Trojaner-Board - Click Compare Trojaner in Firefox 27.0.1 ?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Click Compare Trojaner in Firefox 27.0.1 ? (https://www.trojaner-board.de/150461-click-compare-trojaner-firefox-27-0-1-a.html)

Click Compare Trojaner in Firefox 27.0.1 ?

Hallo zusammen,
seit einer Woche erscheinen auf beliebigen Internet-Seiten kleine grüne Symbole, die das Lesen zunehmend behindern. Ausserdem taucht trtotz AdBlock vermehrt Werbung auf. Eigene Bereigungsversuche u.a. mit

- Malwarebytes' Anti Malware
- ESET Online Scan

blieben bisher erfolglos. Ich hoffe, daß Ihr mir weiterhelfen könnt; vielen Dank dafür schon mal im Voraus!

Das aktuellste Malwarebytes Logfile habe ich noch beigefügt.

:hallo:

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Matthias,

erstmal ein grosses Danke, dass Du so schnell reagiert hast.

Beigefügt ist die

[CODE]
FRST.txt
#################################
FRST Logfile:
[CODE]Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-02-2014 02
Ran by fricke_h (administrator) on UESE001 on 01-03-2014 12:21:27
Running from C:\download
Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode:

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\tools\MSI Afterburner\MSIAfterburner.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\tools\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\tools\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
(Malwarebytes Corporation) C:\tools\Malwarebytes' Anti-Malware\mbamgui.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
() C:\tools\Razer\DeathAdder\razerhid.exe
(Razer USA Ltd.) C:\tools\Razer\Razer Lycosa\razerhid.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
() C:\tools\Razer\DeathAdder\razertra.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Razer Inc.) C:\tools\Razer\DeathAdder\razerofa.exe
() C:\tools\Razer\DeathAdder\vdDaemon.exe
() C:\tools\Razer\Razer Lycosa\razertra.exe
(CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
() C:\tools\MagicTune Premium\MagicTuneEngine.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Apple Inc.) C:\Program Files\QuickTime\QTTask.exe
(SEC) C:\tools\MagicTune Premium\MagicTune.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\tools\MagicTune Premium\GammaTray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Crystal Dew World) C:\tools\CrystalDiskInfo\DiskInfo.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 2003\OFFICE11\OUTLOOK.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM\...\Run: [DeathAdder] - C:\tools\Razer\DeathAdder\razerhid.exe [248832 2012-01-14] ()
HKLM\...\Run: [Lycosa] - C:\tools\Razer\Razer Lycosa\razerhid.exe [233984 2011-03-21] (Razer USA Ltd.)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-11-16] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AMD AVT] - C:\Program Files\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10996368 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2516296 2010-03-25] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [MagicTuneEngine] - C:\tools\MagicTune Premium\MagicTuneEngine.exe [58368 2009-05-08] ()
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Command Processor: <======= ATTENTION
HKU\.DEFAULT\...\Run: [StartUp This] - C:\Program Files\Laplink\PCmover\LaunchSt.exe [251184 2009-09-17] (Laplink Software, Inc.)
HKU\S-1-5-19\...\Run: [StartUp This] - C:\Program Files\Laplink\PCmover\LaunchSt.exe [251184 2009-09-17] (Laplink Software, Inc.)
HKU\S-1-5-20\...\Run: [StartUp This] - C:\Program Files\Laplink\PCmover\LaunchSt.exe [251184 2009-09-17] (Laplink Software, Inc.)
HKU\S-1-5-21-2916557675-37569280-243032172-1000\...\Run: [NCsoft Launcher] - C:\Program Files\NCsoft\Launcher\NCLauncher.exe [43304 2013-06-06] (NCSOFT)
HKU\S-1-5-21-2916557675-37569280-243032172-1000\...\Run: [Spiele Post] - C:\Program Files\OXXOGames\GPlayer\GameCenterNotifier.exe
HKU\S-1-5-21-2916557675-37569280-243032172-1000\...\Run: [Alamandi tray notifier] - c:\program files\deutschland spielt\alamandi\TaskBarNotifier.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKLM - RealoreStudios Toolbar - {03fee850-0101-4e9e-b6d4-6fc74d3db360} - C:\Program Files\RealoreStudios\tbReal.dll (Conduit Ltd.)
URLSearchHook: HKCU - RealoreStudios Toolbar - {03fee850-0101-4e9e-b6d4-6fc74d3db360} - C:\Program Files\RealoreStudios\tbReal.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2412158
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2412158
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2412158
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=110819&tt=060612_7_&babsrc=SP_ss&mntrId=38ee726e000000000000001d7d07e43d
SearchScopes: HKCU - {6C595A61-FAAD-460E-A0A7-11AC0588F2DF} URL = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2412158
SearchScopes: HKCU - {C7576B9D-B442-46bc-AF74-080A9E723E01} URL = hxxp://websearch.search-results.com/redirect?client=ie&tb=STC-SRS&o=41648033&src=crm&q={searchTerms}&locale=&apn_ptnrs=96&apn_dtid=YYYYYYYYDE&apn_uid=D9D51EAD-8EB7-40E8-BED0-E6FBE8F2AC2A&apn_sauid=97B9D0D2-5526-43C1-B051-2F118A3190F9&
BHO: RealoreStudios Toolbar - {03fee850-0101-4e9e-b6d4-6fc74d3db360} - C:\Program Files\RealoreStudios\tbReal.dll (Conduit Ltd.)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files\Softonic\Softonic\1.8.21.14\bh\Softonic.dll (Softonic.com)
Toolbar: HKLM - RealoreStudios Toolbar - {03fee850-0101-4e9e-b6d4-6fc74d3db360} - C:\Program Files\RealoreStudios\tbReal.dll (Conduit Ltd.)
Toolbar: HKLM - Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\Softonic\1.8.21.14\SoftonicTlbr.dll (Softonic.com)
Toolbar: HKCU - RealoreStudios Toolbar - {03FEE850-0101-4E9E-B6D4-6FC74D3DB360} - C:\Program Files\RealoreStudios\tbReal.dll (Conduit Ltd.)
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://go.microsoft.com/fwlink/?linkid=58813
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1233389859546
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - No File
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\..\Interfaces\{8DF88316-8B29-4D84-A1D6-182559EF8ED9}: [NameServer]192.168.100.99
Tcpip\..\Interfaces\{973585A1-BC56-4D55-80C6-F8A919BACDC9}: [NameServer]192.168.100.99

FireFox:
========
FF ProfilePath: C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\C:\ProgramData\Kaspersky Lab\SafeBrowser\S-1-5-21-2916557675-37569280-243032172-1000\FireFox
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: Adobe Reader - C:\tools\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Program Files\Java\jre6\lib\deploy\jqs\ff [2013-02-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2013-12-06]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2013-12-06]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2013-12-06]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2013-12-06]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2013-12-06]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird

========================== Services (Whitelisted) =================

R2 avp; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO)
R2 MBAMScheduler; C:\tools\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\tools\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

R3 danewFltr; C:\Windows\System32\drivers\danew.sys [9856 2010-02-08] (Razer (Asia-Pacific) Pte Ltd)
R0 jraid; C:\Windows\System32\DRIVERS\jraid.sys [83296 2008-11-04] (JMicron Technology Corp.)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-12-06] (Kaspersky Lab ZAO)
S4 klflt; C:\Windows\System32\DRIVERS\klflt.sys [94304 2014-02-17] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [576096 2014-02-17] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2013-10-17] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25184 2014-02-17] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-10-17] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [144992 2013-12-18] (Kaspersky Lab ZAO)
R3 LycoFltr; C:\Windows\System32\Drivers\Lycosa.sys [23680 2010-09-08] (Razer USA Ltd.)
R1 MagicTune; C:\Windows\system32\drivers\MTiCtwl.sys [14848 2009-11-18] (Samsung Electronics, Inc. )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 RTCore32; C:\tools\MSI Afterburner\RTCore32.sys [5632 2011-09-06] ()
R2 RtNdPt60; C:\Windows\System32\DRIVERS\RtNdPt60.sys [27648 2011-06-15] (Realtek )
S3 RTTEAMPT; C:\Windows\System32\DRIVERS\RtTeam60.sys [50280 2011-06-15] (Realtek Corporation)
S3 RTVLANPT; C:\Windows\System32\DRIVERS\RtVlan620.sys [27752 2011-09-16] (Realtek Corporation)
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX32.sys [99136 2012-07-14] (Ray Hinchliffe)
S3 TEAM; C:\Windows\System32\DRIVERS\RtTeam60.sys [50280 2011-06-15] (Realtek Corporation)

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2014-03-01 12:21 - 2014-03-01 12:21 - 00000000 ____D () C:\FRST
2014-02-26 07:54 - 2014-02-27 07:38 - 00000000 ____D () C:\Program Files\ESET
2014-02-25 21:01 - 2014-02-25 21:01 - 00000814 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-25 21:01 - 2014-02-25 21:01 - 00000000 ____D () C:\Users\fricke_h\AppData\Roaming\Malwarebytes
2014-02-25 21:01 - 2014-02-25 21:01 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-25 21:01 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-15 16:56 - 2014-02-15 16:56 - 00000000 ____D () C:\ProgramData\ATI
2014-02-15 09:20 - 2014-02-16 19:36 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-12 03:06 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-12 03:06 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-12 03:06 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-12 03:06 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-12 03:06 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-12 03:06 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-12 03:06 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-12 03:06 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-12 03:06 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-12 03:06 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-12 03:06 - 2014-02-06 10:47 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-12 03:06 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-12 03:06 - 2014-02-06 10:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-12 03:06 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-12 03:06 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-12 03:06 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-12 03:06 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-12 03:06 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-12 03:06 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-12 03:06 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-12 03:06 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-12 03:02 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-12 02:02 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-12 02:02 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-12 02:02 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-12 02:02 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-12 02:02 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-12 02:02 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-12 02:02 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-12 02:02 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-12 02:02 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-12 02:02 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-12 02:02 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-12 02:02 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-12 02:02 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-12 02:02 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-10 19:09 - 2014-02-10 19:09 - 00000862 _____ () C:\Users\fricke_h\Desktop\Mozilla Firefox.lnk
2014-02-06 08:45 - 2014-02-06 10:01 - 00000000 ____D () C:\ProgramData\iolo
2014-02-06 08:45 - 2014-02-06 08:45 - 00074703 _____ () C:\Windows\system32\mfc45.dat
2014-02-06 08:45 - 2014-02-06 08:45 - 00000000 ____D () C:\Program Files\iolo

==================== One Month Modified Files and Folders =======

2014-03-01 12:21 - 2014-03-01 12:21 - 00000000 ____D () C:\FRST
2014-03-01 12:21 - 2013-02-05 17:22 - 00000000 ____D () C:\download
2014-03-01 11:27 - 2012-09-01 14:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-01 10:46 - 2013-02-08 22:22 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-03-01 09:42 - 2009-07-14 05:34 - 00022736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-01 09:42 - 2009-07-14 05:34 - 00022736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-01 09:20 - 2013-02-05 16:22 - 01330719 _____ () C:\Windows\WindowsUpdate.log
2014-03-01 09:16 - 2013-02-13 17:05 - 00043770 _____ () C:\Windows\setupact.log
2014-03-01 09:16 - 2013-02-13 17:04 - 00175660 _____ () C:\Windows\PFRO.log
2014-03-01 09:16 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-27 07:38 - 2014-02-26 07:54 - 00000000 ____D () C:\Program Files\ESET
2014-02-26 03:13 - 2013-02-08 22:27 - 00000000 ___HD () C:\Windows\ie8
2014-02-26 03:09 - 2013-02-08 22:49 - 00000000 ____D () C:\Users\fricke_h\AppData\Roaming\Toolbar4
2014-02-26 03:09 - 2013-02-08 22:25 - 00000000 ____D () C:\Program Files\SweetIM
2014-02-26 03:01 - 2010-11-20 22:01 - 01729778 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-25 21:21 - 2013-02-05 16:18 - 00000000 ____D () C:\Windows\Panther
2014-02-25 21:01 - 2014-02-25 21:01 - 00000814 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-25 21:01 - 2014-02-25 21:01 - 00000000 ____D () C:\Users\fricke_h\AppData\Roaming\Malwarebytes
2014-02-25 21:01 - 2014-02-25 21:01 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-25 21:01 - 2013-02-05 17:48 - 00000000 ____D () C:\tools
2014-02-21 07:27 - 2013-02-18 16:21 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-21 07:27 - 2012-06-09 04:56 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-17 10:05 - 2013-10-17 15:47 - 00576096 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2014-02-17 10:05 - 2013-10-17 15:47 - 00025184 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klkbdflt.sys
2014-02-17 10:05 - 2013-06-08 20:18 - 00094304 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2014-02-16 19:38 - 2013-02-05 17:14 - 00000000 ____D () C:\Users\fricke_h
2014-02-16 19:38 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\wfp
2014-02-16 19:37 - 2013-10-15 06:54 - 00000000 ____D () C:\Users\DefaultAppPool.IIS APPPOOL
2014-02-16 19:37 - 2013-02-08 22:21 - 00000000 ____D () C:\Users\Administrator
2014-02-16 19:36 - 2014-02-15 09:20 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-16 19:36 - 2013-04-21 10:19 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-02-16 19:36 - 2013-02-05 19:37 - 00000000 ____D () C:\Users\fricke_h\AppData\Roaming\Razer
2014-02-16 19:36 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-02-16 19:36 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-02-16 19:36 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-16 19:36 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\AppCompat
2014-02-16 19:35 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\registration
2014-02-16 19:32 - 2013-02-08 22:24 - 00000000 ____D () C:\Program Files\Java
2014-02-16 19:32 - 2013-02-07 21:43 - 00000000 ____D () C:\Program Files\AMD AVT
2014-02-16 19:32 - 2013-02-05 17:25 - 00000000 ____D () C:\Program Files\ATI Technologies
2014-02-15 16:56 - 2014-02-15 16:56 - 00000000 ____D () C:\ProgramData\ATI
2014-02-15 16:56 - 2013-02-05 17:26 - 00000000 ____D () C:\ProgramData\AMD
2014-02-15 09:06 - 2013-02-09 10:15 - 00000000 ____D () C:\Users\fricke_h\Documents\Guild Wars 2
2014-02-15 09:05 - 2013-09-18 12:30 - 00000000 ____D () C:\Users\fricke_h\AppData\Roaming\Guild Wars 2
2014-02-12 03:06 - 2013-08-09 06:59 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-12 03:03 - 2009-01-22 19:34 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-10 19:09 - 2014-02-10 19:09 - 00000862 _____ () C:\Users\fricke_h\Desktop\Mozilla Firefox.lnk
2014-02-06 11:38 - 2014-02-12 03:06 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-06 11:20 - 2014-02-12 03:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-06 11:19 - 2014-02-12 03:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-06 11:01 - 2014-02-12 03:06 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-06 11:00 - 2014-02-12 03:06 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-06 10:57 - 2014-02-12 03:06 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-06 10:52 - 2014-02-12 03:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-06 10:52 - 2014-02-12 03:06 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-06 10:49 - 2014-02-12 03:06 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-06 10:47 - 2014-02-12 03:06 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-06 10:47 - 2014-02-12 03:06 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-06 10:46 - 2014-02-12 03:06 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-06 10:34 - 2014-02-12 03:06 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-06 10:25 - 2014-02-12 03:06 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-06 10:25 - 2014-02-12 03:06 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-06 10:13 - 2014-02-12 03:06 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-06 10:09 - 2014-02-12 03:06 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-06 10:03 - 2014-02-12 03:06 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-06 10:01 - 2014-02-06 08:45 - 00000000 ____D () C:\ProgramData\iolo
2014-02-06 09:41 - 2014-02-12 03:06 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-06 09:36 - 2014-02-12 03:06 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-06 09:34 - 2014-02-12 03:06 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-06 08:45 - 2014-02-06 08:45 - 00074703 _____ () C:\Windows\system32\mfc45.dat
2014-02-06 08:45 - 2014-02-06 08:45 - 00000000 ____D () C:\Program Files\iolo

Files to move or delete:
====================
C:\Users\fricke_h\FilterData.dat

Some content of TEMP:
====================
C:\Users\fricke_h\AppData\Local\Temp\autorun.dll
C:\Users\fricke_h\AppData\Local\Temp\InstHelper.exe
C:\Users\fricke_h\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\fricke_h\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\fricke_h\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\fricke_h\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\fricke_h\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\fricke_h\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\fricke_h\AppData\Local\Temp\LISTOOL.EXE
C:\Users\fricke_h\AppData\Local\Temp\RealoreStudios.exe
C:\Users\fricke_h\AppData\Local\Temp\SCC.dll
C:\Users\fricke_h\AppData\Local\Temp\tbReal.dll
C:\Users\fricke_h\AppData\Local\Temp\_inst1.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit

LastRegBack: 2014-02-28 00:16
#################

und die Addition.txt

#################FRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-02-2014 02

Ran by fricke_h at 2014-03-01 12:21:52

Running from C:\download

Boot Mode: 

==========================================================
 
 

==================== Security Center ========================
 

AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}

AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
 

==================== Installed Programs ======================
 

7-Zip 9.22beta (HKLM\...\7-Zip) (Version:  - )

Adelantado (HKLM\...\{60356853-9191-8377-6786-241119847153}) (Version: 1.0 - rondomedia)

Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)

Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)

Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.0.112 - Adobe Systems, Inc.)

Akamai NetSession Interface (HKCU\...\Akamai) (Version:  - Akamai Technologies, Inc)

Akamai NetSession Interface Service (HKLM\...\Akamai) (Version:  - )

AMD Accelerated Video Transcoding (Version: 12.5.100.21116 - Advanced Micro Devices, Inc.) Hidden

AMD APP SDK Runtime (Version: 10.0.937.2 - Advanced Micro Devices Inc.) Hidden

AMD Catalyst Install Manager (HKLM\...\{E43B4909-141E-DFF3-8C58-62B5E4D66BBA}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)

AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden

AMD Media Foundation Decoders (Version: 1.0.71116.1554 - Advanced Micro Devices, Inc.) Hidden

Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.)

Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)

Blue Byte Game Channel (HKLM\...\Blue Byte Game Channel) (Version:  - UbiSoft)

Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)

Canon iP5300 (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP5300) (Version:  - )

Canon MG5100 series Benutzerregistrierung (HKLM\...\Canon MG5100 series Benutzerregistrierung) (Version:  - )

Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - Canon Inc.)

