifierPollDate", "Wed Sep 01 2010 10:01:21 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129249153475517549", "Fri Aug 06 2010 19:43:41 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129249153475517555", "Fri Aug 06 2010 19:43:41 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129249153475517561", "Fri Aug 06 2010 19:43:42 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129249153475517567", "Fri Aug 06 2010 19:43:42 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129249153475517573", "Fri Aug 06 2010 19:43:42 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129249153475517579", "Fri Aug 06 2010 19:43:42 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129249153475517585", "Fri Aug 06 2010 19:43:42 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129249153475517591", "Fri Aug 06 2010 19:43:42 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129249153475517597", "Fri Aug 06 2010 19:43:42 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129249153475517603", "Fri Aug 06 2010 19:43:42 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129249153475517609", "Fri Aug 06 2010 19:43:44 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129249153475517615", "Fri Aug 06 2010 19:43:44 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129249153475517621", "Fri Aug 06 2010 19:43:44 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129249153475517627", "Fri Aug 06 2010 19:43:44 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129249153475517633", "Fri Aug 06 2010 19:43:44 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129249153475517639", "Fri Aug 06 2010 19:43:44 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129249153475517645", "Fri Aug 06 2010 19:43:44 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602533", "Wed Sep 01 2010 10:01:21 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602539", "Wed Sep 01 2010 10:01:21 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602545", "Wed Sep 01 2010 10:01:22 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602551", "Wed Sep 01 2010 10:01:22 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602557", "Wed Sep 01 2010 10:01:22 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602563", "Wed Sep 01 2010 10:01:22 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602569", "Wed Sep 01 2010 10:01:22 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602575", "Wed Sep 01 2010 10:01:22 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602581", "Wed Sep 01 2010 10:01:22 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602587", "Wed Sep 01 2010 10:01:22 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602593", "Wed Sep 01 2010 10:01:22 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602599", "Wed Sep 01 2010 10:01:22 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602605", "Wed Sep 01 2010 10:01:22 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602611", "Wed Sep 01 2010 10:01:22 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602617", "Wed Sep 01 2010 10:01:23 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602623", "Wed Sep 01 2010 10:01:23 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602629", "Wed Sep 01 2010 10:01:23 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.FeedTTL129249153475517561", 5);
Zeile gelöscht : user_pref("CT2613550.FeedTTL129249153475517567", 5);
Zeile gelöscht : user_pref("CT2613550.FeedTTL129249153475517591", 2);
Zeile gelöscht : user_pref("CT2613550.FeedTTL129249153475517621", 5);
Zeile gelöscht : user_pref("CT2613550.FeedTTL129249153475517633", 30);
Zeile gelöscht : user_pref("CT2613550.FeedTTL129254982599602545", 5);
Zeile gelöscht : user_pref("CT2613550.FeedTTL129254982599602551", 5);
Zeile gelöscht : user_pref("CT2613550.FeedTTL129254982599602575", 2);
Zeile gelöscht : user_pref("CT2613550.FeedTTL129254982599602605", 5);
Zeile gelöscht : user_pref("CT2613550.FeedTTL129254982599602617", 30);
Zeile gelöscht : user_pref("CT2613550.FirstServerDate", "3-8-2010");
Zeile gelöscht : user_pref("CT2613550.FirstTime", true);
Zeile gelöscht : user_pref("CT2613550.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2613550.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT2613550.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2613550.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2613550.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2613550.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2613550.Initialize", true);
Zeile gelöscht : user_pref("CT2613550.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2613550.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2613550.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2613550.InstalledDate", "Tue Aug 03 2010 11:07:41 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.IsGrouping", false);
Zeile gelöscht : user_pref("CT2613550.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2613550.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2613550.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2613550.LanguagePackLastCheckTime", "Tue Aug 03 2010 11:07:44 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2613550.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2613550.LastLogin_2.5.6.0", "Sat Aug 21 2010 10:04:59 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.LastLogin_2.6.0.15", "Mon Aug 09 2010 17:59:00 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.LastLogin_2.7.1.3", "Wed Sep 01 2010 10:01:21 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.LastLogin_3.12.0.7", "Thu Apr 26 2012 19:42:49 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.LastLogin_3.12.2.3", "Thu May 31 2012 09:26:58 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.LastLogin_3.13.0.6", "Mon Jul 16 2012 09:30:16 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.LastLogin_3.14.1.0", "Tue Aug 21 2012 19:13:52 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.LastLogin_3.15.1.0", "Fri Nov 09 2012 20:11:38 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.LastLogin_3.16.0.3", "Sat Nov 24 2012 07:13:48 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.LatestVersion", "3.16.0.3");
Zeile gelöscht : user_pref("CT2613550.Locale", "de-de");
Zeile gelöscht : user_pref("CT2613550.LoginCache", 4);
Zeile gelöscht : user_pref("CT2613550.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2613550.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2613550.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2613550.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2613550.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2613550.RadioMediaID", "8646");
Zeile gelöscht : user_pref("CT2613550.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2613550.RadioMenuSelectedID", "EBRadioMenu_CT2613550_RECENT8646");
Zeile gelöscht : user_pref("CT2613550.RadioShrinked", "expanded");
Zeile gelöscht : user_pref("CT2613550.RadioStationName", "N-Joy%20Radio");
Zeile gelöscht : user_pref("CT2613550.RadioStationURL", "hxxp://213.254.239.66/ndr$live$n-joy.wma");
Zeile gelöscht : user_pref("CT2613550.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2613550.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2613550&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2613550.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2613550.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&q=");
Zeile gelöscht : user_pref("CT2613550.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2613550.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2613550.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2613550.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2613550.ServiceMapLastCheckTime", "Sat Nov 24 2012 07:13:44 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT2613550.SettingsLastCheckTime", "Tue Aug 03 2010 10:59:53 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.SettingsLastUpdate", "1280441747");
Zeile gelöscht : user_pref("CT2613550.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2613550.ThirdPartyComponentsLastCheck", "Tue Aug 03 2010 10:59:53 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.ThirdPartyComponentsLastUpdate", "1255348257");
Zeile gelöscht : user_pref("CT2613550.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2613550");
Zeile gelöscht : user_pref("CT2613550.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2613550.UserID", "UN37771058531152366");
Zeile gelöscht : user_pref("CT2613550.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2613550.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2613550.WeatherPollDate", "Wed Sep 01 2010 10:01:22 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2613550.alertChannelId", "1006347");
Zeile gelöscht : user_pref("CT2613550.clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2613550.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2613550.components.1000082", true);
Zeile gelöscht : user_pref("CT2613550.components.1000234", true);
Zeile gelöscht : user_pref("CT2613550.ct2613550.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2613550.ct2613550.FeedLastCount3082739963941193807", 846);
Zeile gelöscht : user_pref("CT2613550.ct2613550.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT2613550.ct2613550.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2613550.ct2613550.LanguagePackLastCheckTime", "Sat Nov 24 2012 07:13:48 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.ct2613550.Locale", "de-de");
Zeile gelöscht : user_pref("CT2613550.ct2613550.RadioLastCheckTime", "Tue Aug 31 2010 19:51:16 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.ct2613550.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2613550.ct2613550.RadioLastUpdateServer", "0");
Zeile gelöscht : user_pref("CT2613550.ct2613550.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=ct2613550&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2613550.ct2613550.SearchInNewTabLastCheckTime", "Sat Nov 24 2012 07:13:47 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.ct2613550.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT2613550.ct2613550.SettingsLastCheckTime", "Sat Nov 24 2012 07:13:46 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.ct2613550.SettingsLastUpdate", "1352142245");
Zeile gelöscht : user_pref("CT2613550.ct2613550.ThirdPartyComponentsLastCheck", "Wed Aug 25 2010 10:24:37 GMT+0200");
Zeile gelöscht : user_pref("CT2613550.ct2613550.ThirdPartyComponentsLastUpdate", "1255348257");
Zeile gelöscht : user_pref("CT2613550.ct2613550.toolbarAppMetaDataLastCheckTime", "Sat Nov 24 2012 07:13:48 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2613550.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2613550.initDone", true);
Zeile gelöscht : user_pref("CT2613550.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2613550.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2613550.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2613550.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2613550.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2613550.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2613550.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2613550.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2613550.testingCtid", "");
Zeile gelöscht : user_pref("CT2613550.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2613550.usagesFlag", 2);
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct2613550/CT2613550", "\"98b98ea0683c3279412c393620c7080e3\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2613550", "\"1351420603\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.7", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613550", "\"f1c77625c0e9bd1c80a2fd6901845fa9\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/50/261/CT2613550/Images/634084971246361250.png", "\"462e8b16c4eaca1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"147252b689046398077a0cd47e706a44\"");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC&o=15000&locale=de_DE&apn_uid=F24CBC75-D3C0-4D9A-B3AF-3BCE3184F9F9&apn_ptnrs=PV&apn[...]