Canon Setup Utility 2.3 (HKLM\...\Canon Setup Utility 2.3) (Version:  - )

Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version:  - )

Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center (Version: 2012.0405.2154.37503 - Ihr Firmenname) Hidden

Catalyst Control Center (Version: 2012.1116.1515.27190 - Ihr Firmenname) Hidden

Catalyst Control Center Graphics Previews Common (Version: 2012.0405.2154.37503 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1515.27190 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center InstallProxy (Version: 2012.0405.2154.37503 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center InstallProxy (Version: 2012.1116.1515.27190 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center Localization All (Version: 2012.0405.2154.37503 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center Localization All (Version: 2012.1116.1515.27190 - Advanced Micro Devices, Inc.) Hidden

CavemansProphecy (HKLM\...\CavemansProphecy_is1) (Version:  - Anuman Interactive)

CCC Help Chinese Standard (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Chinese Standard (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Chinese Traditional (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Chinese Traditional (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Czech (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Czech (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Danish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Danish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Dutch (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Dutch (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help English (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help English (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Finnish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Finnish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help French (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help French (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help German (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help German (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Greek (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Greek (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Hungarian (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Hungarian (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Italian (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Italian (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Japanese (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Japanese (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Korean (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Korean (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Norwegian (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Norwegian (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Polish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Polish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Portuguese (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Portuguese (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Russian (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Russian (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Spanish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Spanish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Swedish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Swedish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Thai (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Thai (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Turkish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Turkish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

ccc-utility (Version: 2012.0405.2154.37503 - Advanced Micro Devices, Inc.) Hidden

ccc-utility (Version: 2012.1116.1515.27190 - Advanced Micro Devices, Inc.) Hidden

CCleaner (HKLM\...\CCleaner) (Version: 3.25 - Piriform)

Conduit Engine (HKLM\...\conduitEngine) (Version:  - Conduit Ltd.) <==== ATTENTION

CP_Package_Variety1 (Version: 53.0.13.000 - Hewlett-Packard) Hidden

CP_Package_Variety2 (Version: 53.0.13.000 - Hewlett-Packard) Hidden

CP_Package_Variety3 (Version: 53.0.13.000 - Hewlett-Packard) Hidden

CPUID CPU-Z 1.62 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )

CrystalDiskInfo 6.0.3 (HKLM\...\CrystalDiskInfo_is1) (Version: 6.0.3 - Crystal Dew World)

Debugging Tools for Windows (x86) (HKLM\...\{300A2961-B2B5-4889-9CB9-5C2A570D08AD}) (Version: 6.11.1.404 - Microsoft Corporation)

DEUTSCHLAND SPIELT GAME CENTER (HKLM\...\{D2B31FE6-127F-4E79-8186-F080A282FBC7}) (Version: 1.0.0.46 - Intenium GmbH)

DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden

Die Siedler 7 (HKLM\...\{63860309-DA8A-4BAE-9EAE-CE1D6D79340C}) (Version: 1.12.1396 - Ubisoft)

EasyBCD 2.2 (HKLM\...\EasyBCD) (Version: 2.2 - NeoSmart Technologies)

Farmscapes (HKLM\...\Farmscapes_is1) (Version:  - Playrix Entertainment)

Fishdom H2O - Hidden Odyssey 1.0 (HKLM\...\Fishdom H2O - Hidden Odyssey_is1) (Version:  - Playrix Entertainment)

GameCatalog07.2013 (Version: 1.00.0000 - Intenium GmbH) Hidden

GameCatalog15.2013 (Version: 1.00.0000 - Intenium GmbH) Hidden

Gardenscapes (HKLM\...\Gardenscapes_is1) (Version:  - Playrix Entertainment)

Gigabyte Raid Configurer (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - Gigabyte Technology Corp.)

Green City - Die Stadt deiner Träume (HKLM\...\{ECA54081-2D55-40EB-AA0C-EA27E41EDA63}) (Version: 1.00.0000 - Intenium GmbH)

GUILD WARS (HKLM\...\Guild Wars) (Version:  - )

Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)

GuildWars Visions v1.08 (HKLM\...\GuildWars Visions_is1) (Version:  - Luzzifus, www.guild-wars.info)

Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)

iPod for Windows 2005-03-23 (Version: 3.8.0 - Apple Computer, Inc.) Hidden

Island Tribe 4 (HKLM\...\Island Tribe 4_is1) (Version:  - Realore Studios)

iTunes (HKLM\...\{C197BC08-3D82-4651-8886-E68C21578A38}) (Version: 11.1.3.8 - Apple Inc.)

Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)

Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden

Java(TM) 6 Update 37 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216035FF}) (Version: 6.0.370 - Oracle)

Kaspersky Internet Security (HKLM\...\InstallWIX_{6F6873E3-5C92-4049-B511-231A138DD090}) (Version: 14.0.0.4651 - Kaspersky Lab)

Kaspersky Internet Security (Version: 14.0.0.4651 - Kaspersky Lab) Hidden

MagicTunePremium (HKLM\...\{59625CC8-69B3-4917-864B-3CE27B76DCF3}) (Version: 1.00.0000 - Samsung Electronics Co. Ltd.)

Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)

Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)

Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)

Microsoft Office Professional Edition 2003 (HKLM\...\{91110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)

MozBackup 1.5.1 (HKLM\...\MozBackup) (Version:  - Pavel Cvrcek)

Mozilla Firefox 25.0.1 (x86 de) (HKLM\...\Mozilla Firefox 25.0.1 (x86 de)) (Version: 25.0.1 - Mozilla)

Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)

MSI Afterburner 2.2.4 (HKLM\...\Afterburner) (Version: 2.2.4 - MSI Co., LTD)

MSRedist (Version: 9.0.30729.4148 - Symantec Corporation) Hidden

MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

MSXML 6.0 Parser (KB933579) (HKLM\...\{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}) (Version: 6.10.1200.0 - Microsoft Corporation)

NCsoft Launcher (HKLM\...\{C9FB868B-2086-4EE2-BD4F-BFBA36B131F4}) (Version: 1.5.7.0 - NCsoft)

OpenAL (HKLM\...\OpenAL) (Version:  - )

Pando Media Booster (HKLM\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.8 - Pando Networks Inc.)

PCmover Professional (HKLM\...\{A4D7B140-42E4-4D0D-8E58-11D13E99E3AB}) (Version: 5.00.614.0 - Laplink Software, Inc.)

QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)

Razer DeathAdder(TM) Mouse (HKLM\...\{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}) (Version: 3.05 - Razer Inc.)

Razer Lycosa (HKLM\...\{E0FA1DC5-FEBF-4E7B-8FA3-DB94233E952D}) (Version: 3.02 - Razer USA Ltd.)

RealoreStudios Toolbar (HKLM\...\RealoreStudios Toolbar) (Version:  - )

Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)

Realtek Ethernet Diagnostic Utility (HKLM\...\{DADC7AB0-E554-4705-9F6A-83EA82ED708E}) (Version: 1.006 - Realtek)

Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)

Revo Uninstaller 1.94 (HKLM\...\Revo Uninstaller) (Version: 1.94 - VS Revo Group)

Roads Of Rome (HKLM\...\Roads Of Rome_is1) (Version:  - Realore Studios)

Roads of Rome 2 (HKLM\...\Roads of Rome 2_is1) (Version:  - Realore Studios)

Roads of Rome 3 (HKLM\...\Roads of Rome 3_is1) (Version:  - Realore Studios)

Royal Envoy (HKLM\...\Royal Envoy_is1) (Version:  - Playrix Entertainment)

Royal Envoy 2 (HKLM\...\Royal Envoy 2_is1) (Version:  - Playrix Entertainment)

Royal Envoy™ (HKLM\...\Royal Envoy™_is1) (Version:  - Playrix Entertainment)

Search-Results Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.13.1.0 - Search-Results.com) <==== ATTENTION

Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)

Softonic toolbar  on IE and Chrome (HKLM\...\Softonic) (Version: 1.8.21.14 - Softonic) <==== ATTENTION

Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)

swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

TechPowerUp GPU-Z (HKLM\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)

Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)

Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)

Vikings (HKLM\...\Vikings_is1) (Version:  - Realore Studios)

WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden

Windows Driver Package - Cypress (CyUsb) USB  (HKLM\...\13860389BCE916343D6A5C65169C6F0C6BF6E3EA) (Version:  - Cypress)

Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)

Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)

Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)

Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )

Wise Registry Cleaner 7.53 (HKLM\...\Wise Registry Cleaner_is1) (Version:  - WiseCleaner.com, Inc.)

www.Freeware-download.com Toolbar (HKLM\...\www.Freeware-download.com Toolbar) (Version: 6.2.2.4 - www.Freeware-download.com)

Yontoo Layers 1.10.01 (HKLM\...\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}) (Version: 1.10.01 - ) <==== ATTENTION
 

==================== Restore Points  =========================
 

04-02-2014 05:54:38 Windows Update

07-02-2014 08:18:44 Windows Update

11-02-2014 06:04:26 Windows Update

12-02-2014 02:00:28 Windows Update

15-02-2014 15:52:15 vor ccc 13.9 inst

16-02-2014 14:33:40 test 16.02.2014

16-02-2014 14:38:18 Wiederherstellungsvorgang

16-02-2014 15:48:41 Windows Update

16-02-2014 18:30:11 Wiederherstellungsvorgang

16-02-2014 18:43:04 Windows Update

21-02-2014 15:45:34 Windows Update

25-02-2014 16:00:45 Windows Update

26-02-2014 02:00:25 Windows Update
 

==================== Hosts content: ==========================
 

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {068A99A8-3978-4035-A457-337E54E0098D} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup

Task: {2B16298C-69CE-46FD-B819-ED28E263F772} - System32\Tasks\CrystalDiskInfo => C:\tools\CrystalDiskInfo\DiskInfo.exe [2013-12-05] (Crystal Dew World)

Task: {4B6C70A1-38FC-48A6-8756-0167BC71B195} - System32\Tasks\{362D61F1-2C23-4D06-8695-17DA721A0479} => C:\Program Files\iTunes\iTunes.exe [2013-11-02] (Apple Inc.)

Task: {665EA844-3DA1-4BA7-A5DD-8374F418DE8B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-11-23] (Piriform Ltd)

Task: {78A0A29A-55D6-4D3B-A58D-913113146143} - System32\Tasks\MSIAfterburner => C:\tools\MSI Afterburner\MSIAfterburner.exe [2012-09-17] ()

Task: {D0BAAA8C-F9AA-43E8-AA34-71F8FD1ABB49} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

Task: {E55A8CEA-2AB1-49B7-BEF5-5428EB0EC466} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-21] (Adobe Systems Incorporated)

Task: {EEEA1FDC-9AC4-4A9A-BD86-999AA1A7FEE9} - System32\Tasks\{77D38949-6A3F-4B2B-90A7-BE44FB8FE5D7} => C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe

Task: C:\Windows\Tasks\Norton Internet Security - fricke_h - Vollständiger Systemscan.job => C:\tools\Norton Internet Security\Engine\17.5.0.127\navw32.exe

Task: C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe
 

==================== Loaded Modules (whitelisted) =============
 

2012-10-11 21:56 - 2012-10-11 21:56 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll

2012-10-11 21:56 - 2012-10-11 21:56 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

2012-09-17 06:36 - 2012-09-17 06:36 - 00408632 _____ () C:\tools\MSI Afterburner\MSIAfterburner.exe

2012-07-21 07:44 - 2012-07-21 07:44 - 00061440 _____ () C:\tools\MSI Afterburner\RTMUI.dll

2012-07-21 07:44 - 2012-07-21 07:44 - 00061440 _____ () C:\tools\MSI Afterburner\RTFC.dll

2012-07-21 07:44 - 2012-07-21 07:44 - 00225280 _____ () C:\tools\MSI Afterburner\RTCore.dll

2012-07-21 07:44 - 2012-07-21 07:44 - 00147456 _____ () C:\tools\MSI Afterburner\RTUI.dll

2012-07-21 07:44 - 2012-07-21 07:44 - 00335872 _____ () C:\tools\MSI Afterburner\RTHAL.dll

2011-04-30 16:04 - 2011-04-30 16:04 - 00013312 _____ () C:\tools\MSI Afterburner\RTTSH.dll

2013-06-17 12:35 - 2013-06-17 12:35 - 00478400 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dblite.dll

2013-05-08 14:52 - 2013-05-08 14:52 - 01270464 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kpcengine.2.3.dll

2013-02-05 19:37 - 2012-01-14 12:56 - 00248832 _____ () C:\tools\Razer\DeathAdder\razerhid.exe

2013-02-05 19:37 - 2011-12-28 16:29 - 00218112 _____ () C:\tools\Razer\DeathAdder\razertra.exe

2012-11-16 15:09 - 2012-11-16 15:09 - 00369152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

2013-02-05 19:37 - 2011-04-14 11:48 - 01758208 _____ () C:\tools\Razer\DeathAdder\vdDaemon.exe

2013-02-05 19:38 - 2011-04-13 11:46 - 00110592 _____ () C:\tools\Razer\Razer Lycosa\razertra.exe

2013-02-10 09:35 - 2009-05-08 16:28 - 00058368 _____ () C:\tools\MagicTune Premium\MagicTuneEngine.exe

2013-02-10 09:35 - 2010-02-01 17:48 - 00076800 _____ () C:\tools\MagicTune Premium\MagicTuneCore.dll

2013-02-10 09:35 - 2010-02-01 17:52 - 00049152 _____ () C:\tools\MagicTune Premium\VESADll.dll

2013-02-10 09:35 - 2010-02-01 17:52 - 00045056 _____ () C:\tools\MagicTune Premium\IPROFILE.dll

2013-02-10 09:34 - 2010-02-01 17:52 - 00040960 _____ () C:\tools\MagicTune Premium\DPROFILE.dll

2013-02-10 09:35 - 2010-02-01 17:52 - 00040960 _____ () C:\tools\MagicTune Premium\EPROFILE.dll

2013-02-10 09:34 - 2010-02-01 17:52 - 00040960 _____ () C:\tools\MagicTune Premium\DEVICEINTERFACE.dll

2013-02-10 09:35 - 2010-02-01 17:52 - 00036864 _____ () C:\tools\MagicTune Premium\Highlight.dll

2013-02-10 09:35 - 2010-02-01 17:52 - 00032768 _____ () C:\tools\MagicTune Premium\HzZone.dll

2013-02-10 09:35 - 2010-02-01 17:52 - 00065536 _____ () C:\tools\MagicTune Premium\MTResGer.dll

2013-02-10 09:35 - 2009-10-05 13:06 - 00036864 _____ () C:\tools\MagicTune Premium\GammaTray.exe

2014-02-15 09:20 - 2014-02-15 09:20 - 03578992 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

2014-02-21 07:27 - 2014-02-21 07:27 - 16265096 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

AlternateDataStreams: C:\ProgramData\TEMP:7D288858
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== Disabled items from MSCONFIG ==============
 
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (03/01/2014 09:17:46 AM) (Source: WinMgmt) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (03/01/2014 04:10:44 AM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (03/01/2014 04:10:44 AM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (03/01/2014 04:10:44 AM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (03/01/2014 04:10:43 AM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (03/01/2014 04:10:43 AM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (03/01/2014 04:10:43 AM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (03/01/2014 02:26:50 AM) (Source: WinMgmt) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (02/28/2014 09:06:04 AM) (Source: WinMgmt) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (02/28/2014 03:20:20 AM) (Source: WinMgmt) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 
 

System errors:

=============

Error: (02/28/2014 07:54:20 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "UPnP-Gerätehost" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1069
 

Error: (02/28/2014 07:54:20 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "upnphost" konnte sich nicht als "NT AUTHORITY\LocalService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 

%%1352
 

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
 

Error: (02/28/2014 07:54:20 AM) (Source: DCOM) (User: )

Description: 1069upnphost{204810B9-73B2-11D4-BF42-00B0D0118B56}
 

Error: (02/27/2014 05:47:18 PM) (Source: Schannel) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
 

Error: (02/27/2014 04:30:23 PM) (Source: Schannel) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
 

Error: (02/27/2014 03:29:56 PM) (Source: Schannel) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
 

Error: (02/27/2014 03:05:47 PM) (Source: Schannel) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
 

Error: (02/27/2014 03:05:30 PM) (Source: Schannel) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
 

Error: (02/27/2014 03:00:46 PM) (Source: Schannel) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
 

Error: (02/27/2014 02:57:11 PM) (Source: Schannel) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
 
 

Microsoft Office Sessions:

=========================

Error: (03/01/2014 09:17:46 AM) (Source: WinMgmt)(User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (03/01/2014 04:10:44 AM) (Source: SideBySide)(User: )

Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\DriverN\x64\DPInst.exe
 

Error: (03/01/2014 04:10:44 AM) (Source: SideBySide)(User: )

Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\DriverN\vista64\DPInst.exe
 

Error: (03/01/2014 04:10:44 AM) (Source: SideBySide)(User: )

Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\DriverN\Win764\DPInst.exe
 

Error: (03/01/2014 04:10:43 AM) (Source: SideBySide)(User: )

Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\Driver\x64\DPInst.exe
 

Error: (03/01/2014 04:10:43 AM) (Source: SideBySide)(User: )

Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\Driver\vista64\DPInst.exe
 

Error: (03/01/2014 04:10:43 AM) (Source: SideBySide)(User: )

Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\Driver\Win764\DPInst.exe
 

Error: (03/01/2014 02:26:50 AM) (Source: WinMgmt)(User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (02/28/2014 09:06:04 AM) (Source: WinMgmt)(User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (02/28/2014 03:20:20 AM) (Source: WinMgmt)(User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
 

CodeIntegrity Errors:

===================================

  Date: 2014-03-01 04:09:30.719

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-03-01 04:09:30.717

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-03-01 04:09:30.715

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-03-01 04:09:30.703

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-03-01 04:09:30.700

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-03-01 04:09:30.698

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-03-01 04:09:30.685

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-03-01 04:09:30.682

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-03-01 04:09:30.680

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-03-01 04:09:30.654

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 50%

Total physical RAM: 3326.48 MB

Available physical RAM: 1657.59 MB

Total Pagefile: 8324.77 MB

Available Pagefile: 6006.87 MB

Total Virtual: 2047.88 MB

Available Virtual: 1905.03 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:164.74 GB) (Free:58.3 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive d: () (Fixed) (Total:301.02 GB) (Free:215.17 GB) NTFS

Drive e: () (Fixed) (Total:244.14 GB) (Free:241.32 GB) NTFS ==>[System with boot components (obtained from reading drive)]

Drive f: () (Fixed) (Total:221.62 GB) (Free:188.11 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 37BB7957)

Partition 1: (Active) - (Size=165 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=301 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (Size: 466 GB) (Disk ID: 0FAC0FAB)
 

Partition: GPT Partition Type.
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Servus,

wir beginnen erst mal so:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo Matthias,

dein Reaktionszeiten sind ja wirklich super.

Beigefügt ist das COMBOFIX Log-File, wobei KIS2014 deaktiviert war. COMBOFIX hat auch nicht gemeckert.

Combofix Logfile:

Code:

ComboFix 14-02-24.02 - fricke_h 01.03.2014  13:00:55.1.4 - x86

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3326.1638 [GMT 1:00]

ausgeführt von:: c:\download\ComboFix.exe

AV: Kaspersky Internet Security *Disabled/Updated* {179979E8-273D-D14E-0543-2861940E4886}

FW: Kaspersky Internet Security *Disabled* {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

SP: Kaspersky Internet Security *Disabled/Updated* {ACF8980C-0107-DEC0-3FF3-1313EF89023B}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files\Program Files

c:\program files\Program Files\HP\Non Driver CIO Components\Uninst.isu

c:\users\fricke_h\AppData\Local\assembly\tmp

c:\users\fricke_h\AppData\Roaming\.#

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome.manifest

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\asyncDB.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\background.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\browserAction.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\contextMenu.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\dbManager.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\dom_bg.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\fileManager.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\firefox.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\firefoxNotifications.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\firefoxOmnibox.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\message.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\pageAction.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\request.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\tabs.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\webRequest.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\windowsMessagingHandler.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\background.html

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\baseObject.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\browser.xul

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\addressBarChangeObserver.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\console.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\consts.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\delegate.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\extensionDataStore.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\folderIOWrapper.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\httpObserver.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\IDBWrapper.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\installer.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\logFile.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\prefs.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\progressListenerObserver.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\registry.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\reloadObserver.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\reports.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\requestObject.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\searchSettings.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\uninstallObserver.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\updateManager.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\utils.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\xhr.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\dialog.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\ffCoreFilesIndex.txt

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\main.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\options.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\options.xul

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\platformVersion.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\search_dialog.xul

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\defaults\preferences\prefs.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\manifest.xml

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins.json

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\1_base.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\102_dealply_m.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\103_intext_5_m.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\104_jollywallet_m.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\108_icm_m.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\119_similar_web_m.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\123_intext_adv_m.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\13_CrossriderAppUtils.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\14_CrossriderUtils.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\158_50onred_ads_only_no_fb_m.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\16_FFAppAPIWrapper.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\17_jQuery.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\177_crossriderDashboard.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\178_revizer_ws_dynamic_m.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\179_revizer_p_dynamic_m.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\180_bpo_serp_m.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\182_openUrl.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\183_tabsWrapper.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\195_icm_convertmedia_m.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\207_dbWrapper.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\21_debug.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\22_resources.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\220_icm_base_m.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\221_icm_downloads_m.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\226_set_campaign_id_m.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\28_initializer.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\4_jquery_1_7_1.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\47_resources_background.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\64_appApiMessage.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\7_hooks.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\72_appApiValidation.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\78_CrossriderInfo.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\87_ginyas_wrapper.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\9_search_engine_hook.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\91_monetizationLoader.js.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\93_superfish_no_coupons_m.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\98_omniCommands.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\userCode\background.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\userCode\extension.js

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\install.rdf

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\locale\en-US\translations.dtd

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\button1.png

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\button2.png

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\button3.png

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\button4.png

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\button5.png

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\crossrider_statusbar.png

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\icon128.png

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\icon16.png

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\icon24.png

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\icon48.png

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\panelarrow-up.png

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\popup.html

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\skin.css

c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\update.css

c:\users\fricke_h\AppData\Roaming\Toolbar4

c:\users\fricke_h\WINDOWS

c:\windows\IsUn0407.exe

c:\windows\system32\asycfilt.dll.tmp

c:\windows\system32\OLD40.tmp

c:\windows\system32\SET172.tmp

c:\windows\system32\SET173.tmp

c:\windows\system32\SET174.tmp

c:\windows\system32\SET176.tmp

c:\windows\system32\SET179.tmp

c:\windows\system32\SET17B.tmp

c:\windows\system32\SET22.tmp

c:\windows\unin0407.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2014-02-01 bis 2014-03-01  ))))))))))))))))))))))))))))))

.