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2613550");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2613550");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Aug 31 2010 19:51:16 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "0cc89327-0a3a-40f1-acc1-da9dc94bd977");
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613550");
Zeile gelöscht : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\FireFoxExt\\14.2.0.1");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "ZoneAlarm-Sicherheit Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Zeile gelöscht : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Zeile gelöscht : user_pref("extensions.asktb.abar-war-regex", "conduit\\.com");
Zeile gelöscht : user_pref("extensions.asktb.abar-war-timeout", "4000");
Zeile gelöscht : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.cbid", "PV");
Zeile gelöscht : user_pref("extensions.asktb.config-updated", true);
Zeile gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
Zeile gelöscht : user_pref("extensions.asktb.displaybehavior", "");
Zeile gelöscht : user_pref("extensions.asktb.displaytext", "");
Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC&o=15000&locale=de_DE&apn_uid=F24CBC75-D3C0-4D9A-B3AF-3BCE3184F9F9&apn_ptnrs=PV&apn_saui[...]
Zeile gelöscht : user_pref("extensions.asktb.ff19-config-first-run", "true");
Zeile gelöscht : user_pref("extensions.asktb.first-restart-after-config-update", true);
Zeile gelöscht : user_pref("extensions.asktb.fresh-install", false);
Zeile gelöscht : user_pref("extensions.asktb.guid", "F24CBC75-D3C0-4D9A-B3AF-3BCE3184F9F9");
Zeile gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...]
Zeile gelöscht : user_pref("extensions.asktb.if", "su");
Zeile gelöscht : user_pref("extensions.asktb.keyword-toggled-in-session", false);
Zeile gelöscht : user_pref("extensions.asktb.l", "dis");
Zeile gelöscht : user_pref("extensions.asktb.last-config-req", "1388424621014");
Zeile gelöscht : user_pref("extensions.asktb.last-search-timestamp", "1326653446977");
Zeile gelöscht : user_pref("extensions.asktb.locale", "de_DE");
Zeile gelöscht : user_pref("extensions.asktb.lstation", "");
Zeile gelöscht : user_pref("extensions.asktb.new-tab-opt-out", true);
Zeile gelöscht : user_pref("extensions.asktb.news-native-on", true);
Zeile gelöscht : user_pref("extensions.asktb.o", "15000");
Zeile gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Zeile gelöscht : user_pref("extensions.asktb.pstate", "");
Zeile gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Zeile gelöscht : user_pref("extensions.asktb.r", "4");
Zeile gelöscht : user_pref("extensions.asktb.sa", "YES");
Zeile gelöscht : user_pref("extensions.asktb.saguid", "1D715E28-BD27-47B4-9487-F023450232EB");
Zeile gelöscht : user_pref("extensions.asktb.search-history-queries", "IEC 62446:2009");
Zeile gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade", true);
Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-first", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-speed", "5000");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Zeile gelöscht : user_pref("extensions.asktb.themeid", "");
Zeile gelöscht : user_pref("extensions.asktb.timeinstalled", "24.05.2013 17:40:09");
Zeile gelöscht : user_pref("extensions.asktb.v", "3.15.25.100013");
Zeile gelöscht : user_pref("extensions.asktb.version", "5.15.25.44892");
Zeile gelöscht : user_pref("extensions.asktb.volume", "");
Zeile gelöscht : user_pref("extensions.enabledAddons", "%7B0545b830-f0aa-4d7e-8820-50a4629a56fe%7D:21.9,%7B1018e4d6-728f-4b20-ad56-37578a4de76b%7D:4.2.16,%7B37E4D8EA-8BDA-4831-8EA1-89053939A250%7D:3.0.0.2,%7B73a6fe31-[...]
Zeile gelöscht : user_pref("extensions.enabledItems", "toolbar@ask.com:3.11.3.15590,{0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.5,{1018e4d6-728f-4b20-ad56-37578a4de76b}:4.1.2,{20a82645-c095-46ed-80e3-08825760534b}:0.0.[...]

[ Datei : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hgzrdhby.default\prefs.js ]

Zeile gelöscht : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\FireFoxExt\\14.2.0.1");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://isearch.avg.com/?cid={273DBEAF-F82F-47D5-9733-820ABC8FD029}&mid=258db9e8c94e47d092ccd168c39575bb-3760f9975286c57945f9b6c044056b7c32322c03&lang=en&ds=gf011[...]
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://isearch.avg.com/search?cid={273DBEAF-F82F-47D5-9733-820ABC8FD029}&mid=258db9e8c94e47d092ccd168c39575bb-3760f9975286c57945f9b6c044056b7c323[...]

[ Datei : C:\Users\Elvira\AppData\Roaming\Mozilla\Firefox\Profiles\txri2h7t.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxps://isearch.avg.com/?cid={273DBEAF-F82F-47D5-9733-820ABC8FD029}&mid=258db9e8c94e47d092ccd168c39575bb-3760f9975286c57945f9b6c044056b7c32322c03&lang=en&ds=gf01[...]
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword
Gelöscht : urls_to_restore_on_startup

[ Datei : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [43652 octets] - [30/12/2013 18:36:46]
AdwCleaner[S0].txt - [43467 octets] - [30/12/2013 18:37:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [43528 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Nils on 30.12.2013 at 18:43:33,47
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] "hkey_current_user\software\microsoft\internet explorer\low rights\elevationpolicy\{a5aa24ea-11b8-4113-95ae-9ed71deaf12a}"



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Users\Nils\AppData\Roaming\mozilla\firefox\profiles\hahdhv4a.default\extensions\toolbar_avira-v7@apn.ask.com.xpi
Emptied folder: C:\Users\Nils\AppData\Roaming\mozilla\firefox\profiles\hahdhv4a.default\minidumps [90 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.12.2013 at 18:47:23,38
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-12-2013 01
Ran by Nils (administrator) on NILS-PC on 30-12-2013 18:55:24
Running from C:\Users\Nils\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\FwebProt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(Microsoft Corporation) C:\Windows\ehome\ehrecvr.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\StCenter.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ZoneAlarm] - C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-10-09] (Check Point Software Technologies LTD)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6281760 2008-09-09] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] - C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2279712 2013-12-10] (NVIDIA Corporation)
HKLM\...\Run: [ISW] - [x]
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [202240 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2008-10-20] (Google Inc.)
HKU\Admin\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\Admin\...\Run: [Steam] - C:\Program Files\Steam\Steam.exe [ 2013-12-11] (Valve Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Elvira\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [ 2008-01-21] (Microsoft Corporation)
AppInit_DLLs: C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [ 2010-07-01] (Google)
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Nils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Protect.lnk
ShortcutTarget: FRITZ!DSL Protect.lnk -> C:\Program Files\FRITZ!DSL\FwebProt.exe (AVM Berlin)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {2896495D-3682-48B2-9738-9B3F41F1E321} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {2896495D-3682-48B2-9738-9B3F41F1E321} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7MEDB_deDE303
SearchScopes: HKCU - {402A9898-BCC5-4742-81DF-70A3FEDD9ABB} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=827316&p={searchTerms}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 01 C:\Program Files\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 02 C:\Program Files\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 03 C:\Program Files\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 26 C:\Program Files\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default
FF Homepage: https://www.werder.de/|hxxp://www.transfermarkt.de/|hxxp://www.kreiszeitung.de/|hxxp://www.kicker.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @garmin.com/GpsControl - C:\Program Files\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Program Files\Picasa2\npPicasa2.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.13.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @unity3d.com/UnityPlayer - C:\Program Files\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin: @videolan.org/vlc,version=2.0.3 - D:\Videos\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @octoshape.com/Octoshape Streaming Services,version=1.0 - C:\Users\Nils\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1101262-0-npoctoshape.dll (Octoshape ApS)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Ask Chrome Search Engine - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\askopensearch-VTS@ask.com
FF Extension: CrystalFox Qute - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\CrystalFox_Qute@BigRedBrent
FF Extension: Virtus Search Opt-in - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\extension@virtusdesigns.com
FF Extension: Noia 2.0 eXtreme OPT - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\noia2_option@kk.noia
FF Extension: ColorfulTabs - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
FF Extension: Flagfox - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Qute - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{36C13C8F-54F1-412e-8177-2E411719162D}
FF Extension: Abaca classic - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{3713a489-0634-4472-8456-dc7abd7eba00}
FF Extension: PDF Download - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
FF Extension: Aero Fox Silver XL - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{5c876f30-10ce-11dd-bd0b-0800200c9a66}
FF Extension: Noia 2.0 (eXtreme) - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}
FF Extension: MicroFox - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{403304EE-066A-4a2a-8F41-F12028480A0A}.xpi
FF Extension: NoScript - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\TrustChecker

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchKeyword: isearch.avg.com
CHR DefaultSearchProvider: AVG Secure Search
CHR DefaultSearchURL: hxxp://isearch.avg.com/search?cid={273DBEAF-F82F-47D5-9733-820ABC8FD029}&mid=258db9e8c94e47d092ccd168c39575bb-3760f9975286c57945f9b6c044056b7c32322c03&lang=en&ds=gf011&pr=sa&d=2012-07-26 17:10:06&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms}
CHR DefaultNewTabURL:
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll No File
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll No File
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll No File
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll No File
CHR Plugin: (Octoshape Streaming Services) - C:\Users\Nils\AppData\Roaming\Mozilla\plugins\npoctoshape.dll (Octoshape ApS)
CHR Plugin: (Octoshape Streaming Services) - C:\Users\Nils\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1101262-0-npoctoshape.dll (Octoshape ApS)
CHR Plugin: (npFFApi) - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
CHR Plugin: (Garmin Communicator Plug-In) - C:\Program Files\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll No File
CHR Plugin: (Picasa) - C:\Program Files\Picasa2\npPicasa2.dll (Google, Inc.)
CHR Plugin: (Unity Player) - C:\Program Files\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (YouTube) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Skype Click to Call) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Google Wallet) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0
CHR Extension: (Gmail) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S4 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-07-01] (Google)
R2 IGDCTRL; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)
S4 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [140456 2011-09-06] ()
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-08-30] (Check Point Software Technologies)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1494304 2013-12-10] (NVIDIA Corporation)
S4 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
S4 RichVideo; C:\Program Files\Cyberlink\Shared files\RichVideo.exe [241734 2008-10-14] ()
S4 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S4 TVECapSvc; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe [376937 2008-10-14] ()
S4 TVESched; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe [184423 2008-10-14] ()
S3 usnjsvc; C:\Program Files\Windows Live\Messenger\usnsvc.exe [98328 2007-10-18] (Microsoft Corporation)
S2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-10-09] (Check Point Software Technologies LTD)
S3 WLSetupSvc; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)
S4 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [33112 2013-02-22] (AVG Technologies)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-08-30] (Check Point Software Technologies)
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [645120 2008-08-21] (Ralink Technology Corp.)
R3 NxpCap; C:\Windows\System32\DRIVERS\NxpCap.sys [1332576 2008-09-25] (NXP Semiconductors Germany GmbH)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [451160 2011-05-07] (Check Point Software Technologies LTD)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Nils\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 vsdatant7; System32\drivers\vsdatant.win7.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-30 18:53 - 2013-12-30 18:53 - 01064199 _____ (Farbar) C:\Users\Nils\Desktop\FRST.exe
2013-12-30 18:53 - 2013-12-30 18:53 - 00000000 ____D C:\Users\Nils\Desktop\FRST-OlderVersion
2013-12-30 18:47 - 2013-12-30 18:47 - 00001203 _____ C:\Users\Nils\Desktop\JRT.txt
2013-12-30 18:43 - 2013-12-30 18:43 - 00000000 ____D C:\Windows\ERUNT
2013-12-29 13:30 - 2013-12-29 13:30 - 01034531 _____ (Thisisu) C:\Users\Nils\Desktop\JRT.exe
2013-12-29 13:11 - 2013-12-30 18:38 - 00000000 ____D C:\AdwCleaner
2013-12-29 13:10 - 2013-12-29 13:10 - 01233962 _____ C:\Users\Nils\Desktop\adwcleaner.exe
2013-12-29 12:33 - 2013-12-29 12:33 - 00000000 ____D C:\Users\Nils\AppData\Roaming\Malwarebytes
2013-12-29 12:32 - 2013-12-29 12:32 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Nils\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-29 12:32 - 2013-12-29 12:32 - 00000910 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-29 12:32 - 2013-12-29 12:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-29 12:32 - 2013-12-29 12:32 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-29 12:32 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-28 18:09 - 2013-12-28 18:09 - 00019707 _____ C:\ComboFix.txt