.

2014-03-01 12:26 . 2014-03-01 12:26        --------        d-----w-        c:\users\fricke_h\AppData\Local\temp

2014-03-01 12:26 . 2014-03-01 12:26        --------        d-----w-        c:\windows\ServiceProfiles\NetworkService\AppData\Local\temp

2014-03-01 12:26 . 2014-03-01 12:26        --------        d-----w-        c:\windows\ServiceProfiles\LocalService\AppData\Local\temp

2014-03-01 12:26 . 2014-03-01 12:26        --------        d-----w-        c:\users\DefaultAppPool\AppData\Local\temp

2014-03-01 11:21 . 2014-03-01 11:22        --------        d-----w-        C:\FRST

2014-03-01 01:29 . 2014-02-06 07:08        7947048        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{2F60117D-71EA-45F4-A14E-301974FE92DA}\mpengine.dll

2014-02-26 06:54 . 2014-02-27 06:38        --------        d-----w-        c:\program files\ESET

2014-02-25 20:01 . 2014-02-25 20:01        --------        d-----w-        c:\users\fricke_h\AppData\Roaming\Malwarebytes

2014-02-25 20:01 . 2014-02-25 20:01        --------        d-----w-        c:\programdata\Malwarebytes

2014-02-25 20:01 . 2013-04-04 13:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys

2014-02-15 15:56 . 2014-02-15 15:56        --------        d-----w-        c:\programdata\ATI

2014-02-12 02:02 . 2013-12-21 08:56        454656        ----a-w-        c:\windows\system32\vbscript.dll

2014-02-06 07:45 . 2014-02-06 09:01        --------        d-----w-        c:\programdata\iolo

2014-02-06 07:45 . 2014-02-06 07:45        74703        ----a-w-        c:\windows\system32\mfc45.dat

2014-02-06 07:45 . 2014-02-06 07:45        --------        d-----w-        c:\program files\iolo

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2014-02-21 06:27 . 2013-02-18 15:21        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2014-02-21 06:27 . 2012-06-09 03:56        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2014-02-17 09:05 . 2013-10-17 14:47        25184        ----a-w-        c:\windows\system32\drivers\klkbdflt.sys

2014-02-17 09:05 . 2013-06-08 19:18        94304        ----a-w-        c:\windows\system32\drivers\klflt.sys

2013-12-18 20:10 . 2014-01-17 02:32        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll

2013-12-18 07:56 . 2013-06-06 16:38        144992        ----a-w-        c:\windows\system32\drivers\kneps.sys

2013-12-18 05:13 . 2013-02-09 08:50        231584        ------w-        c:\windows\system32\MpSigStub.exe

2013-12-06 04:52 . 2013-10-17 14:47        135776        ----a-w-        c:\windows\system32\drivers\kl1.sys

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\System32\msgsvc.dll

.

[-] 2006-10-18 20:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\System32\mspmsnsv.dll

[-] 2006-10-18 20:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\System32\dllcache\mspmsnsv.dll

.

[-] 2008-04-14 02:22 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\System32\ntmssvc.dll

.

[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\System32\srsvc.dll

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{03fee850-0101-4e9e-b6d4-6fc74d3db360}"= "c:\program files\RealoreStudios\tbReal.dll" [2009-11-09 2331672]

.

[HKEY_CLASSES_ROOT\clsid\{03fee850-0101-4e9e-b6d4-6fc74d3db360}]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{03fee850-0101-4e9e-b6d4-6fc74d3db360}]

2009-11-09 16:38        2331672        ----a-w-        c:\program files\RealoreStudios\tbReal.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{03fee850-0101-4e9e-b6d4-6fc74d3db360}"= "c:\program files\RealoreStudios\tbReal.dll" [2009-11-09 2331672]

.

[HKEY_CLASSES_ROOT\clsid\{03fee850-0101-4e9e-b6d4-6fc74d3db360}]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}"= "c:\program files\RealoreStudios\tbReal.dll" [2009-11-09 2331672]

.

[HKEY_CLASSES_ROOT\clsid\{03fee850-0101-4e9e-b6d4-6fc74d3db360}]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NCsoft Launcher"="c:\program files\NCsoft\Launcher\NCLauncher.exe" [2013-06-06 43304]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]

"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]

"DeathAdder"="c:\tools\Razer\DeathAdder\razerhid.exe" [2012-01-14 248832]

"Lycosa"="c:\tools\Razer\Razer Lycosa\razerhid.exe" [2011-03-21 233984]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-11-16 641704]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2012-06-11 10996368]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-03-25 2516296]

"CanonSolutionMenuEx"="c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]

"MagicTuneEngine"="c:\tools\MagicTune Premium\MagicTuneEngine.exe" [2009-05-08 58368]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-11-01 152392]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"StartUp This"="c:\program files\Laplink\PCmover\LaunchSt.exe" [2009-09-17 251184]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

GammaTray.lnk - c:\tools\MagicTune Premium\GammaTray.exe [2013-2-10 36864]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

.

R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-02-06 108032]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]

R3 RTTEAMPT;Realtek Teaming Protocol Driver (NDIS 6.0);c:\windows\system32\DRIVERS\RtTeam60.sys [2011-06-15 50280]

R3 RTVLANPT;Realtek Vlan Protocol Driver (NDIS 6.2);c:\windows\system32\DRIVERS\RtVlan620.sys [2011-09-16 27752]

R3 SIVDriver;SIV Kernel Driver;c:\windows\system32\Drivers\SIVX32.sys [2012-07-14 99136]

R3 TEAM;Realtek Virtual Miniport Driver for Teaming (NDIS 6.0);c:\windows\system32\DRIVERS\RtTeam60.sys [2011-06-15 50280]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 27136]

R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2013-05-16 1343400]

R4 klflt;klflt;c:\windows\system32\DRIVERS\klflt.sys [2014-02-17 94304]

S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2013-10-17 25696]

S1 klpd;klpd;c:\windows\system32\DRIVERS\klpd.sys [2013-04-12 14432]

S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys [2013-05-14 45024]

S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys [2013-12-18 144992]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2012-11-16 217088]

S2 MBAMScheduler;MBAMScheduler;c:\tools\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]

S2 MBAMService;MBAMService;c:\tools\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]

S2 RtNdPt60;Realtek NDIS Protocol Driver;c:\windows\system32\DRIVERS\RtNdPt60.sys [2011-06-15 27648]

S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2012-02-23 86544]

S3 danewFltr;NewDeathAdder Mouse;c:\windows\system32\drivers\danew.sys [2010-02-08 9856]

S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys [2014-02-17 25184]

S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2013-10-17 25696]

S3 LycoFltr;Lycosa Keyboard;c:\windows\system32\Drivers\Lycosa.sys [2010-09-08 23680]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]

S3 RTCore32;RTCore32;c:\tools\MSI Afterburner\RTCore32.sys [2011-09-06 5632]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-09-29 490088]

S3 VKbms;Razer Gaming Device;c:\windows\system32\DRIVERS\VKbms.sys [2010-09-30 10240]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

iissvcs        REG_MULTI_SZ           w3svc was

apphost        REG_MULTI_SZ           apphostsvc

.

Inhalt des "geplante Tasks" Ordners

.

2014-03-01 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-09 06:27]

.

2013-02-06 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]

.

2013-02-08 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

- c:\programme\Ask.com\UpdateTask.exe [2011-08-25 14:24]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.com

uInternet Settings,ProxyOverride = *.local

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI3DFC~1\OFFICE11\EXCEL.EXE/3000

TCP: Interfaces\{8DF88316-8B29-4D84-A1D6-182559EF8ED9}: NameServer = 192.168.100.99

TCP: Interfaces\{973585A1-BC56-4D55-80C6-F8A919BACDC9}: NameServer = 192.168.100.99

FF - ProfilePath - c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2661025&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Search-Results

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de

FF - prefs.js: keyword.URL - hxxp://websearch.search-results.com/redirect?client=ff&src=kw&tb=STC-SRS&o=41648033&locale=de_DE&apn_uid=D9D51EAD-8EB7-40E8-BED0-E6FBE8F2AC2A&apn_ptnrs=96&apn_sauid=97B9D0D2-5526-43C1-B051-2F118A3190F9&apn_dtid=YYYYYYYYDE&q=

FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110819&tt=060612_7_

FF - user.js: extensions.BabylonToolbar_i.babExt - 

FF - user.js: extensions.BabylonToolbar_i.srcExt - ss

FF - user.js: extensions.BabylonToolbar_i.id - 38ee726e000000000000001d7d07e43d

FF - user.js: extensions.BabylonToolbar_i.hardId - 38ee726e000000000000001d7d07e43d

FF - user.js: extensions.BabylonToolbar_i.instlDay - 15505

FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17

FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17

FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.178:59

FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon

FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar

FF - user.js: extensions.BabylonToolbar_i.aflt - babsst

FF - user.js: extensions.BabylonToolbar_i.smplGrp - none

FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9

FF - user.js: extensions.BabylonToolbar_i.instlRef - sst

FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=c4c612c9000000000000001d7d07e43f&q=

FF - user.js: extensions.Softonic.id - c4c612c9000000000000001d7d07e43f

FF - user.js: extensions.Softonic.appId - {7ABBFE1C-E485-44AA-8F36-353751B4124D}

FF - user.js: extensions.Softonic.instlDay - 16047

FF - user.js: extensions.Softonic.vrsn - 1.8.21.14

FF - user.js: extensions.Softonic.vrsni - 1.8.21.14

FF - user.js: extensions.Softonic.vrsnTs - 1.8.21.1416:09

FF - user.js: extensions.Softonic.prtnrId - softonic

FF - user.js: extensions.Softonic.prdct - Softonic

FF - user.js: extensions.Softonic.aflt - OC

FF - user.js: extensions.Softonic.smplGrp - none

FF - user.js: extensions.Softonic.tlbrId - opencandy2013

FF - user.js: extensions.Softonic.instlRef - MOY00621

FF - user.js: extensions.Softonic.dfltLng - de

FF - user.js: extensions.Softonic.excTlbr - false

FF - user.js: extensions.Softonic.ffxUnstlRst - false

FF - user.js: extensions.Softonic.admin - false

FF - user.js: extensions.Softonic.autoRvrt - false

FF - user.js: extensions.Softonic.rvrt - false

FF - user.js: extensions.Softonic.newTab - false

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKCU-Run-Spiele Post - c:\program files\OXXOGames\GPlayer\GameCenterNotifier.exe

HKCU-Run-Alamandi tray notifier - c:\program files\deutschland spielt\alamandi\TaskBarNotifier.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_70_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_70_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'lsass.exe'(688)

c:\windows\system32\certpoleng.dll

.

Zeit der Fertigstellung: 2014-03-01  13:28:20

ComboFix-quarantined-files.txt  2014-03-01 12:28

.

Vor Suchlauf: 22 Verzeichnis(se), 67.696.537.600 Bytes frei

Nach Suchlauf: 29 Verzeichnis(se), 67.983.216.640 Bytes frei

.

- - End Of File - - 8B361164A3CA80FA9F5D6531B602089F

--- --- ---
A36C5E4F47E84449FF07ED3517B43A31
[/CODE]

Servus,

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/

Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen können.
Starte die zoek.exe mit einem Doppelklick.
Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und sollte nicht 1:1 auf andere Computer übernommen werden.
Kopiere den Text der folgenden Box in das Skriptfenster von zoek:

Code:

FFdefaults; CHRdefaults; iedefaults; emptyclsid; autoclean;
Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
Wenn das Tool fertig ist, wird sich eine Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von JRT,
die Logdatei von MBAM,
die Logdatei von Zoek.

Hallo Matthias,

beigefügt sind:

Logdatei von AdwCleaner

Code:

# AdwCleaner v3.020 - Bericht erstellt am 02/03/2014 um 16:09:05

# Aktualisiert 27/02/2014 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)

# Benutzername : fricke_h - UESE001

# Gestartet von : C:\download\adwcleaner.exe

# Option : Suchen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Datei Gefunden : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\bprotector_extensions.sqlite

Datei Gefunden : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\searchplugins\Babylon.xml

Datei Gefunden : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\searchplugins\holasearch.xml

Datei Gefunden : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\searchplugins\softonic.xml

Datei Gefunden : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\user.js

Datei Gefunden : C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job

Ordner Gefunden : C:\Users\fricke_h\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf

Ordner Gefunden : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\Extensions\{03fee850-0101-4e9e-b6d4-6fc74d3db360}

Ordner Gefunden : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\Extensions\{26647ca4-a2a7-4eac-8a72-761aa9141de7}

Ordner Gefunden : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\Extensions\engine@conduit.com

Ordner Gefunden : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\Extensions\ffxtlbr@holasearch.com

Ordner Gefunden C:\Program Files\Ask.com

Ordner Gefunden C:\Program Files\Conduit

Ordner Gefunden C:\Program Files\ConduitEngine

Ordner Gefunden C:\Program Files\RealoreStudios

Ordner Gefunden C:\Program Files\Softonic

Ordner Gefunden C:\Program Files\SweetIM

Ordner Gefunden C:\Program Files\www.Freeware-download.com

Ordner Gefunden C:\Program Files\Yontoo Layers

Ordner Gefunden C:\ProgramData\Ask

Ordner Gefunden C:\ProgramData\Babylon

Ordner Gefunden C:\ProgramData\BrowserProtect

Ordner Gefunden C:\ProgramData\software4u

Ordner Gefunden C:\ProgramData\SweetIM

Ordner Gefunden C:\ProgramData\Tarma Installer

Ordner Gefunden C:\ProgramData\Trymedia

Ordner Gefunden C:\Users\fricke_h\AppData\Local\AskToolbar

Ordner Gefunden C:\Users\fricke_h\AppData\Local\Conduit

Ordner Gefunden C:\Users\fricke_h\AppData\Local\ConduitEngine

Ordner Gefunden C:\Users\fricke_h\AppData\Local\www.Freeware-download.com

Ordner Gefunden C:\Users\fricke_h\AppData\LocalLow\Conduit

Ordner Gefunden C:\Users\fricke_h\AppData\LocalLow\ConduitEngine

Ordner Gefunden C:\Users\fricke_h\AppData\LocalLow\RealoreStudios

Ordner Gefunden C:\Users\fricke_h\AppData\LocalLow\Softonic

Ordner Gefunden C:\Users\fricke_h\AppData\LocalLow\www.Freeware-download.com

Ordner Gefunden C:\Users\fricke_h\AppData\Roaming\BabSolution

Ordner Gefunden C:\Users\fricke_h\AppData\Roaming\Babylon

Ordner Gefunden C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\ConduitCommon

Ordner Gefunden C:\Users\fricke_h\AppData\Roaming\PerformerSoft

Ordner Gefunden C:\Users\fricke_h\AppData\Roaming\software4u

Ordner Gefunden C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gefunden : HKCU\Software\APN

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\RealoreStudios

Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar

Schlüssel Gefunden : HKCU\Software\Ask.com

Schlüssel Gefunden : HKCU\Software\AskToolbar

Schlüssel Gefunden : HKCU\Software\Conduit

Schlüssel Gefunden : HKCU\Software\conduitEngine

Schlüssel Gefunden : HKCU\Software\conduitEngine

Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje

Schlüssel Gefunden : HKCU\Software\installedbrowserextensions

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C7576B9D-B442-46BC-AF74-080A9E723E01}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}

Schlüssel Gefunden : HKCU\Software\Softonic

Schlüssel Gefunden : HKCU\Software\UpdateStar

Schlüssel Gefunden : HKCU\Software\www.Freeware-download.com

Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar

Schlüssel Gefunden : HKCU\Toolbar

Schlüssel Gefunden : HKLM\Software\APN

Schlüssel Gefunden : HKLM\Software\AskToolbar

Schlüssel Gefunden : HKLM\Software\Babylon

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{26647CA4-A2A7-4EAC-8A72-761AA9141DE7}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3D6A03B5-C08B-4063-BF86-4FE43F2F17E5}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DF46A8EA-F319-4CB3-85CB-08803F065B02}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FE540019-F8CC-4EC0-88AA-2C1D268E5370}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Conduit.Engine

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Schlüssel Gefunden : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gefunden : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftonicApp.appCore

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2325506

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2412158

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Api

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Layers

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1

Schlüssel Gefunden : HKLM\Software\Conduit

Schlüssel Gefunden : HKLM\Software\conduitEngine

Schlüssel Gefunden : HKLM\Software\conduitEngine

Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\elchiiiejkobdbblfejjkbphbddgmljf

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AC988FB6-9199-4E4F-868D-F02E9E75B937}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F07C6BF1-FFE3-4AF1-8EA3-EB49AD445DDA}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\I Want This

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\www.Freeware-download.com Toolbar

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3D6A03B5-C08B-4063-BF86-4FE43F2F17E5}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF46A8EA-F319-4CB3-85CB-08803F065B02}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealoreStudios Toolbar

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\www.Freeware-download.com Toolbar

Schlüssel Gefunden : HKLM\Software\RealoreStudios

Schlüssel Gefunden : HKLM\Software\Softonic

Schlüssel Gefunden : HKLM\Software\systweak

Schlüssel Gefunden : HKLM\Software\www.Freeware-download.com

Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}]

Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}]

Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}]

Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}]
 

***** [ Browser ] *****
 

-\\ Internet Explorer v11.0.9600.16518
 
 

-\\ Mozilla Firefox v27.0.1 (de)
 

[ Datei : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\prefs.js ]
 

Zeile gefunden : user_pref("CT2661025..clientLogIsEnabled", true);

Zeile gefunden : user_pref("CT2661025..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");

Zeile gefunden : user_pref("CT2661025..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");

Zeile gefunden : user_pref("CT2661025.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

Zeile gefunden : user_pref("CT2661025.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Zeile gefunden : user_pref("CT2661025.BrowserCompStateIsOpen_1917484759322573340", true);

Zeile gefunden : user_pref("CT2661025.CTID", "CT2661025");

Zeile gefunden : user_pref("CT2661025.CurrentServerDate", "19-10-2011");

Zeile gefunden : user_pref("CT2661025.DSInstall", true);

Zeile gefunden : user_pref("CT2661025.DialogsAlignMode", "LTR");

Zeile gefunden : user_pref("CT2661025.DialogsGetterLastCheckTime", "Wed Oct 19 2011 13:43:09 GMT+0200");

Zeile gefunden : user_pref("CT2661025.DownloadReferralCookieData", "");

Zeile gefunden : user_pref("CT2661025.EMailNotifierPollDate", "Wed Oct 19 2011 14:10:25 GMT+0200");

Zeile gefunden : user_pref("CT2661025.ExternalComponentPollDate129285016060694520", "Wed Oct 19 2011 14:05:24 GMT+0200");

Zeile gefunden : user_pref("CT2661025.ExternalComponentPollDate129285017041788207", "Wed Oct 19 2011 14:05:24 GMT+0200");

Zeile gefunden : user_pref("CT2661025.FirstServerDate", "19-10-2011");

Zeile gefunden : user_pref("CT2661025.FirstTime", true);

Zeile gefunden : user_pref("CT2661025.FirstTimeFF3", true);

Zeile gefunden : user_pref("CT2661025.FixPageNotFoundErrors", true);