2013-12-28 17:50 - 2013-12-28 18:09 - 00000000 ____D C:\Qoobox
2013-12-28 17:50 - 2013-12-28 18:09 - 00000000 ____D C:\ComboFix
2013-12-28 17:50 - 2013-12-28 18:08 - 00000000 ____D C:\Windows\erdnt
2013-12-28 17:50 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-12-28 17:50 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-12-28 17:50 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-12-28 17:50 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-12-28 17:50 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-12-28 17:50 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-12-28 17:50 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-12-28 17:50 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-12-28 17:42 - 2013-12-28 17:42 - 05158590 ____R (Swearware) C:\Users\Nils\Desktop\ComboFix.exe
2013-12-27 21:17 - 2013-12-27 21:17 - 00377856 _____ C:\Users\Admin\Downloads\gmer_2.1.19163.exe
2013-12-27 20:18 - 2013-12-27 20:21 - 00024058 _____ C:\Users\Nils\Desktop\Addition.txt
2013-12-27 20:15 - 2013-12-30 18:55 - 00022604 _____ C:\Users\Nils\Desktop\FRST.txt
2013-12-27 20:15 - 2013-12-30 18:53 - 00000000 ____D C:\FRST
2013-12-27 20:12 - 2013-12-27 20:12 - 00050477 _____ C:\Users\Nils\Desktop\Defogger (1).exe
2013-12-27 19:26 - 2013-12-27 19:26 - 00016741 _____ C:\Users\Nils\Desktop\defogger.html
2013-12-27 19:24 - 2013-12-27 19:24 - 01063657 _____ (Farbar) C:\Users\Nils\Downloads\FRST.exe
2013-12-27 19:22 - 2013-12-27 19:23 - 00000470 _____ C:\Users\Nils\Desktop\defogger_disable.log
2013-12-27 19:22 - 2013-12-27 19:22 - 00050477 _____ C:\Users\Nils\Downloads\Defogger.exe
2013-12-27 19:22 - 2013-12-27 19:22 - 00000000 _____ C:\Users\Nils\defogger_reenable
2013-12-27 19:05 - 2013-12-27 19:05 - 00000306 __RSH C:\ProgramData\ntuser.pol
2013-12-27 18:55 - 2013-12-27 18:55 - 00000000 ____D C:\Users\Nils\AppData\Local\NVIDIA
2013-12-25 18:27 - 2013-12-25 18:27 - 00000000 ____D C:\Users\Admin\AppData\Roaming\NVIDIA
2013-12-25 18:22 - 2013-12-25 18:22 - 00000000 ____D C:\Program Files\AGEIA Technologies
2013-12-25 18:21 - 2013-11-11 15:26 - 02555168 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-12-25 18:21 - 2013-11-11 15:26 - 00062752 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-12-25 18:19 - 2013-11-14 12:57 - 00053024 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 22951200 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 17560352 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 15862272 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 10446112 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-12-25 18:17 - 2013-11-14 12:57 - 09663656 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 09619872 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 02947872 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 02747680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 01049888 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3233182.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 00893728 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3233182.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 00018439 _____ C:\Windows\system32\nvinfo.pb
2013-12-25 18:16 - 2013-12-25 18:16 - 00000000 ____D C:\NVIDIA
2013-12-25 18:13 - 2013-12-25 18:19 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-12-25 18:13 - 2013-12-25 18:14 - 00000000 ____D C:\Users\Admin\AppData\Local\NVIDIA
2013-12-25 18:13 - 2013-12-25 18:13 - 00001144 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2013-12-25 18:10 - 2013-12-25 18:22 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-12-25 18:09 - 2013-12-25 18:10 - 00000000 ____D C:\Program Files\Grafikkarte Treiber
2013-12-25 16:00 - 2013-12-25 16:00 - 00000216 _____ C:\Users\Admin\Desktop\Total War ROME II.url
2013-12-25 16:00 - 2013-12-25 16:00 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-12-25 15:28 - 2013-12-28 17:46 - 00000000 ____D C:\Program Files\Steam
2013-12-25 15:28 - 2013-12-25 15:28 - 00000790 _____ C:\Users\Public\Desktop\Steam.lnk
2013-12-25 15:28 - 2013-12-25 15:28 - 00000000 ____D C:\Program Files\dumps
2013-12-25 15:13 - 2013-12-25 15:15 - 00000000 ____D C:\Windows\system32\MRT
2013-12-25 14:35 - 2013-12-28 17:46 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-12-23 13:09 - 2013-12-23 13:09 - 00002077 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-15 03:01 - 2013-11-15 00:13 - 12344320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-15 03:01 - 2013-11-14 23:50 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-15 03:01 - 2013-11-14 23:50 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-15 03:01 - 2013-11-14 23:43 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-15 03:01 - 2013-11-14 23:42 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-15 03:01 - 2013-11-14 23:42 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-15 03:01 - 2013-11-14 23:41 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-15 03:01 - 2013-11-14 23:40 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-15 03:01 - 2013-11-14 23:38 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-15 03:01 - 2013-11-14 23:38 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-15 03:01 - 2013-11-14 23:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-15 03:01 - 2013-11-14 23:37 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-15 03:01 - 2013-11-14 23:36 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-15 03:01 - 2013-11-14 23:36 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-15 03:01 - 2013-11-14 23:35 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-15 03:01 - 2013-11-14 23:32 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-14 16:54 - 2013-10-30 03:12 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2013-12-14 16:54 - 2013-10-30 02:43 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-14 16:54 - 2013-10-30 01:43 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-14 16:54 - 2013-10-30 01:35 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-14 16:54 - 2013-10-22 08:19 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-14 16:54 - 2013-10-11 03:08 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-14 16:54 - 2013-10-11 03:08 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-14 16:54 - 2013-10-11 03:08 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wshcon.dll
2013-12-14 16:54 - 2013-10-11 01:35 - 00155648 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-14 16:54 - 2013-10-11 01:35 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe

==================== One Month Modified Files and Folders =======

2013-12-30 18:55 - 2013-12-27 20:15 - 00022604 _____ C:\Users\Nils\Desktop\FRST.txt
2013-12-30 18:54 - 2008-10-15 11:50 - 00000438 ____H C:\Windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
2013-12-30 18:53 - 2013-12-30 18:53 - 01064199 _____ (Farbar) C:\Users\Nils\Desktop\FRST.exe
2013-12-30 18:53 - 2013-12-30 18:53 - 00000000 ____D C:\Users\Nils\Desktop\FRST-OlderVersion
2013-12-30 18:53 - 2013-12-27 20:15 - 00000000 ____D C:\FRST
2013-12-30 18:47 - 2013-12-30 18:47 - 00001203 _____ C:\Users\Nils\Desktop\JRT.txt
2013-12-30 18:43 - 2013-12-30 18:43 - 00000000 ____D C:\Windows\ERUNT
2013-12-30 18:43 - 2008-11-27 21:21 - 02053593 _____ C:\Windows\WindowsUpdate.log
2013-12-30 18:41 - 2010-08-03 09:59 - 00000000 ____D C:\Users\Nils\AppData\Roaming\CheckPoint
2013-12-30 18:41 - 2006-11-02 13:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-12-30 18:40 - 2010-02-05 18:25 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-30 18:40 - 2009-10-30 13:53 - 00000000 ____D C:\Users\Nils\AppData\Roaming\FRITZ!
2013-12-30 18:40 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-30 18:40 - 2006-11-02 13:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-30 18:40 - 2006-11-02 13:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-30 18:39 - 2006-11-02 14:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-30 18:38 - 2013-12-29 13:11 - 00000000 ____D C:\AdwCleaner
2013-12-30 18:37 - 2012-12-21 17:21 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-12-30 18:37 - 2010-08-20 13:22 - 00000000 ____D C:\Users\Admin\AppData\Roaming\CheckPoint
2013-12-30 18:37 - 2010-08-10 14:17 - 00000000 ____D C:\Users\Elvira\AppData\Roaming\CheckPoint
2013-12-30 18:23 - 2012-05-01 07:13 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-30 18:23 - 2010-02-05 18:25 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-29 13:30 - 2013-12-29 13:30 - 01034531 _____ (Thisisu) C:\Users\Nils\Desktop\JRT.exe
2013-12-29 13:10 - 2013-12-29 13:10 - 01233962 _____ C:\Users\Nils\Desktop\adwcleaner.exe
2013-12-29 12:33 - 2013-12-29 12:33 - 00000000 ____D C:\Users\Nils\AppData\Roaming\Malwarebytes
2013-12-29 12:32 - 2013-12-29 12:32 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Nils\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-29 12:32 - 2013-12-29 12:32 - 00000910 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-29 12:32 - 2013-12-29 12:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-29 12:32 - 2013-12-29 12:32 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-28 18:15 - 2008-01-21 03:47 - 00303110 _____ C:\Windows\PFRO.log
2013-12-28 18:09 - 2013-12-28 18:09 - 00019707 _____ C:\ComboFix.txt
2013-12-28 18:09 - 2013-12-28 17:50 - 00000000 ____D C:\Qoobox
2013-12-28 18:09 - 2013-12-28 17:50 - 00000000 ____D C:\ComboFix
2013-12-28 18:09 - 2013-04-21 16:26 - 00000000 ____D C:\Users\Nils\AppData\Local\Apps\2.0
2013-12-28 18:09 - 2006-11-02 12:18 - 00000000 __RHD C:\Users\Default
2013-12-28 18:09 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public
2013-12-28 18:08 - 2013-12-28 17:50 - 00000000 ____D C:\Windows\erdnt
2013-12-28 18:07 - 2006-11-02 11:23 - 00000215 _____ C:\Windows\system.ini
2013-12-28 17:46 - 2013-12-25 15:28 - 00000000 ____D C:\Program Files\Steam
2013-12-28 17:46 - 2013-12-25 14:35 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-12-28 17:43 - 2013-08-07 17:19 - 00000000 ____D C:\ProgramData\Avira
2013-12-28 17:42 - 2013-12-28 17:42 - 05158590 ____R (Swearware) C:\Users\Nils\Desktop\ComboFix.exe
2013-12-28 13:22 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-12-28 13:19 - 2008-01-21 08:16 - 01537614 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-27 21:17 - 2013-12-27 21:17 - 00377856 _____ C:\Users\Admin\Downloads\gmer_2.1.19163.exe
2013-12-27 20:21 - 2013-12-27 20:18 - 00024058 _____ C:\Users\Nils\Desktop\Addition.txt
2013-12-27 20:12 - 2013-12-27 20:12 - 00050477 _____ C:\Users\Nils\Desktop\Defogger (1).exe
2013-12-27 20:06 - 2012-05-09 18:26 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-12-27 19:26 - 2013-12-27 19:26 - 00016741 _____ C:\Users\Nils\Desktop\defogger.html
2013-12-27 19:24 - 2013-12-27 19:24 - 01063657 _____ (Farbar) C:\Users\Nils\Downloads\FRST.exe
2013-12-27 19:23 - 2013-12-27 19:22 - 00000470 _____ C:\Users\Nils\Desktop\defogger_disable.log
2013-12-27 19:22 - 2013-12-27 19:22 - 00050477 _____ C:\Users\Nils\Downloads\Defogger.exe
2013-12-27 19:22 - 2013-12-27 19:22 - 00000000 _____ C:\Users\Nils\defogger_reenable
2013-12-27 19:22 - 2008-11-27 20:40 - 00000000 ____D C:\Users\Nils
2013-12-27 19:05 - 2013-12-27 19:05 - 00000306 __RSH C:\ProgramData\ntuser.pol
2013-12-27 19:05 - 2006-11-02 12:18 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2013-12-27 19:01 - 2013-04-13 09:36 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-27 18:55 - 2013-12-27 18:55 - 00000000 ____D C:\Users\Nils\AppData\Local\NVIDIA
2013-12-25 18:27 - 2013-12-25 18:27 - 00000000 ____D C:\Users\Admin\AppData\Roaming\NVIDIA
2013-12-25 18:22 - 2013-12-25 18:22 - 00000000 ____D C:\Program Files\AGEIA Technologies
2013-12-25 18:22 - 2013-12-25 18:10 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-12-25 18:22 - 2008-10-08 12:10 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-12-25 18:21 - 2008-11-28 18:12 - 00000000 ____D C:\Users\Admin
2013-12-25 18:21 - 2008-10-08 12:16 - 00000000 ____D C:\ProgramData\NVIDIA
2013-12-25 18:20 - 2008-11-28 18:13 - 00000000 ____D C:\Users\Admin\AppData\Local\Google
2013-12-25 18:19 - 2013-12-25 18:13 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-12-25 18:16 - 2013-12-25 18:16 - 00000000 ____D C:\NVIDIA
2013-12-25 18:14 - 2013-12-25 18:13 - 00000000 ____D C:\Users\Admin\AppData\Local\NVIDIA
2013-12-25 18:13 - 2013-12-25 18:13 - 00001144 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2013-12-25 18:10 - 2013-12-25 18:09 - 00000000 ____D C:\Program Files\Grafikkarte Treiber
2013-12-25 16:00 - 2013-12-25 16:00 - 00000216 _____ C:\Users\Admin\Desktop\Total War ROME II.url
2013-12-25 16:00 - 2013-12-25 16:00 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-12-25 15:28 - 2013-12-25 15:28 - 00000790 _____ C:\Users\Public\Desktop\Steam.lnk
2013-12-25 15:28 - 2013-12-25 15:28 - 00000000 ____D C:\Program Files\dumps
2013-12-25 15:15 - 2013-12-25 15:13 - 00000000 ____D C:\Windows\system32\MRT
2013-12-25 15:15 - 2008-10-14 16:47 - 00000000 ____D C:\Program Files\Microsoft Office
2013-12-25 14:31 - 2009-02-13 16:05 - 00000000 ____D C:\Program Files\PokerStars.NET
2013-12-25 14:29 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Speech
2013-12-25 14:23 - 2008-10-08 11:51 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-12-23 13:09 - 2013-12-23 13:09 - 00002077 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-23 13:08 - 2008-10-20 10:27 - 00000000 ____D C:\Program Files\Google
2013-12-20 18:13 - 2008-11-27 20:41 - 00000000 ____D C:\Users\Nils\AppData\Local\Google
2013-12-15 21:32 - 2013-04-06 09:36 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-12-15 03:24 - 2006-11-02 13:47 - 00334440 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-15 03:21 - 2008-10-08 12:01 - 00000000 ____D C:\Windows\system32\RTCOM
2013-12-15 03:05 - 2008-10-14 16:49 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-10 20:07 - 2012-06-25 17:32 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-12-04 19:37 - 2012-11-26 08:17 - 00000000 ____D C:\Users\Nils\Documents\1&1
2013-12-04 19:37 - 2012-01-30 17:30 - 00000000 ____D C:\Users\Nils\Documents\Elvira privat
2013-12-04 19:17 - 2011-09-03 13:03 - 00001967 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-12-01 14:42 - 2006-11-02 11:24 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

Files to move or delete:
====================
C:\Users\Admin\AppData\Roaming\desktop.ini
C:\Users\Elvira\AppData\Roaming\desktop.ini
C:\Users\Nils\AppData\Roaming\desktop.ini
C:\Users\Admin\PokerStarsInstallPM.exe


Some content of TEMP:
====================
C:\Users\Nils\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-30 18:46

==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 31.12.2013 15:05

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

NiJo82 01.01.2014 18:29
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4d1dba26df22044a886cd5d0991a8c2a
# engine=16478
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-01 05:13:39
# local_time=2014-01-01 06:13:39 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776574 100 100 107138 226129147 0 0
# compatibility_mode=9217 16777214 75 4 34856578 34856578 0 0
# scanned=130159
# found=0
# cleaned=0
# scan_time=4785
Code:
Results of screen317's Security Check version 0.99.77 
 Windows Vista Service Pack 2 x86 (UAC is enabled) 
 Internet Explorer 9 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 JavaFX 2.1.1   
 Java(TM) 6 Update 30 
 Java 7 Update 13 
 Java(TM) 6 Update 7 
 Java version out of Date!
 Adobe Flash Player        11.9.900.117 
 Adobe Reader 9 Adobe Reader out of Date!