Zeile gefunden : user_pref("CT2661025.GroupingServerCheckInterval", 1440);

Zeile gefunden : user_pref("CT2661025.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Zeile gefunden : user_pref("CT2661025.HPInstall", true);

Zeile gefunden : user_pref("CT2661025.HasUserGlobalKeys", true);

Zeile gefunden : user_pref("CT2661025.HomePageProtectorEnabled", true);

Zeile gefunden : user_pref("CT2661025.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2661025&SearchSource=13");

Zeile gefunden : user_pref("CT2661025.Initialize", true);

Zeile gefunden : user_pref("CT2661025.InitializeCommonPrefs", true);

Zeile gefunden : user_pref("CT2661025.InstallationAndCookieDataSentCount", 1);

Zeile gefunden : user_pref("CT2661025.InstallationType", "ConduitIntegration");

Zeile gefunden : user_pref("CT2661025.InstalledDate", "Wed Oct 19 2011 13:43:07 GMT+0200");

Zeile gefunden : user_pref("CT2661025.InvalidateCache", false);

Zeile gefunden : user_pref("CT2661025.IsAlertDBUpdated", true);

Zeile gefunden : user_pref("CT2661025.IsGrouping", false);

Zeile gefunden : user_pref("CT2661025.IsInitSetupIni", true);

Zeile gefunden : user_pref("CT2661025.IsMulticommunity", false);

Zeile gefunden : user_pref("CT2661025.IsOpenThankYouPage", false);

Zeile gefunden : user_pref("CT2661025.IsOpenUninstallPage", true);

Zeile gefunden : user_pref("CT2661025.IsProtectorsInit", true);

Zeile gefunden : user_pref("CT2661025.LanguagePackLastCheckTime", "Wed Oct 19 2011 13:43:10 GMT+0200");

Zeile gefunden : user_pref("CT2661025.LanguagePackReloadIntervalMM", 1440);

Zeile gefunden : user_pref("CT2661025.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");

Zeile gefunden : user_pref("CT2661025.LastLogin_3.8.0.8", "Wed Oct 19 2011 13:43:10 GMT+0200");

Zeile gefunden : user_pref("CT2661025.LatestVersion", "3.5.0.12");

Zeile gefunden : user_pref("CT2661025.Locale", "de-de");

Zeile gefunden : user_pref("CT2661025.MCDetectTooltipHeight", "83");

Zeile gefunden : user_pref("CT2661025.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Zeile gefunden : user_pref("CT2661025.MCDetectTooltipWidth", "295");

Zeile gefunden : user_pref("CT2661025.MyStuffEnabledAtInstallation", false);

Zeile gefunden : user_pref("CT2661025.OriginalFirstVersion", "3.8.0.8");

Zeile gefunden : user_pref("CT2661025.RadioIsPodcast", false);

Zeile gefunden : user_pref("CT2661025.RadioLastCheckTime", "Wed Oct 19 2011 13:43:07 GMT+0200");

Zeile gefunden : user_pref("CT2661025.RadioLastUpdateIPServer", "3");

Zeile gefunden : user_pref("CT2661025.RadioLastUpdateServer", "129447676776030000");

Zeile gefunden : user_pref("CT2661025.RadioMediaID", "21818833");

Zeile gefunden : user_pref("CT2661025.RadioMediaType", "Media Player");

Zeile gefunden : user_pref("CT2661025.RadioMenuSelectedID", "EBRadioMenu_CT266102521818833");

Zeile gefunden : user_pref("CT2661025.RadioShrinkedFromSetup", false);

Zeile gefunden : user_pref("CT2661025.RadioStationName", "California%20Rock%20-%20Rock");

Zeile gefunden : user_pref("CT2661025.RadioStationURL", "hxxp://www.feedlive.net/california.asx");

Zeile gefunden : user_pref("CT2661025.SavedHomepage", "hxxp://www.google.de/");

Zeile gefunden : user_pref("CT2661025.SearchCaption", "Jetztspielen- Customized Web Search");

Zeile gefunden : user_pref("CT2661025.SearchEngineBeforeUnload", "Jetztspielen- Customized Web Search");

Zeile gefunden : user_pref("CT2661025.SearchFromAddressBarIsInit", true);

Zeile gefunden : user_pref("CT2661025.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2661025&q=");

Zeile gefunden : user_pref("CT2661025.SearchInNewTabEnabled", true);

Zeile gefunden : user_pref("CT2661025.SearchInNewTabIntervalMM", 1440);

Zeile gefunden : user_pref("CT2661025.SearchInNewTabLastCheckTime", "Wed Oct 19 2011 13:43:10 GMT+0200");

Zeile gefunden : user_pref("CT2661025.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");

Zeile gefunden : user_pref("CT2661025.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");

Zeile gefunden : user_pref("CT2661025.SearchProtectorEnabled", true);

Zeile gefunden : user_pref("CT2661025.SearchProtectorToolbarDisabled", false);

Zeile gefunden : user_pref("CT2661025.SendProtectorDataViaLogin", true);

Zeile gefunden : user_pref("CT2661025.ServiceMapLastCheckTime", "Wed Oct 19 2011 13:43:03 GMT+0200");

Zeile gefunden : user_pref("CT2661025.SettingsLastCheckTime", "Wed Oct 19 2011 13:43:03 GMT+0200");

Zeile gefunden : user_pref("CT2661025.SettingsLastUpdate", "1312118247");

Zeile gefunden : user_pref("CT2661025.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2661025&SearchSource=13");

Zeile gefunden : user_pref("CT2661025.ThirdPartyComponentsInterval", 504);

Zeile gefunden : user_pref("CT2661025.ThirdPartyComponentsLastCheck", "Wed Oct 19 2011 13:43:03 GMT+0200");

Zeile gefunden : user_pref("CT2661025.ThirdPartyComponentsLastUpdate", "1255344657");

Zeile gefunden : user_pref("CT2661025.ToolbarShrinkedFromSetup", false);

Zeile gefunden : user_pref("CT2661025.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2661025");

Zeile gefunden : user_pref("CT2661025.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]

Zeile gefunden : user_pref("CT2661025.UserID", "UN17020961768163667");

Zeile gefunden : user_pref("CT2661025.WeatherNetwork", "");

Zeile gefunden : user_pref("CT2661025.WeatherPollDate", "Wed Oct 19 2011 13:43:08 GMT+0200");

Zeile gefunden : user_pref("CT2661025.WeatherUnit", "C");

Zeile gefunden : user_pref("CT2661025.alertChannelId", "1053575");

Zeile gefunden : user_pref("CT2661025.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]

Zeile gefunden : user_pref("CT2661025.globalFirstTimeInfoLastCheckTime", "Wed Oct 19 2011 13:43:07 GMT+0200");

Zeile gefunden : user_pref("CT2661025.homepageProtectorEnableByLogin", true);

Zeile gefunden : user_pref("CT2661025.initDone", true);

Zeile gefunden : user_pref("CT2661025.isAppTrackingManagerOn", true);

Zeile gefunden : user_pref("CT2661025.isFirstRadioInstallation", false);

Zeile gefunden : user_pref("CT2661025.myStuffEnabled", true);

Zeile gefunden : user_pref("CT2661025.myStuffPublihserMinWidth", 400);

Zeile gefunden : user_pref("CT2661025.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");

Zeile gefunden : user_pref("CT2661025.myStuffServiceIntervalMM", 1440);

Zeile gefunden : user_pref("CT2661025.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");

Zeile gefunden : user_pref("CT2661025.revertSettingsEnabled", true);

Zeile gefunden : user_pref("CT2661025.searchProtectorDialogDelayInSec", 10);

Zeile gefunden : user_pref("CT2661025.searchProtectorEnableByLogin", true);

Zeile gefunden : user_pref("CT2661025.testingCtid", "");

Zeile gefunden : user_pref("CT2661025.toolbarAppMetaDataLastCheckTime", "Wed Oct 19 2011 13:43:06 GMT+0200");

Zeile gefunden : user_pref("CT2661025.toolbarContextMenuLastCheckTime", "Wed Oct 19 2011 13:43:10 GMT+0200");

Zeile gefunden : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2661025&SearchSource=13");

Zeile gefunden : user_pref("CommunityToolbar.ConduitSearchList", "Jetztspielen- Customized Web Search");

Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1053575/1049286/DE", "\"0\"");

Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2661025", "\"1300283262\"");

Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "oIwsta2spzadhjRgiY1Nhw==");

Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "WiZSpHJzJ/uTUKvfHHyj/w==");

Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "9H/gICSaMqbmx+Gd+8W4Sg==");

Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "eJfMrdrGnhGHiiPiYjgAww==");

Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");

Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.0.8", "\"80ee9485875dcc1:0\"");

Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2661025", "\"634531597989330000\"");

Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2661025&octid=CT2661025", "\"1312118247\"");

Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"ab0604e636ac8e7c7d77fa68429108fc\"");

Zeile gefunden : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\fricke_h\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\4gqw7jec.default\\conduitCommon\\modules\\3.8.0.8");

Zeile gefunden : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");

Zeile gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.sweetim.com/search.asp?src=2&q=");

Zeile gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT2661025");

Zeile gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT2661025");

Zeile gefunden : user_pref("CommunityToolbar.ToolbarsList4", "CT2661025");

Zeile gefunden : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Oct 19 2011 13:43:08 GMT+0200");

Zeile gefunden : user_pref("CommunityToolbar.globalUserId", "4d1e0f73-1b25-47aa-a5fc-cdc0ead03664");

Zeile gefunden : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Zeile gefunden : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Zeile gefunden : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2661025");

Zeile gefunden : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Oct 19 2011 13:43:10 GMT+0200");

Zeile gefunden : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);

Zeile gefunden : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Oct 19 2011 13:43:18 GMT+0200");

Zeile gefunden : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Zeile gefunden : user_pref("CommunityToolbar.notifications.locale", "en");

Zeile gefunden : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Zeile gefunden : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Oct 19 2011 13:43:06 GMT+0200");

Zeile gefunden : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Zeile gefunden : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Zeile gefunden : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Zeile gefunden : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Zeile gefunden : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Zeile gefunden : user_pref("CommunityToolbar.notifications.userId", "1add93cf-84ed-4148-b1aa-fdb8f7838e2d");

Zeile gefunden : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.de/");

Zeile gefunden : user_pref("CommunityToolbar.originalSearchEngine", "");

Zeile gefunden : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");

Zeile gefunden : user_pref("browser.search.defaultengine", "Search-Results");

Zeile gefunden : user_pref("browser.search.defaultenginename", "Search-Results");

Zeile gefunden : user_pref("browser.search.defaultthis.engineName", "Jetztspielen- Customized Web Search");

Zeile gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2661025&SearchSource=3&q={searchTerms}");

Zeile gefunden : user_pref("browser.search.order.1", "Search-Results");

Zeile gefunden : user_pref("browser.search.selectedEngine", "Search-Results");

Zeile gefunden : user_pref("extensions.BabylonToolbar.bbDpng", 27);

Zeile gefunden : user_pref("extensions.BabylonToolbar.cntry", "DE");

Zeile gefunden : user_pref("extensions.BabylonToolbar.firstRun", false);

Zeile gefunden : user_pref("extensions.BabylonToolbar.hdrMd5", "1A497E3CE89482714DABC0808AB87EBD");

Zeile gefunden : user_pref("extensions.BabylonToolbar.lastActv", "27");

Zeile gefunden : user_pref("extensions.BabylonToolbar.lastDP", 27);

Zeile gefunden : user_pref("extensions.BabylonToolbar.lastVrsn", "1.1.5");

Zeile gefunden : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");

Zeile gefunden : user_pref("extensions.BabylonToolbar_i.babExt", "");

Zeile gefunden : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819&tt=060612_7_");

Zeile gefunden : user_pref("extensions.BabylonToolbar_i.hardId", "38ee726e000000000000001d7d07e43d");

Zeile gefunden : user_pref("extensions.BabylonToolbar_i.id", "38ee726e000000000000001d7d07e43d");

Zeile gefunden : user_pref("extensions.BabylonToolbar_i.instlDay", "15505");

Zeile gefunden : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");

Zeile gefunden : user_pref("extensions.BabylonToolbar_i.newTab", true);

Zeile gefunden : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110819&tt=060612_7_&babsrc=NT_ss&mntrId=38ee726e000000000000001d7d07e43d");

Zeile gefunden : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");

Zeile gefunden : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");

Zeile gefunden : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Zeile gefunden : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Zeile gefunden : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");

Zeile gefunden : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");

Zeile gefunden : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.178:59:10");

Zeile gefunden : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

Zeile gefunden : user_pref("extensions.Softonic.admin", false);

Zeile gefunden : user_pref("extensions.Softonic.aflt", "OC");

Zeile gefunden : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");

Zeile gefunden : user_pref("extensions.Softonic.autoRvrt", "false");

Zeile gefunden : user_pref("extensions.Softonic.dfltLng", "de");

Zeile gefunden : user_pref("extensions.Softonic.excTlbr", false);

Zeile gefunden : user_pref("extensions.Softonic.ffxUnstlRst", false);

Zeile gefunden : user_pref("extensions.Softonic.id", "c4c612c9000000000000001d7d07e43f");

Zeile gefunden : user_pref("extensions.Softonic.instlDay", "16047");

Zeile gefunden : user_pref("extensions.Softonic.instlRef", "MOY00621");

Zeile gefunden : user_pref("extensions.Softonic.newTab", false);

Zeile gefunden : user_pref("extensions.Softonic.prdct", "Softonic");

Zeile gefunden : user_pref("extensions.Softonic.prtnrId", "softonic");

Zeile gefunden : user_pref("extensions.Softonic.rvrt", "false");

Zeile gefunden : user_pref("extensions.Softonic.smplGrp", "none");

Zeile gefunden : user_pref("extensions.Softonic.tlbrId", "opencandy2013");

Zeile gefunden : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=c4c612c9000000000000001d7d07e43f&q=");

Zeile gefunden : user_pref("extensions.Softonic.vrsn", "1.8.21.14");

Zeile gefunden : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1416:09:16");

Zeile gefunden : user_pref("extensions.Softonic.vrsni", "1.8.21.14");

Zeile gefunden : user_pref("extensions.asktb.InstallDir", "C:\\Programme\\Ask.com\\");

Zeile gefunden : user_pref("extensions.asktb.abar-war-timeout", "4000");

Zeile gefunden : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);

Zeile gefunden : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);

Zeile gefunden : user_pref("extensions.asktb.cbid", "96");

Zeile gefunden : user_pref("extensions.asktb.config-updated", false);

Zeile gefunden : user_pref("extensions.asktb.crumb", "2011.10.19+19.49.35-toolbar002iad-DE-RnJhbmtmdXJ0IEFtIE1haW4sR2VybWFueQ%3D%3D");

Zeile gefunden : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.search-results.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");

Zeile gefunden : user_pref("extensions.asktb.displaybehavior", "");

Zeile gefunden : user_pref("extensions.asktb.displaytext", "");

Zeile gefunden : user_pref("extensions.asktb.dtid", "YYYYYYYYDE");

Zeile gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.sweetim.com/search.asp?src=2&q=");

Zeile gefunden : user_pref("extensions.asktb.fresh-install", false);

Zeile gefunden : user_pref("extensions.asktb.guid", "D9D51EAD-8EB7-40E8-BED0-E6FBE8F2AC2A");

Zeile gefunden : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...]

Zeile gefunden : user_pref("extensions.asktb.if", "first");

Zeile gefunden : user_pref("extensions.asktb.l", "dis");

Zeile gefunden : user_pref("extensions.asktb.last-config-req", "1354379953383");

Zeile gefunden : user_pref("extensions.asktb.last-search-timestamp", "1339228051302");

Zeile gefunden : user_pref("extensions.asktb.last-v", "3.12.2.16752");

Zeile gefunden : user_pref("extensions.asktb.locale", "de_DE");

Zeile gefunden : user_pref("extensions.asktb.location", "Frankfurt Am Main,Germany");

Zeile gefunden : user_pref("extensions.asktb.lstation", "");

Zeile gefunden : user_pref("extensions.asktb.o", "41648033");

Zeile gefunden : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Zeile gefunden : user_pref("extensions.asktb.pstate", "");

Zeile gefunden : user_pref("extensions.asktb.qsrc", "2871");

Zeile gefunden : user_pref("extensions.asktb.r", "3");

Zeile gefunden : user_pref("extensions.asktb.sa", "YES");

Zeile gefunden : user_pref("extensions.asktb.saguid", "97B9D0D2-5526-43C1-B051-2F118A3190F9");

Zeile gefunden : user_pref("extensions.asktb.search-history-queries", "danew.sys||Allergien||hxxp://www.zdf.de/ZDFde/inhalt/0/0,1872,7001440,00.html||hxxp://www.firefox-browser.de/forum/viewtopic.php?t=53904&postdays=[...]

Zeile gefunden : user_pref("extensions.asktb.silent-upgrade", true);

Zeile gefunden : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);

Zeile gefunden : user_pref("extensions.asktb.socialmini-first", true);

Zeile gefunden : user_pref("extensions.asktb.socialmini-interval", "1200000");

Zeile gefunden : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");

Zeile gefunden : user_pref("extensions.asktb.socialmini-max-items", "30");

Zeile gefunden : user_pref("extensions.asktb.socialmini-native-on", true);

Zeile gefunden : user_pref("extensions.asktb.socialmini-speed", "5000");

Zeile gefunden : user_pref("extensions.asktb.socialmini-transition-first-open", false);

Zeile gefunden : user_pref("extensions.asktb.themeid", "");

Zeile gefunden : user_pref("extensions.asktb.to", "");

Zeile gefunden : user_pref("extensions.asktb.v", "3.13.1.100007");

Zeile gefunden : user_pref("extensions.asktb.volume", "");

Zeile gefunden : user_pref("extensions.crossrider.bic", "140b92334f658a1a3fffb6e7f5a5ef22");

Zeile gefunden : user_pref("extentions.y2layers.installId", "95fd552a-c5e2-42ec-9f82-e8a129c7f093");

Zeile gefunden : user_pref("keyword.URL", "hxxp://websearch.search-results.com/redirect?client=ff&src=kw&tb=STC-SRS&o=41648033&locale=de_DE&apn_uid=D9D51EAD-8EB7-40E8-BED0-E6FBE8F2AC2A&apn_ptnrs=96&apn_sauid=97B9D0D2-[...]