 Mozilla Firefox (26.0)
 Mozilla Thunderbird (24.2.0)
 Google Chrome 31.0.1650.57 
 Google Chrome 31.0.1650.63 
````````Process Check: objlist.exe by Laurent```````` 
 CheckPoint ZoneAlarm vsmon.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-12-2013
Ran by Nils (administrator) on NILS-PC on 01-01-2014 18:27:29
Running from C:\Users\Nils\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(Microsoft Corporation) C:\Windows\ehome\ehrecvr.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\FwebProt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\StCenter.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ZoneAlarm] - C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-10-09] (Check Point Software Technologies LTD)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6281760 2008-09-09] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] - C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2279712 2013-12-10] (NVIDIA Corporation)
HKLM\...\Run: [ISW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [738984 2012-08-30] (Check Point Software Technologies)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [202240 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2008-10-20] (Google Inc.)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_117_Plugin.exe -update plugin [829832 2013-10-27] (Adobe Systems Incorporated)
HKU\Admin\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\Admin\...\Run: [Steam] - C:\Program Files\Steam\Steam.exe [ 2013-12-11] (Valve Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Elvira\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [ 2008-01-21] (Microsoft Corporation)
AppInit_DLLs: C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [ 2010-07-01] (Google)
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Nils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Protect.lnk
ShortcutTarget: FRITZ!DSL Protect.lnk -> C:\Program Files\FRITZ!DSL\FwebProt.exe (AVM Berlin)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {2896495D-3682-48B2-9738-9B3F41F1E321} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {2896495D-3682-48B2-9738-9B3F41F1E321} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7MEDB_deDE303
SearchScopes: HKCU - {402A9898-BCC5-4742-81DF-70A3FEDD9ABB} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=827316&p={searchTerms}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 01 C:\Program Files\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 02 C:\Program Files\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 03 C:\Program Files\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 26 C:\Program Files\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default
FF Homepage: https://www.werder.de/|hxxp://www.transfermarkt.de/|hxxp://www.kreiszeitung.de/|hxxp://www.kicker.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @garmin.com/GpsControl - C:\Program Files\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Program Files\Picasa2\npPicasa2.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.13.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @unity3d.com/UnityPlayer - C:\Program Files\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin: @videolan.org/vlc,version=2.0.3 - D:\Videos\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @octoshape.com/Octoshape Streaming Services,version=1.0 - C:\Users\Nils\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1101262-0-npoctoshape.dll (Octoshape ApS)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Ask Chrome Search Engine - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\askopensearch-VTS@ask.com
FF Extension: CrystalFox Qute - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\CrystalFox_Qute@BigRedBrent
FF Extension: Virtus Search Opt-in - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\extension@virtusdesigns.com
FF Extension: Noia 2.0 eXtreme OPT - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\noia2_option@kk.noia
FF Extension: ColorfulTabs - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
FF Extension: Flagfox - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Qute - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{36C13C8F-54F1-412e-8177-2E411719162D}
FF Extension: Abaca classic - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{3713a489-0634-4472-8456-dc7abd7eba00}
FF Extension: PDF Download - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
FF Extension: Aero Fox Silver XL - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{5c876f30-10ce-11dd-bd0b-0800200c9a66}
FF Extension: Noia 2.0 (eXtreme) - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}
FF Extension: MicroFox - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{403304EE-066A-4a2a-8F41-F12028480A0A}.xpi
FF Extension: NoScript - C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\hahdhv4a.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\TrustChecker

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchKeyword: isearch.avg.com
CHR DefaultSearchProvider: AVG Secure Search
CHR DefaultSearchURL: hxxp://isearch.avg.com/search?cid={273DBEAF-F82F-47D5-9733-820ABC8FD029}&mid=258db9e8c94e47d092ccd168c39575bb-3760f9975286c57945f9b6c044056b7c32322c03&lang=en&ds=gf011&pr=sa&d=2012-07-26 17:10:06&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms}
CHR DefaultNewTabURL:
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll No File
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll No File
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll No File
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll No File
CHR Plugin: (Octoshape Streaming Services) - C:\Users\Nils\AppData\Roaming\Mozilla\plugins\npoctoshape.dll (Octoshape ApS)
CHR Plugin: (Octoshape Streaming Services) - C:\Users\Nils\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1101262-0-npoctoshape.dll (Octoshape ApS)
CHR Plugin: (npFFApi) - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
CHR Plugin: (Garmin Communicator Plug-In) - C:\Program Files\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll No File
CHR Plugin: (Picasa) - C:\Program Files\Picasa2\npPicasa2.dll (Google, Inc.)
CHR Plugin: (Unity Player) - C:\Program Files\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (YouTube) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Skype Click to Call) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Google Wallet) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0
CHR Extension: (Gmail) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S4 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-07-01] (Google)
R2 IGDCTRL; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)
S4 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [140456 2011-09-06] ()
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-08-30] (Check Point Software Technologies)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1494304 2013-12-10] (NVIDIA Corporation)
S4 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
S4 RichVideo; C:\Program Files\Cyberlink\Shared files\RichVideo.exe [241734 2008-10-14] ()
S4 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S4 TVECapSvc; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe [376937 2008-10-14] ()
S4 TVESched; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe [184423 2008-10-14] ()
S3 usnjsvc; C:\Program Files\Windows Live\Messenger\usnsvc.exe [98328 2007-10-18] (Microsoft Corporation)
R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-10-09] (Check Point Software Technologies LTD)
S3 WLSetupSvc; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)
S4 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [33112 2013-02-22] (AVG Technologies)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-08-30] (Check Point Software Technologies)
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [645120 2008-08-21] (Ralink Technology Corp.)
R3 NxpCap; C:\Windows\System32\DRIVERS\NxpCap.sys [1332576 2008-09-25] (NXP Semiconductors Germany GmbH)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [451160 2011-05-07] (Check Point Software Technologies LTD)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Nils\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 vsdatant7; System32\drivers\vsdatant.win7.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-01 18:21 - 2014-01-01 18:21 - 00891200 _____ C:\Users\Nils\Desktop\SecurityCheck.exe
2014-01-01 16:42 - 2014-01-01 16:42 - 02347384 _____ (ESET) C:\Users\Nils\Downloads\esetsmartinstaller_enu.exe
2013-12-30 18:53 - 2014-01-01 16:40 - 01064333 _____ (Farbar) C:\Users\Nils\Desktop\FRST.exe
2013-12-30 18:53 - 2014-01-01 16:40 - 00000000 ____D C:\Users\Nils\Desktop\FRST-OlderVersion
2013-12-30 18:47 - 2013-12-30 18:47 - 00001203 _____ C:\Users\Nils\Desktop\JRT.txt
2013-12-30 18:43 - 2013-12-30 18:43 - 00000000 ____D C:\Windows\ERUNT
2013-12-29 13:30 - 2013-12-29 13:30 - 01034531 _____ (Thisisu) C:\Users\Nils\Desktop\JRT.exe
2013-12-29 13:11 - 2013-12-30 18:38 - 00000000 ____D C:\AdwCleaner
2013-12-29 13:10 - 2013-12-29 13:10 - 01233962 _____ C:\Users\Nils\Desktop\adwcleaner.exe
2013-12-29 12:33 - 2013-12-29 12:33 - 00000000 ____D C:\Users\Nils\AppData\Roaming\Malwarebytes
2013-12-29 12:32 - 2013-12-29 12:32 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Nils\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-29 12:32 - 2013-12-29 12:32 - 00000910 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-29 12:32 - 2013-12-29 12:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-29 12:32 - 2013-12-29 12:32 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-29 12:32 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-28 18:09 - 2013-12-28 18:09 - 00019707 _____ C:\ComboFix.txt
2013-12-28 17:50 - 2013-12-28 18:09 - 00000000 ____D C:\Qoobox
2013-12-28 17:50 - 2013-12-28 18:09 - 00000000 ____D C:\ComboFix
2013-12-28 17:50 - 2013-12-28 18:08 - 00000000 ____D C:\Windows\erdnt
2013-12-28 17:50 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-12-28 17:50 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-12-28 17:50 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-12-28 17:50 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-12-28 17:50 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-12-28 17:50 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-12-28 17:50 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-12-28 17:50 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-12-28 17:42 - 2013-12-28 17:42 - 05158590 ____R (Swearware) C:\Users\Nils\Desktop\ComboFix.exe
2013-12-27 21:17 - 2013-12-27 21:17 - 00377856 _____ C:\Users\Admin\Downloads\gmer_2.1.19163.exe
2013-12-27 20:18 - 2013-12-27 20:21 - 00024058 _____ C:\Users\Nils\Desktop\Addition.txt
2013-12-27 20:15 - 2014-01-01 18:27 - 00022974 _____ C:\Users\Nils\Desktop\FRST.txt
2013-12-27 20:15 - 2014-01-01 16:40 - 00000000 ____D C:\FRST
2013-12-27 20:12 - 2013-12-27 20:12 - 00050477 _____ C:\Users\Nils\Desktop\Defogger (1).exe
2013-12-27 19:26 - 2013-12-27 19:26 - 00016741 _____ C:\Users\Nils\Desktop\defogger.html
2013-12-27 19:24 - 2013-12-27 19:24 - 01063657 _____ (Farbar) C:\Users\Nils\Downloads\FRST.exe
2013-12-27 19:22 - 2013-12-27 19:23 - 00000470 _____ C:\Users\Nils\Desktop\defogger_disable.log
2013-12-27 19:22 - 2013-12-27 19:22 - 00050477 _____ C:\Users\Nils\Downloads\Defogger.exe
2013-12-27 19:22 - 2013-12-27 19:22 - 00000000 _____ C:\Users\Nils\defogger_reenable
2013-12-27 19:05 - 2013-12-27 19:05 - 00000306 __RSH C:\ProgramData\ntuser.pol
2013-12-27 18:55 - 2013-12-27 18:55 - 00000000 ____D C:\Users\Nils\AppData\Local\NVIDIA
2013-12-25 18:27 - 2013-12-25 18:27 - 00000000 ____D C:\Users\Admin\AppData\Roaming\NVIDIA
2013-12-25 18:22 - 2013-12-25 18:22 - 00000000 ____D C:\Program Files\AGEIA Technologies
2013-12-25 18:21 - 2013-11-11 15:26 - 02555168 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-12-25 18:21 - 2013-11-11 15:26 - 00062752 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-12-25 18:19 - 2013-11-14 12:57 - 00053024 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 22951200 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 17560352 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 15862272 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 10446112 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-12-25 18:17 - 2013-11-14 12:57 - 09663656 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 09619872 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 02947872 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 02747680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 01049888 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3233182.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 00893728 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3233182.dll
2013-12-25 18:17 - 2013-11-14 12:57 - 00018439 _____ C:\Windows\system32\nvinfo.pb
2013-12-25 18:16 - 2013-12-25 18:16 - 00000000 ____D C:\NVIDIA
2013-12-25 18:13 - 2013-12-25 18:19 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-12-25 18:13 - 2013-12-25 18:14 - 00000000 ____D C:\Users\Admin\AppData\Local\NVIDIA
2013-12-25 18:13 - 2013-12-25 18:13 - 00001144 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2013-12-25 18:10 - 2013-12-25 18:22 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-12-25 18:09 - 2013-12-25 18:10 - 00000000 ____D C:\Program Files\Grafikkarte Treiber
2013-12-25 16:00 - 2013-12-25 16:00 - 00000216 _____ C:\Users\Admin\Desktop\Total War ROME II.url
2013-12-25 16:00 - 2013-12-25 16:00 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-12-25 15:28 - 2014-01-01 18:17 - 00000000 ____D C:\Program Files\Steam
2013-12-25 15:28 - 2013-12-25 15:28 - 00000790 _____ C:\Users\Public\Desktop\Steam.lnk
2013-12-25 15:28 - 2013-12-25 15:28 - 00000000 ____D C:\Program Files\dumps
2013-12-25 15:13 - 2013-12-25 15:15 - 00000000 ____D C:\Windows\system32\MRT
2013-12-25 14:35 - 2013-12-28 17:46 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-12-23 13:09 - 2013-12-23 13:09 - 00002077 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-15 03:01 - 2013-11-15 00:13 - 12344320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-15 03:01 - 2013-11-14 23:50 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-15 03:01 - 2013-11-14 23:50 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-15 03:01 - 2013-11-14 23:43 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-15 03:01 - 2013-11-14 23:42 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-15 03:01 - 2013-11-14 23:42 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-15 03:01 - 2013-11-14 23:41 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-15 03:01 - 2013-11-14 23:40 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-15 03:01 - 2013-11-14 23:38 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-15 03:01 - 2013-11-14 23:38 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-15 03:01 - 2013-11-14 23:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-15 03:01 - 2013-11-14 23:37 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-15 03:01 - 2013-11-14 23:36 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-15 03:01 - 2013-11-14 23:36 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-15 03:01 - 2013-11-14 23:35 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-15 03:01 - 2013-11-14 23:32 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-14 16:54 - 2013-10-30 03:12 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2013-12-14 16:54 - 2013-10-30 02:43 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-14 16:54 - 2013-10-30 01:43 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-14 16:54 - 2013-10-30 01:35 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-14 16:54 - 2013-10-22 08:19 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-14 16:54 - 2013-10-11 03:08 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-14 16:54 - 2013-10-11 03:08 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-14 16:54 - 2013-10-11 03:08 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wshcon.dll
2013-12-14 16:54 - 2013-10-11 01:35 - 00155648 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-14 16:54 - 2013-10-11 01:35 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe

==================== One Month Modified Files and Folders =======

2014-01-01 18:27 - 2013-12-27 20:15 - 00022974 _____ C:\Users\Nils\Desktop\FRST.txt
2014-01-01 18:24 - 2008-10-15 11:50 - 00000438 ____H C:\Windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
2014-01-01 18:21 - 2014-01-01 18:21 - 00891200 _____ C:\Users\Nils\Desktop\SecurityCheck.exe
2014-01-01 18:18 - 2008-11-27 21:21 - 01056199 _____ C:\Windows\WindowsUpdate.log
2014-01-01 18:17 - 2013-12-25 15:28 - 00000000 ____D C:\Program Files\Steam
2014-01-01 18:17 - 2010-02-05 18:25 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-01 18:16 - 2012-05-01 07:13 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-01 18:06 - 2010-02-05 18:25 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-01 17:36 - 2006-11-02 13:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-01 17:36 - 2006-11-02 13:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-01 16:42 - 2014-01-01 16:42 - 02347384 _____ (ESET) C:\Users\Nils\Downloads\esetsmartinstaller_enu.exe
2014-01-01 16:40 - 2013-12-30 18:53 - 01064333 _____ (Farbar) C:\Users\Nils\Desktop\FRST.exe
2014-01-01 16:40 - 2013-12-30 18:53 - 00000000 ____D C:\Users\Nils\Desktop\FRST-OlderVersion
2014-01-01 16:40 - 2013-12-27 20:15 - 00000000 ____D C:\FRST
2014-01-01 15:39 - 2006-11-02 13:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2014-01-01 15:36 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-31 15:59 - 2006-11-02 14:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-31 15:58 - 2009-10-30 13:53 - 00000000 ____D C:\Users\Nils\AppData\Roaming\FRITZ!