Zeile gefunden : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");

Zeile gefunden : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");

Zeile gefunden : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");

Zeile gefunden : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");

Zeile gefunden : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");

Zeile gefunden : user_pref("sweetim.toolbar.mode.debug", "false");

Zeile gefunden : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");

Zeile gefunden : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]

Zeile gefunden : user_pref("sweetim.toolbar.search.history.capacity", "10");
 

[ Datei : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\dygg8b6g.default\prefs.js ]
 
 

*************************
 

AdwCleaner[R0].txt - [38514 octets] - [02/03/2014 16:09:05]
 

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [38575 octets] ##########

Code:

# AdwCleaner v3.020 - Bericht erstellt am 02/03/2014 um 16:10:08

# Aktualisiert 27/02/2014 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)

# Benutzername : fricke_h - UESE001

# Gestartet von : C:\download\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\ProgramData\Ask

Ordner Gelöscht : C:\ProgramData\Babylon

Ordner Gelöscht : C:\ProgramData\BrowserProtect

Ordner Gelöscht : C:\ProgramData\software4u

Ordner Gelöscht : C:\ProgramData\SweetIM

Ordner Gelöscht : C:\ProgramData\Tarma Installer

Ordner Gelöscht : C:\ProgramData\Trymedia

Ordner Gelöscht : C:\Program Files\Ask.com

Ordner Gelöscht : C:\Program Files\Conduit

Ordner Gelöscht : C:\Program Files\ConduitEngine

Ordner Gelöscht : C:\Program Files\Softonic

Ordner Gelöscht : C:\Program Files\SweetIM

Ordner Gelöscht : C:\Program Files\Yontoo Layers

Ordner Gelöscht : C:\Program Files\RealoreStudios

Ordner Gelöscht : C:\Program Files\www.Freeware-download.com

Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}

Ordner Gelöscht : C:\Users\fricke_h\AppData\Local\AskToolbar

Ordner Gelöscht : C:\Users\fricke_h\AppData\Local\Conduit

Ordner Gelöscht : C:\Users\fricke_h\AppData\Local\ConduitEngine

Ordner Gelöscht : C:\Users\fricke_h\AppData\Local\www.Freeware-download.com

Ordner Gelöscht : C:\Users\fricke_h\AppData\LocalLow\Conduit

Ordner Gelöscht : C:\Users\fricke_h\AppData\LocalLow\ConduitEngine

Ordner Gelöscht : C:\Users\fricke_h\AppData\LocalLow\Softonic

Ordner Gelöscht : C:\Users\fricke_h\AppData\LocalLow\RealoreStudios

Ordner Gelöscht : C:\Users\fricke_h\AppData\LocalLow\www.Freeware-download.com

Ordner Gelöscht : C:\Users\fricke_h\AppData\Roaming\BabSolution

Ordner Gelöscht : C:\Users\fricke_h\AppData\Roaming\Babylon

Ordner Gelöscht : C:\Users\fricke_h\AppData\Roaming\PerformerSoft

Ordner Gelöscht : C:\Users\fricke_h\AppData\Roaming\software4u

Ordner Gelöscht : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\ConduitCommon

Ordner Gelöscht : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\Extensions\engine@conduit.com

Ordner Gelöscht : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\Extensions\ffxtlbr@holasearch.com

Ordner Gelöscht : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\Extensions\{03fee850-0101-4e9e-b6d4-6fc74d3db360}

Ordner Gelöscht : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\Extensions\{26647ca4-a2a7-4eac-8a72-761aa9141de7}

Ordner Gelöscht : C:\Users\fricke_h\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf

Datei Gelöscht : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\bprotector_extensions.sqlite

Datei Gelöscht : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\searchplugins\Babylon.xml

Datei Gelöscht : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\searchplugins\holasearch.xml

Datei Gelöscht : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\searchplugins\softonic.xml

Datei Gelöscht : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\user.js

Datei Gelöscht : C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\elchiiiejkobdbblfejjkbphbddgmljf

Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly

Schlüssel Gelöscht : HKCU\Toolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftonicApp.appCore

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2325506

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2412158

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE540019-F8CC-4EC0-88AA-2C1D268E5370}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D6A03B5-C08B-4063-BF86-4FE43F2F17E5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26647CA4-A2A7-4EAC-8A72-761AA9141DE7}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF46A8EA-F319-4CB3-85CB-08803F065B02}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3D6A03B5-C08B-4063-BF86-4FE43F2F17E5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF46A8EA-F319-4CB3-85CB-08803F065B02}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AC988FB6-9199-4E4F-868D-F02E9E75B937}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F07C6BF1-FFE3-4AF1-8EA3-EB49AD445DDA}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C7576B9D-B442-46BC-AF74-080A9E723E01}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}]

Schlüssel Gelöscht : HKCU\Software\APN

Schlüssel Gelöscht : HKCU\Software\Ask.com

Schlüssel Gelöscht : HKCU\Software\AskToolbar

Schlüssel Gelöscht : HKCU\Software\Conduit

Schlüssel Gelöscht : HKCU\Software\conduitEngine

Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKCU\Software\UpdateStar

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

Schlüssel Gelöscht : HKCU\Software\www.Freeware-download.com

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\RealoreStudios

Schlüssel Gelöscht : HKLM\Software\APN

Schlüssel Gelöscht : HKLM\Software\AskToolbar

Schlüssel Gelöscht : HKLM\Software\Babylon

Schlüssel Gelöscht : HKLM\Software\Conduit

Schlüssel Gelöscht : HKLM\Software\conduitEngine

Schlüssel Gelöscht : HKLM\Software\Softonic

Schlüssel Gelöscht : HKLM\Software\systweak

Schlüssel Gelöscht : HKLM\Software\RealoreStudios

Schlüssel Gelöscht : HKLM\Software\www.Freeware-download.com

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealoreStudios Toolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\www.Freeware-download.com Toolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\I Want This

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\www.Freeware-download.com Toolbar

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
 

***** [ Browser ] *****
 

-\\ Internet Explorer v11.0.9600.16518
 
 

-\\ Mozilla Firefox v27.0.1 (de)
 

[ Datei : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\prefs.js ]
 

Zeile gelöscht : user_pref("CT2661025..clientLogIsEnabled", true);

Zeile gelöscht : user_pref("CT2661025..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");

Zeile gelöscht : user_pref("CT2661025..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");

Zeile gelöscht : user_pref("CT2661025.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

Zeile gelöscht : user_pref("CT2661025.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Zeile gelöscht : user_pref("CT2661025.BrowserCompStateIsOpen_1917484759322573340", true);

Zeile gelöscht : user_pref("CT2661025.CTID", "CT2661025");

Zeile gelöscht : user_pref("CT2661025.CurrentServerDate", "19-10-2011");

Zeile gelöscht : user_pref("CT2661025.DSInstall", true);

Zeile gelöscht : user_pref("CT2661025.DialogsAlignMode", "LTR");

Zeile gelöscht : user_pref("CT2661025.DialogsGetterLastCheckTime", "Wed Oct 19 2011 13:43:09 GMT+0200");

Zeile gelöscht : user_pref("CT2661025.DownloadReferralCookieData", "");

Zeile gelöscht : user_pref("CT2661025.EMailNotifierPollDate", "Wed Oct 19 2011 14:10:25 GMT+0200");

Zeile gelöscht : user_pref("CT2661025.ExternalComponentPollDate129285016060694520", "Wed Oct 19 2011 14:05:24 GMT+0200");

Zeile gelöscht : user_pref("CT2661025.ExternalComponentPollDate129285017041788207", "Wed Oct 19 2011 14:05:24 GMT+0200");

Zeile gelöscht : user_pref("CT2661025.FirstServerDate", "19-10-2011");

Zeile gelöscht : user_pref("CT2661025.FirstTime", true);

Zeile gelöscht : user_pref("CT2661025.FirstTimeFF3", true);

Zeile gelöscht : user_pref("CT2661025.FixPageNotFoundErrors", true);

Zeile gelöscht : user_pref("CT2661025.GroupingServerCheckInterval", 1440);

Zeile gelöscht : user_pref("CT2661025.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Zeile gelöscht : user_pref("CT2661025.HPInstall", true);

Zeile gelöscht : user_pref("CT2661025.HasUserGlobalKeys", true);

Zeile gelöscht : user_pref("CT2661025.HomePageProtectorEnabled", true);

Zeile gelöscht : user_pref("CT2661025.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2661025&SearchSource=13");

Zeile gelöscht : user_pref("CT2661025.Initialize", true);

Zeile gelöscht : user_pref("CT2661025.InitializeCommonPrefs", true);

Zeile gelöscht : user_pref("CT2661025.InstallationAndCookieDataSentCount", 1);

Zeile gelöscht : user_pref("CT2661025.InstallationType", "ConduitIntegration");

Zeile gelöscht : user_pref("CT2661025.InstalledDate", "Wed Oct 19 2011 13:43:07 GMT+0200");

Zeile gelöscht : user_pref("CT2661025.InvalidateCache", false);

Zeile gelöscht : user_pref("CT2661025.IsAlertDBUpdated", true);

Zeile gelöscht : user_pref("CT2661025.IsGrouping", false);

Zeile gelöscht : user_pref("CT2661025.IsInitSetupIni", true);

Zeile gelöscht : user_pref("CT2661025.IsMulticommunity", false);

Zeile gelöscht : user_pref("CT2661025.IsOpenThankYouPage", false);

Zeile gelöscht : user_pref("CT2661025.IsOpenUninstallPage", true);

Zeile gelöscht : user_pref("CT2661025.IsProtectorsInit", true);

Zeile gelöscht : user_pref("CT2661025.LanguagePackLastCheckTime", "Wed Oct 19 2011 13:43:10 GMT+0200");

Zeile gelöscht : user_pref("CT2661025.LanguagePackReloadIntervalMM", 1440);

Zeile gelöscht : user_pref("CT2661025.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");

Zeile gelöscht : user_pref("CT2661025.LastLogin_3.8.0.8", "Wed Oct 19 2011 13:43:10 GMT+0200");

Zeile gelöscht : user_pref("CT2661025.LatestVersion", "3.5.0.12");

Zeile gelöscht : user_pref("CT2661025.Locale", "de-de");

Zeile gelöscht : user_pref("CT2661025.MCDetectTooltipHeight", "83");

Zeile gelöscht : user_pref("CT2661025.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Zeile gelöscht : user_pref("CT2661025.MCDetectTooltipWidth", "295");

Zeile gelöscht : user_pref("CT2661025.MyStuffEnabledAtInstallation", false);

Zeile gelöscht : user_pref("CT2661025.OriginalFirstVersion", "3.8.0.8");

Zeile gelöscht : user_pref("CT2661025.RadioIsPodcast", false);

Zeile gelöscht : user_pref("CT2661025.RadioLastCheckTime", "Wed Oct 19 2011 13:43:07 GMT+0200");

Zeile gelöscht : user_pref("CT2661025.RadioLastUpdateIPServer", "3");

Zeile gelöscht : user_pref("CT2661025.RadioLastUpdateServer", "129447676776030000");

Zeile gelöscht : user_pref("CT2661025.RadioMediaID", "21818833");

Zeile gelöscht : user_pref("CT2661025.RadioMediaType", "Media Player");

Zeile gelöscht : user_pref("CT2661025.RadioMenuSelectedID", "EBRadioMenu_CT266102521818833");

Zeile gelöscht : user_pref("CT2661025.RadioShrinkedFromSetup", false);

Zeile gelöscht : user_pref("CT2661025.RadioStationName", "California%20Rock%20-%20Rock");

Zeile gelöscht : user_pref("CT2661025.RadioStationURL", "hxxp://www.feedlive.net/california.asx");

Zeile gelöscht : user_pref("CT2661025.SavedHomepage", "hxxp://www.google.de/");

Zeile gelöscht : user_pref("CT2661025.SearchCaption", "Jetztspielen- Customized Web Search");

Zeile gelöscht : user_pref("CT2661025.SearchEngineBeforeUnload", "Jetztspielen- Customized Web Search");

Zeile gelöscht : user_pref("CT2661025.SearchFromAddressBarIsInit", true);

Zeile gelöscht : user_pref("CT2661025.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2661025&q=");

Zeile gelöscht : user_pref("CT2661025.SearchInNewTabEnabled", true);

Zeile gelöscht : user_pref("CT2661025.SearchInNewTabIntervalMM", 1440);

Zeile gelöscht : user_pref("CT2661025.SearchInNewTabLastCheckTime", "Wed Oct 19 2011 13:43:10 GMT+0200");

Zeile gelöscht : user_pref("CT2661025.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");

Zeile gelöscht : user_pref("CT2661025.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");

Zeile gelöscht : user_pref("CT2661025.SearchProtectorEnabled", true);

Zeile gelöscht : user_pref("CT2661025.SearchProtectorToolbarDisabled", false);

Zeile gelöscht : user_pref("CT2661025.SendProtectorDataViaLogin", true);

Zeile gelöscht : user_pref("CT2661025.ServiceMapLastCheckTime", "Wed Oct 19 2011 13:43:03 GMT+0200");

Zeile gelöscht : user_pref("CT2661025.SettingsLastCheckTime", "Wed Oct 19 2011 13:43:03 GMT+0200");

Zeile gelöscht : user_pref("CT2661025.SettingsLastUpdate", "1312118247");

Zeile gelöscht : user_pref("CT2661025.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2661025&SearchSource=13");

Zeile gelöscht : user_pref("CT2661025.ThirdPartyComponentsInterval", 504);

Zeile gelöscht : user_pref("CT2661025.ThirdPartyComponentsLastCheck", "Wed Oct 19 2011 13:43:03 GMT+0200");

Zeile gelöscht : user_pref("CT2661025.ThirdPartyComponentsLastUpdate", "1255344657");

Zeile gelöscht : user_pref("CT2661025.ToolbarShrinkedFromSetup", false);

Zeile gelöscht : user_pref("CT2661025.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2661025");

Zeile gelöscht : user_pref("CT2661025.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]

Zeile gelöscht : user_pref("CT2661025.UserID", "UN17020961768163667");

Zeile gelöscht : user_pref("CT2661025.WeatherNetwork", "");

Zeile gelöscht : user_pref("CT2661025.WeatherPollDate", "Wed Oct 19 2011 13:43:08 GMT+0200");

Zeile gelöscht : user_pref("CT2661025.WeatherUnit", "C");

Zeile gelöscht : user_pref("CT2661025.alertChannelId", "1053575");

Zeile gelöscht : user_pref("CT2661025.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]

Zeile gelöscht : user_pref("CT2661025.globalFirstTimeInfoLastCheckTime", "Wed Oct 19 2011 13:43:07 GMT+0200");

Zeile gelöscht : user_pref("CT2661025.homepageProtectorEnableByLogin", true);

Zeile gelöscht : user_pref("CT2661025.initDone", true);

Zeile gelöscht : user_pref("CT2661025.isAppTrackingManagerOn", true);

Zeile gelöscht : user_pref("CT2661025.isFirstRadioInstallation", false);

Zeile gelöscht : user_pref("CT2661025.myStuffEnabled", true);

Zeile gelöscht : user_pref("CT2661025.myStuffPublihserMinWidth", 400);

Zeile gelöscht : user_pref("CT2661025.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");

Zeile gelöscht : user_pref("CT2661025.myStuffServiceIntervalMM", 1440);

Zeile gelöscht : user_pref("CT2661025.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");

Zeile gelöscht : user_pref("CT2661025.revertSettingsEnabled", true);

Zeile gelöscht : user_pref("CT2661025.searchProtectorDialogDelayInSec", 10);

Zeile gelöscht : user_pref("CT2661025.searchProtectorEnableByLogin", true);

Zeile gelöscht : user_pref("CT2661025.testingCtid", "");

Zeile gelöscht : user_pref("CT2661025.toolbarAppMetaDataLastCheckTime", "Wed Oct 19 2011 13:43:06 GMT+0200");

Zeile gelöscht : user_pref("CT2661025.toolbarContextMenuLastCheckTime", "Wed Oct 19 2011 13:43:10 GMT+0200");

Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2661025&SearchSource=13");

Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "Jetztspielen- Customized Web Search");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1053575/1049286/DE", "\"0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2661025", "\"1300283262\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "oIwsta2spzadhjRgiY1Nhw==");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "WiZSpHJzJ/uTUKvfHHyj/w==");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "9H/gICSaMqbmx+Gd+8W4Sg==");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "eJfMrdrGnhGHiiPiYjgAww==");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.0.8", "\"80ee9485875dcc1:0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2661025", "\"634531597989330000\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2661025&octid=CT2661025", "\"1312118247\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"ab0604e636ac8e7c7d77fa68429108fc\"");

Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\fricke_h\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\4gqw7jec.default\\conduitCommon\\modules\\3.8.0.8");

Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");

Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.sweetim.com/search.asp?src=2&q=");

Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2661025");

Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2661025");

Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2661025");

Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Oct 19 2011 13:43:08 GMT+0200");

Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "4d1e0f73-1b25-47aa-a5fc-cdc0ead03664");

Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2661025");

Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Oct 19 2011 13:43:10 GMT+0200");

Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);

Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Oct 19 2011 13:43:18 GMT+0200");

Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");

Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Oct 19 2011 13:43:06 GMT+0200");

Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "1add93cf-84ed-4148-b1aa-fdb8f7838e2d");

Zeile gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.de/");

Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "");

Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");

Zeile gelöscht : user_pref("browser.search.defaultengine", "Search-Results");

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Search-Results");

Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Jetztspielen- Customized Web Search");

Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2661025&SearchSource=3&q={searchTerms}");

Zeile gelöscht : user_pref("browser.search.order.1", "Search-Results");

Zeile gelöscht : user_pref("browser.search.selectedEngine", "Search-Results");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 27);

Zeile gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.firstRun", false);

Zeile gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "1A497E3CE89482714DABC0808AB87EBD");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "27");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 27);

Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastVrsn", "1.1.5");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819&tt=060612_7_");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "38ee726e000000000000001d7d07e43d");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.id", "38ee726e000000000000001d7d07e43d");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15505");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110819&tt=060612_7_&babsrc=NT_ss&mntrId=38ee726e000000000000001d7d07e43d");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.178:59:10");

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

Zeile gelöscht : user_pref("extensions.Softonic.admin", false);

Zeile gelöscht : user_pref("extensions.Softonic.aflt", "OC");

Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");

Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");

Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");

Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);

Zeile gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);

Zeile gelöscht : user_pref("extensions.Softonic.id", "c4c612c9000000000000001d7d07e43f");

Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "16047");

Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00621");

Zeile gelöscht : user_pref("extensions.Softonic.newTab", false);

Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");

Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");

Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "false");

Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");

Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "opencandy2013");

Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=c4c612c9000000000000001d7d07e43f&q=");

Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");

Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1416:09:16");

Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");

Zeile gelöscht : user_pref("extensions.asktb.InstallDir", "C:\\Programme\\Ask.com\\");

Zeile gelöscht : user_pref("extensions.asktb.abar-war-timeout", "4000");

Zeile gelöscht : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);

Zeile gelöscht : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);

Zeile gelöscht : user_pref("extensions.asktb.cbid", "96");

Zeile gelöscht : user_pref("extensions.asktb.config-updated", false);

Zeile gelöscht : user_pref("extensions.asktb.crumb", "2011.10.19+19.49.35-toolbar002iad-DE-RnJhbmtmdXJ0IEFtIE1haW4sR2VybWFueQ%3D%3D");

Zeile gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.search-results.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");

Zeile gelöscht : user_pref("extensions.asktb.displaybehavior", "");

Zeile gelöscht : user_pref("extensions.asktb.displaytext", "");

Zeile gelöscht : user_pref("extensions.asktb.dtid", "YYYYYYYYDE");

Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.sweetim.com/search.asp?src=2&q=");

Zeile gelöscht : user_pref("extensions.asktb.fresh-install", false);

Zeile gelöscht : user_pref("extensions.asktb.guid", "D9D51EAD-8EB7-40E8-BED0-E6FBE8F2AC2A");

Zeile gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...]

Zeile gelöscht : user_pref("extensions.asktb.if", "first");

Zeile gelöscht : user_pref("extensions.asktb.l", "dis");

Zeile gelöscht : user_pref("extensions.asktb.last-config-req", "1354379953383");

Zeile gelöscht : user_pref("extensions.asktb.last-search-timestamp", "1339228051302");

Zeile gelöscht : user_pref("extensions.asktb.last-v", "3.12.2.16752");

Zeile gelöscht : user_pref("extensions.asktb.locale", "de_DE");

Zeile gelöscht : user_pref("extensions.asktb.location", "Frankfurt Am Main,Germany");

Zeile gelöscht : user_pref("extensions.asktb.lstation", "");

Zeile gelöscht : user_pref("extensions.asktb.o", "41648033");

Zeile gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Zeile gelöscht : user_pref("extensions.asktb.pstate", "");

Zeile gelöscht : user_pref("extensions.asktb.qsrc", "2871");

Zeile gelöscht : user_pref("extensions.asktb.r", "3");

Zeile gelöscht : user_pref("extensions.asktb.sa", "YES");

Zeile gelöscht : user_pref("extensions.asktb.saguid", "97B9D0D2-5526-43C1-B051-2F118A3190F9");

Zeile gelöscht : user_pref("extensions.asktb.search-history-queries", "danew.sys||Allergien||hxxp://www.zdf.de/ZDFde/inhalt/0/0,1872,7001440,00.html||hxxp://www.firefox-browser.de/forum/viewtopic.php?t=53904&postdays=[...]

Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade", true);

Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);

Zeile gelöscht : user_pref("extensions.asktb.socialmini-first", true);

Zeile gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000");

Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");

Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30");

Zeile gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);

Zeile gelöscht : user_pref("extensions.asktb.socialmini-speed", "5000");

Zeile gelöscht : user_pref("extensions.asktb.socialmini-transition-first-open", false);

Zeile gelöscht : user_pref("extensions.asktb.themeid", "");

Zeile gelöscht : user_pref("extensions.asktb.to", "");

Zeile gelöscht : user_pref("extensions.asktb.v", "3.13.1.100007");

Zeile gelöscht : user_pref("extensions.asktb.volume", "");

Zeile gelöscht : user_pref("extensions.crossrider.bic", "140b92334f658a1a3fffb6e7f5a5ef22");

Zeile gelöscht : user_pref("extentions.y2layers.installId", "95fd552a-c5e2-42ec-9f82-e8a129c7f093");

Zeile gelöscht : user_pref("keyword.URL", "hxxp://websearch.search-results.com/redirect?client=ff&src=kw&tb=STC-SRS&o=41648033&locale=de_DE&apn_uid=D9D51EAD-8EB7-40E8-BED0-E6FBE8F2AC2A&apn_ptnrs=96&apn_sauid=97B9D0D2-[...]

Zeile gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");

Zeile gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");

Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");

Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");

Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");

Zeile gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");

Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");

Zeile gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]

Zeile gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
 

[ Datei : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\dygg8b6g.default\prefs.js ]
 
 

*************************
 

AdwCleaner[R0].txt - [38656 octets] - [02/03/2014 16:09:05]

AdwCleaner[S0].txt - [38247 octets] - [02/03/2014 16:10:08]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [38308 octets] ##########

JRT:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.1.2 (02.20.2014:1)

OS: Windows 7 Home Premium x86

Ran by fricke_h on 02.03.2014 at 16:19:33,94

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6C595A61-FAAD-460E-A0A7-11AC0588F2DF}

Successfully deleted: [Registry Key] "hkey_current_user\software\microsoft\internet explorer\low rights\elevationpolicy\{a5aa24ea-11b8-4113-95ae-9ed71deaf12a}"
 
 
 

~~~ Files
 
 
 

~~~ Folders
 

Successfully deleted: [Folder] "C:\ProgramData\big fish games"

Successfully deleted: [Folder] "C:\Users\fricke_h\AppData\Roaming\getrighttogo"
 