2013-12-31 14:06 - 2010-08-20 13:22 - 00000000 ____D C:\Users\Admin\AppData\Roaming\CheckPoint
2013-12-30 18:47 - 2013-12-30 18:47 - 00001203 _____ C:\Users\Nils\Desktop\JRT.txt
2013-12-30 18:43 - 2013-12-30 18:43 - 00000000 ____D C:\Windows\ERUNT
2013-12-30 18:41 - 2010-08-03 09:59 - 00000000 ____D C:\Users\Nils\AppData\Roaming\CheckPoint
2013-12-30 18:38 - 2013-12-29 13:11 - 00000000 ____D C:\AdwCleaner
2013-12-30 18:37 - 2012-12-21 17:21 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-12-30 18:37 - 2010-08-10 14:17 - 00000000 ____D C:\Users\Elvira\AppData\Roaming\CheckPoint
2013-12-29 13:30 - 2013-12-29 13:30 - 01034531 _____ (Thisisu) C:\Users\Nils\Desktop\JRT.exe
2013-12-29 13:10 - 2013-12-29 13:10 - 01233962 _____ C:\Users\Nils\Desktop\adwcleaner.exe
2013-12-29 12:33 - 2013-12-29 12:33 - 00000000 ____D C:\Users\Nils\AppData\Roaming\Malwarebytes
2013-12-29 12:32 - 2013-12-29 12:32 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Nils\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-29 12:32 - 2013-12-29 12:32 - 00000910 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-29 12:32 - 2013-12-29 12:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-29 12:32 - 2013-12-29 12:32 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-28 18:15 - 2008-01-21 03:47 - 00303110 _____ C:\Windows\PFRO.log
2013-12-28 18:09 - 2013-12-28 18:09 - 00019707 _____ C:\ComboFix.txt
2013-12-28 18:09 - 2013-12-28 17:50 - 00000000 ____D C:\Qoobox
2013-12-28 18:09 - 2013-12-28 17:50 - 00000000 ____D C:\ComboFix
2013-12-28 18:09 - 2013-04-21 16:26 - 00000000 ____D C:\Users\Nils\AppData\Local\Apps\2.0
2013-12-28 18:09 - 2006-11-02 12:18 - 00000000 __RHD C:\Users\Default
2013-12-28 18:09 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public
2013-12-28 18:08 - 2013-12-28 17:50 - 00000000 ____D C:\Windows\erdnt
2013-12-28 18:07 - 2006-11-02 11:23 - 00000215 _____ C:\Windows\system.ini
2013-12-28 17:46 - 2013-12-25 14:35 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-12-28 17:43 - 2013-08-07 17:19 - 00000000 ____D C:\ProgramData\Avira
2013-12-28 17:42 - 2013-12-28 17:42 - 05158590 ____R (Swearware) C:\Users\Nils\Desktop\ComboFix.exe
2013-12-28 13:22 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-12-28 13:19 - 2008-01-21 08:16 - 01537614 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-27 21:17 - 2013-12-27 21:17 - 00377856 _____ C:\Users\Admin\Downloads\gmer_2.1.19163.exe
2013-12-27 20:21 - 2013-12-27 20:18 - 00024058 _____ C:\Users\Nils\Desktop\Addition.txt
2013-12-27 20:12 - 2013-12-27 20:12 - 00050477 _____ C:\Users\Nils\Desktop\Defogger (1).exe
2013-12-27 20:06 - 2012-05-09 18:26 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-12-27 19:26 - 2013-12-27 19:26 - 00016741 _____ C:\Users\Nils\Desktop\defogger.html
2013-12-27 19:24 - 2013-12-27 19:24 - 01063657 _____ (Farbar) C:\Users\Nils\Downloads\FRST.exe
2013-12-27 19:23 - 2013-12-27 19:22 - 00000470 _____ C:\Users\Nils\Desktop\defogger_disable.log
2013-12-27 19:22 - 2013-12-27 19:22 - 00050477 _____ C:\Users\Nils\Downloads\Defogger.exe
2013-12-27 19:22 - 2013-12-27 19:22 - 00000000 _____ C:\Users\Nils\defogger_reenable
2013-12-27 19:22 - 2008-11-27 20:40 - 00000000 ____D C:\Users\Nils
2013-12-27 19:05 - 2013-12-27 19:05 - 00000306 __RSH C:\ProgramData\ntuser.pol
2013-12-27 19:05 - 2006-11-02 12:18 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2013-12-27 19:01 - 2013-04-13 09:36 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-27 18:55 - 2013-12-27 18:55 - 00000000 ____D C:\Users\Nils\AppData\Local\NVIDIA
2013-12-25 18:27 - 2013-12-25 18:27 - 00000000 ____D C:\Users\Admin\AppData\Roaming\NVIDIA
2013-12-25 18:22 - 2013-12-25 18:22 - 00000000 ____D C:\Program Files\AGEIA Technologies
2013-12-25 18:22 - 2013-12-25 18:10 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-12-25 18:22 - 2008-10-08 12:10 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-12-25 18:21 - 2008-11-28 18:12 - 00000000 ____D C:\Users\Admin
2013-12-25 18:21 - 2008-10-08 12:16 - 00000000 ____D C:\ProgramData\NVIDIA
2013-12-25 18:20 - 2008-11-28 18:13 - 00000000 ____D C:\Users\Admin\AppData\Local\Google
2013-12-25 18:19 - 2013-12-25 18:13 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-12-25 18:16 - 2013-12-25 18:16 - 00000000 ____D C:\NVIDIA
2013-12-25 18:14 - 2013-12-25 18:13 - 00000000 ____D C:\Users\Admin\AppData\Local\NVIDIA
2013-12-25 18:13 - 2013-12-25 18:13 - 00001144 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2013-12-25 18:10 - 2013-12-25 18:09 - 00000000 ____D C:\Program Files\Grafikkarte Treiber
2013-12-25 16:00 - 2013-12-25 16:00 - 00000216 _____ C:\Users\Admin\Desktop\Total War ROME II.url
2013-12-25 16:00 - 2013-12-25 16:00 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-12-25 15:28 - 2013-12-25 15:28 - 00000790 _____ C:\Users\Public\Desktop\Steam.lnk
2013-12-25 15:28 - 2013-12-25 15:28 - 00000000 ____D C:\Program Files\dumps
2013-12-25 15:15 - 2013-12-25 15:13 - 00000000 ____D C:\Windows\system32\MRT
2013-12-25 15:15 - 2008-10-14 16:47 - 00000000 ____D C:\Program Files\Microsoft Office
2013-12-25 14:31 - 2009-02-13 16:05 - 00000000 ____D C:\Program Files\PokerStars.NET
2013-12-25 14:29 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Speech
2013-12-25 14:23 - 2008-10-08 11:51 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-12-23 13:09 - 2013-12-23 13:09 - 00002077 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-23 13:08 - 2008-10-20 10:27 - 00000000 ____D C:\Program Files\Google
2013-12-20 18:13 - 2008-11-27 20:41 - 00000000 ____D C:\Users\Nils\AppData\Local\Google
2013-12-15 21:32 - 2013-04-06 09:36 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-12-15 03:24 - 2006-11-02 13:47 - 00334440 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-15 03:21 - 2008-10-08 12:01 - 00000000 ____D C:\Windows\system32\RTCOM
2013-12-15 03:05 - 2008-10-14 16:49 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-10 20:07 - 2012-06-25 17:32 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-12-04 19:37 - 2012-11-26 08:17 - 00000000 ____D C:\Users\Nils\Documents\1&1
2013-12-04 19:37 - 2012-01-30 17:30 - 00000000 ____D C:\Users\Nils\Documents\Elvira privat
2013-12-04 19:17 - 2011-09-03 13:03 - 00001967 _____ C:\Users\Public\Desktop\Google Chrome.lnk

Files to move or delete:
====================
C:\Users\Admin\AppData\Roaming\desktop.ini
C:\Users\Elvira\AppData\Roaming\desktop.ini
C:\Users\Nils\AppData\Roaming\desktop.ini
C:\Users\Admin\PokerStarsInstallPM.exe


Some content of TEMP:
====================
C:\Users\Nils\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-01 15:51

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

Soweit ich das beurteilen kann läuft alles optimal. Danke und ein gutes neues Jahr 2014!

schrauber 02.01.2014 16:49
Java und Adobe updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\Admin\AppData\Roaming\desktop.ini
C:\Users\Elvira\AppData\Roaming\desktop.ini
C:\Users\Nils\AppData\Roaming\desktop.ini

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Fertig :)

Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun :)


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131