 
 

~~~ FireFox
 

Successfully deleted: [File] C:\user.js

Emptied folder: C:\Users\fricke_h\AppData\Roaming\mozilla\firefox\profiles\bm7vumc8.default\minidumps [161 files]
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 02.03.2014 at 16:22:35,84

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

MBAM:

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2014.03.02.06
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 11.0.9600.16518

fricke_h :: UESE001 [Administrator]
 

Schutz: Aktiviert
 

02.03.2014 16:32:38

mbam-log-2014-03-02 (16-32-38).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 321680

Laufzeit: 5 Minute(n), 53 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

ZOEK.EXE:

Code:

Zoek.exe v5.0.0.0 Updated 19-February-2014

Tool run by fricke_h on 02.03.2014 at 16:40:00,10.

Microsoft Windows 7 Home Premium  6.1.7601 Service Pack 1 x86

Running in: Normal Mode Internet Access Detected

Launched: C:\download\zoek.exe [Scan all users] [Script inserted] 
 

==== System Restore Info ======================
 

02.03.2014 16:41:25 Zoek.exe System Restore Point Created Succesfully.
 

==== Deleting CLSID Registry Keys ======================
 

HKEY_USERS\S-1-5-21-2916557675-37569280-243032172-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} deleted successfully

HKEY_USERS\S-1-5-21-2916557675-37569280-243032172-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} deleted successfully
 

==== Deleting CLSID Registry Values ======================
 

HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\jqs@sun.com deleted successfully

HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\{20a82645-c095-46ed-80e3-08825760534b} deleted successfully
 

==== Deleting Services ======================
 
 

==== FireFox Fix ======================
 

Deleted from C:\Users\ADMINI~1\AppData\Roaming\Mozilla\Firefox\Profiles\dygg8b6g.default\prefs.js:
 

Added to C:\Users\ADMINI~1\AppData\Roaming\Mozilla\Firefox\Profiles\dygg8b6g.default\prefs.js:

user_pref("browser.startup.homepage", "hxxp://www.google.com");

user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");

user_pref("browser.newtab.url", "hxxp://www.google.com/");

user_pref("browser.search.defaultengine", "Google");

user_pref("browser.search.defaultenginename", "Google");

user_pref("browser.search.selectedEngine", "Google");

user_pref("browser.search.order.1", "Google");

user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");

user_pref("browser.search.suggest.enabled", true);

user_pref("browser.search.useDBForOrder", true);
 

Deleted from C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\prefs.js:

user_pref("browser.startup.homepage", "hxxp://www.google.de");

user_pref("browser.search.useDBForOrder", true);
 

Added to C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\prefs.js:

user_pref("browser.startup.homepage", "hxxp://www.google.com");

user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");

user_pref("browser.newtab.url", "hxxp://www.google.com/");

user_pref("browser.search.defaultengine", "Google");

user_pref("browser.search.defaultenginename", "Google");

user_pref("browser.search.selectedEngine", "Google");

user_pref("browser.search.order.1", "Google");

user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");

user_pref("browser.search.suggest.enabled", true);

user_pref("browser.search.useDBForOrder", true);
 

ProfilePath: C:\Users\ADMINI~1\AppData\Roaming\Mozilla\Firefox\Profiles\dygg8b6g.default
 

user.js not found

---- Lines jqs@sun.com modified from prefs.js ----
 

user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"C:\\\\

---- Lines {20a82645-c095-46ed-80e3-08825760534b} modified from prefs.js ----
 

user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"C:\\\\

---- FireFox user.js and prefs.js backups ---- 
 

prefs__1651_.backup
 

ProfilePath: C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default
 

user.js not found

---- Lines a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540 removed from prefs.js ----

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.active", true);

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.addressbar", "NA");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.addressbarenhanced", "");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.asyncdb.was_copied", "true");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.asyncdb_dbWasSet", true);

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.asyncdb_dbWasSet_FF25_FIX", true);

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.asyncinternaldb.was_copied", "true");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.asyncinternaldb_dbWasSet", true);

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.asyncinternaldb_dbWasSet_FF25_FIX", true);

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.backgroundver", 1);

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.certdomaininstaller", "");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.changeprevious", false);

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.cookie._GPL_aoi.value", "%221393310244%22");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.cookie._GPL_parent_zoneid.expiration", "Fri Feb 

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.cookie._GPL_parent_zoneid.value", "%22513018%22"

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.cookie.InstallationTime.expiration", "Fri Feb 01

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.cookie.InstallationTime.value", "1377495627");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.cookie.jw_token.expiration", "Fri Feb 01 2030 00

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.cookie.jw_token.value", "%2208a6a4d8-40db-8d61-4

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.description", "Turn YouTube videos to High Defin

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.domain", "");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.enablesearch", false);

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.homepage", "");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.iframe", false);

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.InstallationThankYouPage", false);

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.InstallationTime", 1377495627);

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb._country_code_.expiration", "Fri Feb 

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb._country_code_.value", "%22DE%22");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.installer.expiration", "Fri Feb 01 20

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.installer.value", "%7B%22InstallerIde

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.InstallerIdentifiers.expiration", "Fr

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.InstallerIdentifiers.value", "%7B%22i

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.InstallerParamsCache.expiration", "Fr

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.InstallerParamsCache.value", "%7B%22s

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_appVer.expiration", "Fri Fe

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_appVer.value", "138");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_lastVersion.expiration", "F

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_lastVersion.value", "1");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_meta.expiration", "Fri Feb 

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_meta.value", "%7B%7D");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_nextCheck.expiration", "Sat

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_nextCheck.value", "true");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_queue.expiration", "Fri Feb

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_queue.value", "%7B%7D");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_remote_resources.expiration

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_remote_resources.value", "%

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.lastDailyReport", "1393659203913");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.lastUpdate", "1393659204924");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.manifesturl", "");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.name", "Plus-HD-1.8");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.newtab", "");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.opensearch", "");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.pluginsurl", "https://w9u6a2p6.ssl.hwcdn.net/plu

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.pluginsversion", 133);

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.publisher", "Plus HD");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.searchstatus", 0);

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.setnewtab", false);

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.thankyou", "");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.updateinterval", 360);

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.ver", 138);

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.apps", "32540");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.bic", "140b92334f658a1a3fffb6e7f5a5ef22");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.cid", 32540);

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.FilesValidatorDueTime", "1393659569916");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.firstrun", false);

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.hadappinstalled", true);

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.installationdate", 1377495627);

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.modetype", "production");

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.reportInstall", true);

user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.statsDailyCounter", 637);

---- Lines jqs@sun.com modified from prefs.js ----
 

user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"jqs@sun.com\":{\"descriptor\":\"C:\\\\Program Files\\\\Java\\\\jr

---- Lines {20a82645-c095-46ed-80e3-08825760534b} modified from prefs.js ----
 

user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.7,linkfilter@kaspersky

---- FireFox user.js and prefs.js backups ---- 
 

prefs__1651_.backup
 

==== Deleting Files \ Folders ======================
 

C:\Users\fricke_h\AppData\Roaming\AlawarEntertainment deleted

C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\CT2661025 deleted

C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\{64312dc5-3fc3-40d1-b183-0e4060fc52ac} deleted
 

==== Firefox Extensions Registry ======================
 

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]

"online_banking@kaspersky.com"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com" [17.02.2014 10:05]
 

==== Firefox Extensions ======================
 

ProfilePath: C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default

- Java Quick Starter - C:\Program Files\Java\jre6\lib\deploy\jqs\ff

- Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com

- NoScript - %ProfilePath%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi

- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
 

AppDir: C:\Program Files\Mozilla Firefox

- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 

==== Firefox Plugins ======================
 

Profilepath: C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default

D775FA6F1E88B3B99E69E8A0D6C3A819        - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll -        Shockwave Flash

AC987EE8037531807C5D7E6217A23501        - C:\tools\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll -        Adobe Acrobat

EB41064BC07017F5694CF16B4DEF6B10        - C:\tools\Adobe\Reader 11.0\Reader\browser\nppdf32.dll -        Adobe Acrobat

A9191AE22A8F1287B5E2DF33E3A57253        - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll -        Java(TM) Platform SE 7 U51

9B10927CFD0F7AD39E40C0E34005B1AD        - C:\Program Files\Java\jre7\bin\dtplugin\npdeployJava1.dll -        Java Deployment Toolkit 7.0.510.13

9D4A0B314CB9CF134CA27E1E0217E51E        - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll -        iTunes Application Detector

BE501CBC29B2025A263D80D399F1797A        - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll -        Silverlight Plug-In

871C7A4B3466ED1B1D1D7588D14EC816        - C:\Program Files\QuickTime\Plugins\npqtplugin5.dll -        QuickTime Plug-in 7.7.4

53B55AB0CF4872F9C420D78D92C1033B        - C:\Program Files\QuickTime\Plugins\npqtplugin4.dll -        QuickTime Plug-in 7.7.4

3A6EBB668DB997B1874981F153403B46        - C:\Program Files\QuickTime\Plugins\npqtplugin3.dll -        QuickTime Plug-in 7.7.4

0805C33F24F45B11EE2CFCCD8F9C6693        - C:\Program Files\QuickTime\Plugins\npqtplugin2.dll -        QuickTime Plug-in 7.7.4

5F63DC3C36366FF4A90AEAA334509BE8        - C:\Program Files\QuickTime\Plugins\npqtplugin.dll -        QuickTime Plug-in 7.7.4

87132527E2256CF6683A18C4EB34DD3B        - C:\Windows\system32\Wat\npWatWeb.dll -        Windows Activation Technologies

546A28FBC44B984FD92530227BF6F5C2        - C:\Windows\system32\Adobe\Director\np32dsw_1200112.dll -        Shockwave for Director / Shockwave for Director

36FBE76F4F51396B0F70FC95CD7481D2        - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll -        Pando Web Plugin

24E990B1E6D55428001843CF7217DD81        - C:\Program Files\Microsoft\Office Live\npOLW.dll -        Microsoft Office Live Plug-in for Firefox / Microsoft Office Live Plug-in for Firefox

38A1E65626558B8776C3546BE4491993        - C:\Program Files\Windows Media Player\npdrmv2.dll -        Microsoft® DRM

AE3A029E3DC4EEB5EF5A4C2C997F78F8        - C:\Program Files\Windows Media Player\npdsplay.dll -        Windows Media Player Plug-in Dynamic Link Library

1D187905079ACC40C420E7C8BD167731        - C:\Program Files\Windows Media Player\npwmsdrm.dll -        Microsoft® DRM

D942BBDD8EF4CBBD7B7E79279925130D        - C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll -        ------

E1F89D47D90E0547DAAC5F725BE142DD        - C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypchub.dll -        ------

B27CCB1168B1960AEC6E9D3E0E0F0D2A        - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrlui.dll -        Microsoft® Silverlight
 
 

==== Chrome Look ======================
 

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions

dchlnpcodkpfdpacogkljefecpegganj - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx[17.10.2013 15:49]

hakdifolhalapjijoafobooafbilfakh - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\online_banking_chrome.crx[17.10.2013 15:50]

hghkgaeecgjhjkannahfamoehjmkjail - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\content_blocker_chrome.crx[17.10.2013 15:50]

jagncdcchgajhfhijbbhecadmaiegcmh - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\virtkbd.crx[17.02.2014 10:04]

pjldcfjmnllhmgjclecdnfampinooman - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx[17.10.2013 15:49]
 

==== Set IE to Default ======================
 

Old Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="hxxp://www.google.com"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

No DefaultScope Set For HKCU
 

New Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="hxxp://www.google.com"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 

==== All HKCU SearchScopes ======================
 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes

{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR"

{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
 

==== Reset Google Chrome ======================
 

C:\Users\fricke_h\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
 

==== Empty IE Cache ======================
 

C:\Users\fricke_h\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\fricke_h\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
 

==== Empty FireFox Cache ======================
 

C:\Users\Administrator\AppData\Local\Mozilla\Firefox\Profiles\dygg8b6g.default\Cache emptied successfully

C:\Users\fricke_h\AppData\Local\Mozilla\Firefox\Profiles\bm7vumc8.default\Cache emptied successfully

C:\Windows\serviceprofiles\Localservice\AppData\Local\Mozilla\Firefox\Profiles\e77z56jf.default\Cache emptied successfully
 

==== Empty Chrome Cache ======================
 

No Chrome Cache found
 

==== Empty All Flash Cache ======================
 

Flash Cache Emptied Successfully
 

==== Empty All Java Cache ======================
 

Java Cache cleared successfully
 

==== C:\zoek_backup content ======================
 

C:\zoek_backup (files=120 folders=39 760696 bytes)
 

==== Empty Temp Folders ======================
 

C:\Users\Administrator\AppData\Local\temp emptied successfully

C:\Users\Default\AppData\Local\temp emptied successfully

C:\Users\Default User\AppData\Local\temp emptied successfully

C:\Users\DefaultAppPool\AppData\Local\temp emptied successfully

C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Local\temp emptied successfully

C:\Users\fricke_h\AppData\Local\temp will be emptied at reboot

C:\Users\Public\AppData\Local\temp emptied successfully

C:\Windows\serviceprofiles\networkservice\AppData\Local\temp emptied successfully

C:\Windows\serviceprofiles\Localservice\AppData\Local\temp emptied successfully

C:\Windows\Temp will be emptied at reboot
 

==== After Reboot ======================
 

==== Empty Temp Folders ======================
 

C:\Windows\Temp successfully emptied

C:\Users\fricke_h\AppData\Local\Temp successfully emptied
 

==== Empty Recycle Bin ======================
 

C:\$RECYCLE.BIN successfully emptied
 

==== EOF on 02.03.2014 at 16:55:55,28 ======================

Nochmals ein großes DANKE, dass Ihr trotz Wochenende und Karneval die mehr oder weniger vverzweifelten User unterstützt!

Servus,

Wir spüren die letzten Reste auf, damit wir sie später entfernen können:

Schritt 1
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu einen Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden zwei Logdateien erzeugt. Poste mir diese.

Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

:regfind Babylon BrowserProtect software4u SweetIM Ask.com Conduit Softonic Yontoo RealoreStudios www.Freeware-download.com
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Gibt es noch Probleme mit Malware? Wenn ja, welche?
Wie läuft der Rechner derzeit?

Bitte poste mit deiner nächsten Antwort

die zwei Logdateien von FRST,
die Logdatei von SystemLook,
die Beantwortung der gestellten Fragen.

Hallo Matthias,

zunächst das 1. LogFile von FRST:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-03-2014

Ran by fricke_h (administrator) on UESE001 on 03-03-2014 20:14:58

Running from C:\download

Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard

Internet Explorer Version 11

Boot Mode: Normal
 
 

==================== Processes (Whitelisted) =================
 

(AMD) C:\Windows\system32\atiesrxx.exe

(AMD) C:\Windows\system32\atieclxx.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Malwarebytes Corporation) C:\tools\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\tools\Malwarebytes' Anti-Malware\mbamservice.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

(Malwarebytes Corporation) C:\tools\Malwarebytes' Anti-Malware\mbamgui.exe

() C:\tools\MSI Afterburner\MSIAfterburner.exe

(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

() C:\tools\Razer\DeathAdder\razerhid.exe

(Razer USA Ltd.) C:\tools\Razer\Razer Lycosa\razerhid.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

(CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE

(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

() C:\tools\Razer\DeathAdder\razertra.exe

(Razer Inc.) C:\tools\Razer\DeathAdder\razerofa.exe

() C:\tools\Razer\DeathAdder\vdDaemon.exe

() C:\tools\Razer\Razer Lycosa\razertra.exe

(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

() C:\tools\MagicTune Premium\MagicTuneEngine.exe

(Apple Inc.) C:\Program Files\QuickTime\QTTask.exe

(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

() C:\tools\MagicTune Premium\GammaTray.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(SEC) C:\tools\MagicTune Premium\MagicTune.exe

(Crystal Dew World) C:\tools\CrystalDiskInfo\DiskInfo.exe

(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe

(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office 2003\OFFICE11\OUTLOOK.EXE

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)

HKLM\...\Run: [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe [36864 2007-03-20] ()

HKLM\...\Run: [DeathAdder] - C:\tools\Razer\DeathAdder\razerhid.exe [248832 2012-01-14] ()

HKLM\...\Run: [Lycosa] - C:\tools\Razer\Razer Lycosa\razerhid.exe [233984 2011-03-21] (Razer USA Ltd.)

HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-11-16] (Advanced Micro Devices, Inc.)

HKLM\...\Run: [AMD AVT] - C:\Program Files\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10996368 2012-06-11] (Realtek Semiconductor)

HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2516296 2010-03-25] (CANON INC.)

HKLM\...\Run: [CanonSolutionMenuEx] - C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)

HKLM\...\Run: [MagicTuneEngine] - C:\tools\MagicTune Premium\MagicTuneEngine.exe [58368 2009-05-08] ()

HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)

HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)

HKU\.DEFAULT\...\Run: [StartUp This] - C:\Program Files\Laplink\PCmover\LaunchSt.exe [251184 2009-09-17] (Laplink Software, Inc.)

HKU\S-1-5-21-2916557675-37569280-243032172-1000\...\Run: [NCsoft Launcher] - C:\Program Files\NCsoft\Launcher\NCLauncher.exe [43304 2013-06-06] (NCSOFT)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

SearchScopes: HKLM - DefaultScope value is missing.

BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)

BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)

DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://go.microsoft.com/fwlink/?linkid=58813

DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1233389859546

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab

DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab

DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} -  No File

ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Tcpip\..\Interfaces\{8DF88316-8B29-4D84-A1D6-182559EF8ED9}: [NameServer]192.168.100.99

Tcpip\..\Interfaces\{973585A1-BC56-4D55-80C6-F8A919BACDC9}: [NameServer]192.168.100.99
 

FireFox:

========

FF ProfilePath: C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\C:\ProgramData\Kaspersky Lab\SafeBrowser\S-1-5-21-2916557675-37569280-243032172-1000\FireFox

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()

FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)

FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF Plugin: Adobe Reader - C:\tools\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff

FF Extension: Java Quick Starter - C:\Program Files\Java\jre6\lib\deploy\jqs\ff [2013-02-08]

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions:  - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com

FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2013-12-06]

FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com

FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2013-12-06]

FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com

FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2013-12-06]

FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com

FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2013-12-06]

FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com

FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2013-12-06]

FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
 

========================== Services (Whitelisted) =================
 

R2 avp; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO)

R2 MBAMScheduler; C:\tools\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\tools\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
 

==================== Drivers (Whitelisted) ====================
 

R3 danewFltr; C:\Windows\System32\drivers\danew.sys [9856 2010-02-08] (Razer (Asia-Pacific) Pte Ltd)

R0 jraid; C:\Windows\System32\DRIVERS\jraid.sys [83296 2008-11-04] (JMicron Technology Corp.)

R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-12-06] (Kaspersky Lab ZAO)

S4 klflt; C:\Windows\System32\DRIVERS\klflt.sys [94304 2014-02-17] (Kaspersky Lab ZAO)

R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [576096 2014-02-17] (Kaspersky Lab ZAO)

R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2013-10-17] (Kaspersky Lab ZAO)

R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25184 2014-02-17] (Kaspersky Lab ZAO)

R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-10-17] (Kaspersky Lab ZAO)

R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)

R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO)

R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [144992 2013-12-18] (Kaspersky Lab ZAO)

R3 LycoFltr; C:\Windows\System32\Drivers\Lycosa.sys [23680 2010-09-08] (Razer USA Ltd.)

R1 MagicTune; C:\Windows\system32\drivers\MTiCtwl.sys [14848 2009-11-18] (Samsung Electronics, Inc. )

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

S3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2014-03-02] (Malwarebytes Corporation)

R3 RTCore32; C:\tools\MSI Afterburner\RTCore32.sys [5632 2011-09-06] ()

R2 RtNdPt60; C:\Windows\System32\DRIVERS\RtNdPt60.sys [27648 2011-06-15] (Realtek                                            )

S3 RTTEAMPT; C:\Windows\System32\DRIVERS\RtTeam60.sys [50280 2011-06-15] (Realtek Corporation)

S3 RTVLANPT; C:\Windows\System32\DRIVERS\RtVlan620.sys [27752 2011-09-16] (Realtek Corporation)

S3 SIVDriver; C:\Windows\system32\Drivers\SIVX32.sys [99136 2012-07-14] (Ray Hinchliffe)

S3 TEAM; C:\Windows\System32\DRIVERS\RtTeam60.sys [50280 2011-06-15] (Realtek Corporation)

U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)

S3 catchme; \??\C:\Users\fricke_h\AppData\Local\Temp\catchme.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-03-02 16:40 - 2014-03-02 16:55 - 00022270 _____ () C:\zoek-results.log

2014-03-02 16:39 - 2014-03-02 16:51 - 00000000 ____D () C:\zoek_backup

2014-03-02 16:30 - 2014-03-02 16:30 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys

2014-03-02 16:22 - 2014-03-02 16:22 - 00001260 _____ () C:\Users\fricke_h\Desktop\JRT.txt

2014-03-02 16:19 - 2014-03-02 16:19 - 00000000 ____D () C:\Windows\ERUNT

2014-03-02 16:07 - 2014-03-02 16:10 - 00000000 ____D () C:\AdwCleaner

2014-03-01 13:28 - 2014-03-01 13:28 - 00037843 _____ () C:\ComboFix.txt

2014-03-01 12:58 - 2014-03-01 13:28 - 00000000 ____D () C:\Qoobox

2014-03-01 12:58 - 2014-03-01 13:27 - 00000000 ____D () C:\Windows\erdnt

2014-03-01 12:58 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe

2014-03-01 12:58 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe

2014-03-01 12:58 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2014-03-01 12:58 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2014-03-01 12:58 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2014-03-01 12:58 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe

2014-03-01 12:58 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe

2014-03-01 12:58 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe

2014-03-01 12:21 - 2014-03-03 20:14 - 00000000 ____D () C:\FRST

2014-02-26 07:54 - 2014-02-27 07:38 - 00000000 ____D () C:\Program Files\ESET

2014-02-25 21:01 - 2014-03-02 16:30 - 00000814 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-02-25 21:01 - 2014-02-25 21:01 - 00000000 ____D () C:\Users\fricke_h\AppData\Roaming\Malwarebytes

2014-02-25 21:01 - 2014-02-25 21:01 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-02-25 21:01 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2014-02-15 16:56 - 2014-02-15 16:56 - 00000000 ____D () C:\ProgramData\ATI

2014-02-15 09:20 - 2014-02-16 19:36 - 00000000 ____D () C:\Program Files\Mozilla Firefox

2014-02-12 03:06 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-02-12 03:06 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-02-12 03:06 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-02-12 03:06 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-02-12 03:06 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-02-12 03:06 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-02-12 03:06 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-02-12 03:06 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-02-12 03:06 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-02-12 03:06 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-02-12 03:06 - 2014-02-06 10:47 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-02-12 03:06 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-02-12 03:06 - 2014-02-06 10:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-02-12 03:06 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-02-12 03:06 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-02-12 03:06 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-02-12 03:06 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-02-12 03:06 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-02-12 03:06 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-02-12 03:06 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-02-12 03:06 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-02-12 03:02 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-02-12 02:02 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\system32\locale.nls

2014-02-12 02:02 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll

2014-02-12 02:02 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll

2014-02-12 02:02 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll

2014-02-12 02:02 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll

2014-02-12 02:02 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll

2014-02-12 02:02 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll

2014-02-12 02:02 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll

2014-02-12 02:02 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll

2014-02-12 02:02 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe

2014-02-12 02:02 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe

2014-02-12 02:02 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe

2014-02-12 02:02 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe

2014-02-12 02:02 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll

2014-02-10 19:09 - 2014-02-10 19:09 - 00000862 _____ () C:\Users\fricke_h\Desktop\Mozilla Firefox.lnk

2014-02-06 08:45 - 2014-02-06 10:01 - 00000000 ____D () C:\ProgramData\iolo

2014-02-06 08:45 - 2014-02-06 08:45 - 00074703 _____ () C:\Windows\system32\mfc45.dat

2014-02-06 08:45 - 2014-02-06 08:45 - 00000000 ____D () C:\Program Files\iolo
 

==================== One Month Modified Files and Folders =======
 

2014-03-03 20:14 - 2014-03-01 12:21 - 00000000 ____D () C:\FRST

2014-03-03 20:14 - 2013-02-05 17:22 - 00000000 ____D () C:\download

2014-03-03 19:27 - 2012-09-01 14:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-03-03 18:24 - 2013-02-08 22:22 - 00000000 ____D () C:\ProgramData\Kaspersky Lab

2014-03-03 18:15 - 2009-07-14 05:34 - 00022736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-03-03 18:15 - 2009-07-14 05:34 - 00022736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-03-03 18:11 - 2013-02-05 16:22 - 01379931 _____ () C:\Windows\WindowsUpdate.log

2014-03-03 18:07 - 2013-02-13 17:05 - 00044050 _____ () C:\Windows\setupact.log

2014-03-03 18:07 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-03-03 17:47 - 2013-02-05 17:14 - 00000000 ____D () C:\Users\fricke_h

2014-03-03 17:45 - 2013-10-15 06:54 - 00000000 ____D () C:\Users\DefaultAppPool.IIS APPPOOL

2014-03-03 17:45 - 2013-02-08 22:21 - 00000000 ____D () C:\Users\Administrator

2014-03-03 17:45 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\wfp

2014-03-03 17:45 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\registration

2014-03-03 17:45 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\AppCompat

2014-03-02 16:55 - 2014-03-02 16:40 - 00022270 _____ () C:\zoek-results.log

2014-03-02 16:51 - 2014-03-02 16:39 - 00000000 ____D () C:\zoek_backup

2014-03-02 16:30 - 2014-03-02 16:30 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys

2014-03-02 16:30 - 2014-02-25 21:01 - 00000814 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-03-02 16:22 - 2014-03-02 16:22 - 00001260 _____ () C:\Users\fricke_h\Desktop\JRT.txt

2014-03-02 16:19 - 2014-03-02 16:19 - 00000000 ____D () C:\Windows\ERUNT

2014-03-02 16:10 - 2014-03-02 16:07 - 00000000 ____D () C:\AdwCleaner

2014-03-02 02:22 - 2013-02-13 17:04 - 00176200 _____ () C:\Windows\PFRO.log

2014-03-01 13:28 - 2014-03-01 13:28 - 00037843 _____ () C:\ComboFix.txt

2014-03-01 13:28 - 2014-03-01 12:58 - 00000000 ____D () C:\Qoobox

2014-03-01 13:28 - 2009-07-14 03:37 - 00000000 __RHD () C:\Users\Default

2014-03-01 13:28 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public

2014-03-01 13:27 - 2014-03-01 12:58 - 00000000 ____D () C:\Windows\erdnt

2014-03-01 13:26 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini

2014-02-27 07:38 - 2014-02-26 07:54 - 00000000 ____D () C:\Program Files\ESET

2014-02-26 03:13 - 2013-02-08 22:27 - 00000000 ___HD () C:\Windows\ie8

2014-02-26 03:01 - 2010-11-20 22:01 - 01729778 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-02-25 21:21 - 2013-02-05 16:18 - 00000000 ____D () C:\Windows\Panther

2014-02-25 21:01 - 2014-02-25 21:01 - 00000000 ____D () C:\Users\fricke_h\AppData\Roaming\Malwarebytes

2014-02-25 21:01 - 2014-02-25 21:01 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-02-25 21:01 - 2013-02-05 17:48 - 00000000 ____D () C:\tools

2014-02-21 07:27 - 2013-02-18 16:21 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2014-02-21 07:27 - 2012-06-09 04:56 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2014-02-17 10:05 - 2013-10-17 15:47 - 00576096 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys

2014-02-17 10:05 - 2013-10-17 15:47 - 00025184 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klkbdflt.sys

2014-02-17 10:05 - 2013-06-08 20:18 - 00094304 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys

2014-02-16 19:36 - 2014-02-15 09:20 - 00000000 ____D () C:\Program Files\Mozilla Firefox

2014-02-16 19:36 - 2013-04-21 10:19 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service

2014-02-16 19:36 - 2013-02-05 19:37 - 00000000 ____D () C:\Users\fricke_h\AppData\Roaming\Razer

2014-02-16 19:36 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE

2014-02-16 19:36 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache

2014-02-16 19:36 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET

2014-02-16 19:32 - 2013-02-08 22:24 - 00000000 ____D () C:\Program Files\Java

2014-02-16 19:32 - 2013-02-07 21:43 - 00000000 ____D () C:\Program Files\AMD AVT

2014-02-16 19:32 - 2013-02-05 17:25 - 00000000 ____D () C:\Program Files\ATI Technologies

2014-02-15 16:56 - 2014-02-15 16:56 - 00000000 ____D () C:\ProgramData\ATI

2014-02-15 16:56 - 2013-02-05 17:26 - 00000000 ____D () C:\ProgramData\AMD

2014-02-15 09:06 - 2013-02-09 10:15 - 00000000 ____D () C:\Users\fricke_h\Documents\Guild Wars 2

2014-02-15 09:05 - 2013-09-18 12:30 - 00000000 ____D () C:\Users\fricke_h\AppData\Roaming\Guild Wars 2

2014-02-12 03:06 - 2013-08-09 06:59 - 00000000 ____D () C:\Windows\system32\MRT

2014-02-12 03:03 - 2009-01-22 19:34 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2014-02-10 19:09 - 2014-02-10 19:09 - 00000862 _____ () C:\Users\fricke_h\Desktop\Mozilla Firefox.lnk

2014-02-06 11:38 - 2014-02-12 03:06 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-02-06 11:20 - 2014-02-12 03:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-02-06 11:19 - 2014-02-12 03:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-02-06 11:01 - 2014-02-12 03:06 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-02-06 11:00 - 2014-02-12 03:06 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-02-06 10:57 - 2014-02-12 03:06 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-02-06 10:52 - 2014-02-12 03:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-02-06 10:52 - 2014-02-12 03:06 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-02-06 10:49 - 2014-02-12 03:06 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-02-06 10:47 - 2014-02-12 03:06 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-02-06 10:47 - 2014-02-12 03:06 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-02-06 10:46 - 2014-02-12 03:06 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-02-06 10:34 - 2014-02-12 03:06 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-02-06 10:25 - 2014-02-12 03:06 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-02-06 10:25 - 2014-02-12 03:06 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-02-06 10:13 - 2014-02-12 03:06 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-02-06 10:09 - 2014-02-12 03:06 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-02-06 10:03 - 2014-02-12 03:06 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-02-06 10:01 - 2014-02-06 08:45 - 00000000 ____D () C:\ProgramData\iolo

2014-02-06 09:41 - 2014-02-12 03:06 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-02-06 09:36 - 2014-02-12 03:06 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-02-06 09:34 - 2014-02-12 03:06 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-02-06 08:45 - 2014-02-06 08:45 - 00074703 _____ () C:\Windows\system32\mfc45.dat

2014-02-06 08:45 - 2014-02-06 08:45 - 00000000 ____D () C:\Program Files\iolo
 

Files to move or delete:

====================

C:\Users\fricke_h\FilterData.dat
 
 

Some content of TEMP:

====================

C:\Users\fricke_h\AppData\Local\Temp\7za.exe

C:\Users\fricke_h\AppData\Local\Temp\hijackthis.exe

C:\Users\fricke_h\AppData\Local\Temp\NirCmd.exe

C:\Users\fricke_h\AppData\Local\Temp\PEVZ.EXE

C:\Users\fricke_h\AppData\Local\Temp\Quarantine.exe

C:\Users\fricke_h\AppData\Local\Temp\remove.exe

C:\Users\fricke_h\AppData\Local\Temp\sed.exe

C:\Users\fricke_h\AppData\Local\Temp\shortcut.exe

C:\Users\fricke_h\AppData\Local\Temp\swreg.exe

C:\Users\fricke_h\AppData\Local\Temp\swxcacls.exe

C:\Users\fricke_h\AppData\Local\Temp\wget.exe

C:\Users\fricke_h\AppData\Local\Temp\zoek-delete.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\system32\winlogon.exe => MD5 is legit

C:\Windows\system32\wininit.exe => MD5 is legit

C:\Windows\system32\svchost.exe => MD5 is legit

C:\Windows\system32\services.exe => MD5 is legit

C:\Windows\system32\User32.dll => MD5 is legit

C:\Windows\system32\userinit.exe => MD5 is legit

C:\Windows\system32\rpcss.dll => MD5 is legit

C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2014-02-28 00:16
 

==================== End Of Log ============================

--- --- ---

2. LogFile FRST

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-03-2014

Ran by fricke_h at 2014-03-03 20:15:30

Running from C:\download

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}

AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
 

==================== Installed Programs ======================
 

7-Zip 9.22beta (HKLM\...\7-Zip) (Version:  - )

Adelantado (HKLM\...\{60356853-9191-8377-6786-241119847153}) (Version: 1.0 - rondomedia)

Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)

Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)

Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.0.112 - Adobe Systems, Inc.)

Akamai NetSession Interface (HKCU\...\Akamai) (Version:  - Akamai Technologies, Inc)

Akamai NetSession Interface Service (HKLM\...\Akamai) (Version:  - )

AMD Accelerated Video Transcoding (Version: 12.5.100.21116 - Advanced Micro Devices, Inc.) Hidden

AMD APP SDK Runtime (Version: 10.0.937.2 - Advanced Micro Devices Inc.) Hidden

AMD Catalyst Install Manager (HKLM\...\{E43B4909-141E-DFF3-8C58-62B5E4D66BBA}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)

AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden

AMD Media Foundation Decoders (Version: 1.0.71116.1554 - Advanced Micro Devices, Inc.) Hidden

Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.)

Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)

Blue Byte Game Channel (HKLM\...\Blue Byte Game Channel) (Version:  - UbiSoft)

Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)

Canon iP5300 (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP5300) (Version:  - )

Canon MG5100 series Benutzerregistrierung (HKLM\...\Canon MG5100 series Benutzerregistrierung) (Version:  - )

Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - Canon Inc.)

Canon Setup Utility 2.3 (HKLM\...\Canon Setup Utility 2.3) (Version:  - )

Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version:  - )

Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center (Version: 2012.0405.2154.37503 - Ihr Firmenname) Hidden

Catalyst Control Center (Version: 2012.1116.1515.27190 - Ihr Firmenname) Hidden

Catalyst Control Center Graphics Previews Common (Version: 2012.0405.2154.37503 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1515.27190 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center InstallProxy (Version: 2012.0405.2154.37503 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center InstallProxy (Version: 2012.1116.1515.27190 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center Localization All (Version: 2012.0405.2154.37503 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center Localization All (Version: 2012.1116.1515.27190 - Advanced Micro Devices, Inc.) Hidden

CavemansProphecy (HKLM\...\CavemansProphecy_is1) (Version:  - Anuman Interactive)

CCC Help Chinese Standard (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Chinese Standard (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Chinese Traditional (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Chinese Traditional (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Czech (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Czech (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Danish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Danish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Dutch (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Dutch (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help English (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help English (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Finnish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Finnish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help French (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help French (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help German (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help German (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Greek (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Greek (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Hungarian (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Hungarian (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Italian (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Italian (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Japanese (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Japanese (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Korean (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Korean (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Norwegian (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Norwegian (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Polish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Polish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Portuguese (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Portuguese (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Russian (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Russian (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Spanish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Spanish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Swedish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Swedish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Thai (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Thai (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Turkish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden

CCC Help Turkish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

ccc-utility (Version: 2012.0405.2154.37503 - Advanced Micro Devices, Inc.) Hidden

ccc-utility (Version: 2012.1116.1515.27190 - Advanced Micro Devices, Inc.) Hidden

CCleaner (HKLM\...\CCleaner) (Version: 3.25 - Piriform)

CP_Package_Variety1 (Version: 53.0.13.000 - Hewlett-Packard) Hidden

CP_Package_Variety2 (Version: 53.0.13.000 - Hewlett-Packard) Hidden

CP_Package_Variety3 (Version: 53.0.13.000 - Hewlett-Packard) Hidden

CPUID CPU-Z 1.62 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )

CrystalDiskInfo 6.0.3 (HKLM\...\CrystalDiskInfo_is1) (Version: 6.0.3 - Crystal Dew World)

Debugging Tools for Windows (x86) (HKLM\...\{300A2961-B2B5-4889-9CB9-5C2A570D08AD}) (Version: 6.11.1.404 - Microsoft Corporation)

DEUTSCHLAND SPIELT GAME CENTER (HKLM\...\{D2B31FE6-127F-4E79-8186-F080A282FBC7}) (Version: 1.0.0.46 - Intenium GmbH)

DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden

Die Siedler 7 (HKLM\...\{63860309-DA8A-4BAE-9EAE-CE1D6D79340C}) (Version: 1.12.1396 - Ubisoft)

EasyBCD 2.2 (HKLM\...\EasyBCD) (Version: 2.2 - NeoSmart Technologies)

Farmscapes (HKLM\...\Farmscapes_is1) (Version:  - Playrix Entertainment)

Fishdom H2O - Hidden Odyssey 1.0 (HKLM\...\Fishdom H2O - Hidden Odyssey_is1) (Version:  - Playrix Entertainment)

GameCatalog07.2013 (Version: 1.00.0000 - Intenium GmbH) Hidden

GameCatalog15.2013 (Version: 1.00.0000 - Intenium GmbH) Hidden

Gardenscapes (HKLM\...\Gardenscapes_is1) (Version:  - Playrix Entertainment)

Gigabyte Raid Configurer (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - Gigabyte Technology Corp.)

Green City - Die Stadt deiner Träume (HKLM\...\{ECA54081-2D55-40EB-AA0C-EA27E41EDA63}) (Version: 1.00.0000 - Intenium GmbH)

GUILD WARS (HKLM\...\Guild Wars) (Version:  - )

Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)

GuildWars Visions v1.08 (HKLM\...\GuildWars Visions_is1) (Version:  - Luzzifus, www.guild-wars.info)

Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)

iPod for Windows 2005-03-23 (Version: 3.8.0 - Apple Computer, Inc.) Hidden

Island Tribe 4 (HKLM\...\Island Tribe 4_is1) (Version:  - Realore Studios)

iTunes (HKLM\...\{C197BC08-3D82-4651-8886-E68C21578A38}) (Version: 11.1.3.8 - Apple Inc.)

Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)

Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden

Java(TM) 6 Update 37 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216035FF}) (Version: 6.0.370 - Oracle)

Kaspersky Internet Security (HKLM\...\InstallWIX_{6F6873E3-5C92-4049-B511-231A138DD090}) (Version: 14.0.0.4651 - Kaspersky Lab)

Kaspersky Internet Security (Version: 14.0.0.4651 - Kaspersky Lab) Hidden

MagicTunePremium (HKLM\...\{59625CC8-69B3-4917-864B-3CE27B76DCF3}) (Version: 1.00.0000 - Samsung Electronics Co. Ltd.)

Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)

Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)

Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)

Microsoft Office Professional Edition 2003 (HKLM\...\{91110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)

MozBackup 1.5.1 (HKLM\...\MozBackup) (Version:  - Pavel Cvrcek)

Mozilla Firefox 25.0.1 (x86 de) (HKLM\...\Mozilla Firefox 25.0.1 (x86 de)) (Version: 25.0.1 - Mozilla)

Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)

MSI Afterburner 2.2.4 (HKLM\...\Afterburner) (Version: 2.2.4 - MSI Co., LTD)

MSRedist (Version: 9.0.30729.4148 - Symantec Corporation) Hidden

MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

MSXML 6.0 Parser (KB933579) (HKLM\...\{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}) (Version: 6.10.1200.0 - Microsoft Corporation)

NCsoft Launcher (HKLM\...\{C9FB868B-2086-4EE2-BD4F-BFBA36B131F4}) (Version: 1.5.7.0 - NCsoft)

OpenAL (HKLM\...\OpenAL) (Version:  - )

Pando Media Booster (HKLM\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.8 - Pando Networks Inc.)

PCmover Professional (HKLM\...\{A4D7B140-42E4-4D0D-8E58-11D13E99E3AB}) (Version: 5.00.614.0 - Laplink Software, Inc.)

QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)

Razer DeathAdder(TM) Mouse (HKLM\...\{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}) (Version: 3.05 - Razer Inc.)

Razer Lycosa (HKLM\...\{E0FA1DC5-FEBF-4E7B-8FA3-DB94233E952D}) (Version: 3.02 - Razer USA Ltd.)

Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)

Realtek Ethernet Diagnostic Utility (HKLM\...\{DADC7AB0-E554-4705-9F6A-83EA82ED708E}) (Version: 1.006 - Realtek)

Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)

Revo Uninstaller 1.94 (HKLM\...\Revo Uninstaller) (Version: 1.94 - VS Revo Group)

Roads Of Rome (HKLM\...\Roads Of Rome_is1) (Version:  - Realore Studios)

Roads of Rome 2 (HKLM\...\Roads of Rome 2_is1) (Version:  - Realore Studios)

Roads of Rome 3 (HKLM\...\Roads of Rome 3_is1) (Version:  - Realore Studios)

Royal Envoy (HKLM\...\Royal Envoy_is1) (Version:  - Playrix Entertainment)

Royal Envoy 2 (HKLM\...\Royal Envoy 2_is1) (Version:  - Playrix Entertainment)

Royal Envoy™ (HKLM\...\Royal Envoy™_is1) (Version:  - Playrix Entertainment)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)

Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)

swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

TechPowerUp GPU-Z (HKLM\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)

Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)

Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)

Vikings (HKLM\...\Vikings_is1) (Version:  - Realore Studios)

WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden

Windows Driver Package - Cypress (CyUsb) USB  (HKLM\...\13860389BCE916343D6A5C65169C6F0C6BF6E3EA) (Version:  - Cypress)

Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)

Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)

Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)

Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )

Wise Registry Cleaner 7.53 (HKLM\...\Wise Registry Cleaner_is1) (Version:  - WiseCleaner.com, Inc.)
 

==================== Restore Points  =========================
 

16-02-2014 14:33:40 test 16.02.2014

16-02-2014 14:38:18 Wiederherstellungsvorgang

16-02-2014 15:48:41 Windows Update

16-02-2014 18:30:11 Wiederherstellungsvorgang

16-02-2014 18:43:04 Windows Update

21-02-2014 15:45:34 Windows Update

25-02-2014 16:00:45 Windows Update

26-02-2014 02:00:25 Windows Update

01-03-2014 11:59:03 ComboFix created restore point

02-03-2014 15:41:04 zoek.exe restore point
 

==================== Hosts content: ==========================
 

2009-07-14 03:04 - 2014-03-01 13:26 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {068A99A8-3978-4035-A457-337E54E0098D} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup <==== ATTENTION

Task: {0A873A2B-0335-46FC-B0FC-E8F2514ECB5A} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {0D9B5D92-3A22-486D-A887-3AA21597CF27} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started <==== ATTENTION

Task: {1188F360-6B72-4705-9EF1-C3AC48CFE362} - System32\Tasks\{77FF1FFD-A467-4B40-B629-7FA0974C4C89} => C:\Windows\system32\pcalua.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION

Task: {1BFDFA97-55B4-4179-98C4-611A4801D019} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {2375F586-1009-41FB-B54E-30D8AF2B781D} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => C:\Program Files\Windows Media Player\wmpnscfg.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION

Task: {2561B28D-E0C6-4F4A-B05E-D91B94C2A122} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {2B16298C-69CE-46FD-B819-ED28E263F772} - System32\Tasks\CrystalDiskInfo => C:\tools\CrystalDiskInfo\DiskInfo.exe [2013-12-05] (Crystal Dew World) <==== ATTENTION

Task: {2C59ECAF-3A27-4640-9F4B-519B05BDD70F} - System32\Tasks\Microsoft\Windows\MUI\LPRemove => C:\Windows\system32\lpremove.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {3CEEADA0-9C18-42B7-8EAA-2D5251038408} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {4222D89F-BBF8-425D-AFC9-1C4919C685C0} - System32\Tasks\MSIAfterburner => C:\tools\MSI Afterburner\MSIAfterburner.exe [2012-09-17] () <==== ATTENTION

Task: {485A2C2F-CF01-4CA2-A750-DE5B6BD04E0D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {4B6C70A1-38FC-48A6-8756-0167BC71B195} - System32\Tasks\{362D61F1-2C23-4D06-8695-17DA721A0479} => C:\Program Files\iTunes\iTunes.exe [2013-11-02] (Apple Inc.) <==== ATTENTION

Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - System32\Tasks\Microsoft\Windows\WindowsBackup\ConfigNotification => C:\Windows\System32\sdclt.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {5D8C7CA3-6C62-4370-9AC7-0D3F9AD80C4D} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {60158C7A-6808-42CD-95EE-AFD9A57925DB} - System32\Tasks\Microsoft\Windows\AppID\PolicyConverter => C:\Windows\system32\appidpolicyconverter.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION

Task: {665EA844-3DA1-4BA7-A5DD-8374F418DE8B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-11-23] (Piriform Ltd) <==== ATTENTION

Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => Sc.exe start sppsvc <==== ATTENTION

Task: {6B7AC694-8D6D-481B-9DD8-2A3A741ADA6D} - System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem => C:\Windows\System32\powercfg.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION

Task: {731E9C62-95B5-4C8C-AB64-4CC591C9FF5B} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask => C:\Windows\system32\RAServer.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION

Task: {752F7177-9D53-4D40-B536-7B4F9D3D505F} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {7C3466BA-8E06-4586-A2E4-5E7513A48988} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {7D3C7871-A917-4EF0-82E8-5F0A96423051} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\BthUdTask.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION

Task: {802D21C3-E1FC-4C89-80A4-F5E34B0D789D} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\ValidationTask => C:\Windows\system32\Wat\WatAdminSvc.exe [2013-05-16] (Microsoft Corporation) <==== ATTENTION

Task: {879EEB2E-10E5-47D2-A5BC-988AE1771CF5} - System32\Tasks\{56FC19C5-0D9E-4D3A-915F-D80311EA6578} => C:\Windows\system32\pcalua.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION

Task: {8FF6B55B-41F7-48A8-9CC3-9903C5AA2553} - System32\Tasks\{3FB5FE7E-BCB0-46D5-A000-F1D82B8981E0} => C:\Windows\system32\pcalua.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION

Task: {9790EB12-C788-4721-97F5-0988693ED03C} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {A3849463-04AE-41E7-AAAE-35C9B56940F5} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION

Task: {A41F5909-EDD3-4919-A9CD-5741A317C736} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {A6394592-54CE-4E93-8D64-1A068F462632} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator => C:\Windows\System32\wsqmcons.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {AAA2AC95-C956-4407-99E9-0BCBDDE39024} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {B0C697D4-00DF-48FD-BC26-B30E68AB8A73} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {B9BEE219-C29E-4310-819C-147A5A0E045E} - System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag => C:\Windows\system32\defrag.exe [2009-07-14] (Microsoft Corp.) <==== ATTENTION

Task: {BEB0216A-AD8B-4A32-AB99-0F74D93736C6} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {C2BCCAA9-1548-4D9F-B2E5-A0E96FD8ACB3} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {C30D0BDB-4B20-4605-ABC5-8354FBB95D88} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {C6DDBFC4-2DA6-480C-9F6A-F5365CDD78BB} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {C7E20884-C81D-4A71-A810-DED9DCABC5E2} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline => C:\Windows\system32\schtasks.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {C90440A0-6D8F-423F-8F42-83EEF05CE708} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck => C:\Windows\system32\appidcertstorecheck.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION

Task: {CF9152EA-1BCB-471B-9D2F-10DE171C797A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {D0BAAA8C-F9AA-43E8-AA34-71F8FD1ABB49} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) <==== ATTENTION

Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => C:\Windows\system32\aitagent.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {D295B579-6FBD-475E-A8EE-BF4E86CFB50F} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {D4B4EA33-EE13-42F1-B8BA-6059D077F6DB} - System32\Tasks\User_Feed_Synchronization-{7F3FC001-DCEC-43EA-BBC0-E7A2126EB4A2} => C:\Windows\system32\msfeedssync.exe [2013-11-22] (Microsoft Corporation) <==== ATTENTION

Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => Sc.exe config upnphost start= auto <==== ATTENTION

Task: {DE8699D2-8A05-42F7-8A85-5162AF47D26A} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting => C:\Windows\system32\wermgr.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION

Task: {E55A8CEA-2AB1-49B7-BEF5-5428EB0EC466} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-21] (Adobe Systems Incorporated) <==== ATTENTION

Task: {E5E46EBC-E813-44DE-B0F0-A602C3764113} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {E8164C0D-216C-4B6B-9EB8-31BF958B8014} - System32\Tasks\Microsoft\Windows\NetTrace\GatherNetworkInfo => C:\Windows\system32\gatherNetworkInfo.vbs [2009-06-10] () <==== ATTENTION

Task: {EEDF8430-1AD3-4C56-9E68-031053EDDD1E} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver => C:\Windows\system32\DFDWiz.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION

Task: {EEEA1FDC-9AC4-4A9A-BD86-999AA1A7FEE9} - System32\Tasks\{77D38949-6A3F-4B2B-90A7-BE44FB8FE5D7} => C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE <==== ATTENTION

Task: {EEFDA618-E572-443C-AF5C-2BEE555D6A5B} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {F167233A-F08C-444E-87CE-306CA6607B15} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {F88243DF-4A81-4D84-9E1A-EBCBC4439E52} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION

Task: {F93C7104-998A-4A38-B935-775A3138B3C3} - System32\Tasks\Microsoft\Windows\Location\Notifications => C:\Windows\System32\LocationNotifications.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2012-10-11 21:56 - 2012-10-11 21:56 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll

2012-10-11 21:56 - 2012-10-11 21:56 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

2013-06-17 12:35 - 2013-06-17 12:35 - 00478400 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dblite.dll

2013-05-08 14:52 - 2013-05-08 14:52 - 01270464 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kpcengine.2.3.dll

2012-09-17 06:36 - 2012-09-17 06:36 - 00408632 _____ () C:\tools\MSI Afterburner\MSIAfterburner.exe

2012-07-21 07:44 - 2012-07-21 07:44 - 00061440 _____ () C:\tools\MSI Afterburner\RTMUI.dll

2012-07-21 07:44 - 2012-07-21 07:44 - 00061440 _____ () C:\tools\MSI Afterburner\RTFC.dll

2012-07-21 07:44 - 2012-07-21 07:44 - 00225280 _____ () C:\tools\MSI Afterburner\RTCore.dll

2012-07-21 07:44 - 2012-07-21 07:44 - 00147456 _____ () C:\tools\MSI Afterburner\RTUI.dll

2012-07-21 07:44 - 2012-07-21 07:44 - 00335872 _____ () C:\tools\MSI Afterburner\RTHAL.dll

2011-04-30 16:04 - 2011-04-30 16:04 - 00013312 _____ () C:\tools\MSI Afterburner\RTTSH.dll

2013-02-05 19:37 - 2012-01-14 12:56 - 00248832 _____ () C:\tools\Razer\DeathAdder\razerhid.exe

2013-02-05 19:37 - 2011-12-28 16:29 - 00218112 _____ () C:\tools\Razer\DeathAdder\razertra.exe

2013-02-05 19:37 - 2011-04-14 11:48 - 01758208 _____ () C:\tools\Razer\DeathAdder\vdDaemon.exe

2013-02-05 19:38 - 2011-04-13 11:46 - 00110592 _____ () C:\tools\Razer\Razer Lycosa\razertra.exe

2012-11-16 15:09 - 2012-11-16 15:09 - 00369152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

2013-02-10 09:35 - 2009-05-08 16:28 - 00058368 _____ () C:\tools\MagicTune Premium\MagicTuneEngine.exe

2013-02-10 09:35 - 2010-02-01 17:48 - 00076800 _____ () C:\tools\MagicTune Premium\MagicTuneCore.dll

2013-02-10 09:35 - 2010-02-01 17:52 - 00049152 _____ () C:\tools\MagicTune Premium\VESADll.dll

2013-02-10 09:35 - 2010-02-01 17:52 - 00045056 _____ () C:\tools\MagicTune Premium\IPROFILE.dll

2013-02-10 09:34 - 2010-02-01 17:52 - 00040960 _____ () C:\tools\MagicTune Premium\DPROFILE.dll

2013-02-10 09:35 - 2010-02-01 17:52 - 00040960 _____ () C:\tools\MagicTune Premium\EPROFILE.dll

2013-02-10 09:34 - 2010-02-01 17:52 - 00040960 _____ () C:\tools\MagicTune Premium\DEVICEINTERFACE.dll

2013-02-10 09:35 - 2009-10-05 13:06 - 00036864 _____ () C:\tools\MagicTune Premium\GammaTray.exe

2013-02-10 09:35 - 2010-02-01 17:52 - 00036864 _____ () C:\tools\MagicTune Premium\Highlight.dll

2013-02-10 09:35 - 2010-02-01 17:52 - 00032768 _____ () C:\tools\MagicTune Premium\HzZone.dll

2013-02-10 09:35 - 2010-02-01 17:52 - 00065536 _____ () C:\tools\MagicTune Premium\MTResGer.dll

2014-02-15 09:20 - 2014-02-15 09:20 - 03578992 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

AlternateDataStreams: C:\ProgramData\TEMP:7D288858
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== Disabled items from MSCONFIG ==============
 
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (03/03/2014 06:17:57 PM) (Source: Windows Backup) (User: )

Description: Die Sicherung war nicht erfolgreich. Fehler: "Fehler beim Bestimmen des Bibliothekenspeicherorts eines der in die Scherung eingeschlossenen Benutzer durch die Windows-Sicherung. (0x81000031)"
 

Error: (03/03/2014 06:08:42 PM) (Source: WinMgmt) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (03/03/2014 05:48:37 PM) (Source: WinMgmt) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (03/03/2014 09:26:56 AM) (Source: WinMgmt) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (03/03/2014 04:12:25 AM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (03/03/2014 04:12:25 AM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (03/03/2014 04:12:25 AM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (03/03/2014 04:12:24 AM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (03/03/2014 04:12:24 AM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (03/03/2014 04:12:23 AM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 
 

System errors:

=============

Error: (03/03/2014 06:07:39 PM) (Source: EventLog) (User: )

Description: Das System wurde zuvor am ‎03.‎03.‎2014 um 18:05:05 unerwartet heruntergefahren.
 

Error: (03/03/2014 05:52:27 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde nicht richtig gestartet.
 

Error: (03/03/2014 05:49:39 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (03/03/2014 05:49:39 PM) (Source: Service Control Manager) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.
 

Error: (03/03/2014 05:49:39 PM) (Source: DCOM) (User: )

Description: 1053WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}
 

Error: (03/03/2014 05:49:06 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (03/03/2014 05:49:06 PM) (Source: Service Control Manager) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.
 

Error: (03/03/2014 05:49:06 PM) (Source: DCOM) (User: )

Description: 1053WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
 

Error: (03/03/2014 10:29:47 AM) (Source: Schannel) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
 

Error: (03/03/2014 10:29:15 AM) (Source: Schannel) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
 
 

Microsoft Office Sessions:

=========================

Error: (03/03/2014 06:17:57 PM) (Source: Windows Backup)(User: )

Description: Fehler beim Bestimmen des Bibliothekenspeicherorts eines der in die Scherung eingeschlossenen Benutzer durch die Windows-Sicherung. (0x81000031)
 

Error: (03/03/2014 06:08:42 PM) (Source: WinMgmt)(User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (03/03/2014 05:48:37 PM) (Source: WinMgmt)(User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (03/03/2014 09:26:56 AM) (Source: WinMgmt)(User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (03/03/2014 04:12:25 AM) (Source: SideBySide)(User: )

Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\DriverN\x64\DPInst.exe
 

Error: (03/03/2014 04:12:25 AM) (Source: SideBySide)(User: )

Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\DriverN\vista64\DPInst.exe
 

Error: (03/03/2014 04:12:25 AM) (Source: SideBySide)(User: )

Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\DriverN\Win764\DPInst.exe
 

Error: (03/03/2014 04:12:24 AM) (Source: SideBySide)(User: )

Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\Driver\x64\DPInst.exe
 

Error: (03/03/2014 04:12:24 AM) (Source: SideBySide)(User: )

Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\Driver\vista64\DPInst.exe
 

Error: (03/03/2014 04:12:23 AM) (Source: SideBySide)(User: )

Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\Driver\Win764\DPInst.exe
 
 

CodeIntegrity Errors:

===================================

  Date: 2014-03-03 04:10:50.922

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-03-03 04:10:50.920

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-03-03 04:10:50.918

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-03-03 04:10:50.873

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-03-03 04:10:50.871

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-03-03 04:10:50.869

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-03-03 04:10:50.861

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-03-03 04:10:50.858

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-03-03 04:10:50.856

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-03-03 04:10:50.842

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 44%

Total physical RAM: 3326.48 MB

Available physical RAM: 1859.66 MB

Total Pagefile: 8324.77 MB

Available Pagefile: 6124.9 MB

Total Virtual: 2047.88 MB

Available Virtual: 1924.36 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:164.74 GB) (Free:63.21 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive d: () (Fixed) (Total:301.02 GB) (Free:214.62 GB) NTFS

Drive e: () (Fixed) (Total:244.14 GB) (Free:241.32 GB) NTFS ==>[System with boot components (obtained from reading drive)]

Drive f: () (Fixed) (Total:221.62 GB) (Free:188.11 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 37BB7957)

Partition 1: (Active) - (Size=165 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=301 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (Size: 466 GB) (Disk ID: 0FAC0FAB)
 

Partition: GPT Partition Type.
 

==================== End Of Log ============================

Logdatei von SystemLook

Code:

SystemLook 30.07.11 by jpshortstuff

Log created at 20:17 on 03/03/2014 by fricke_h

Administrator - Elevation successful
 

========== regfind ==========
 

Searching for "Babylon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}]

"DllName"="BabylonToolbar.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}]

"DllName"="BabylonToolbar.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}]

"DllName"="BabylonToolbarTlbr.dll"
 

Searching for "BrowserProtect"

No data found.
 

Searching for "software4u"

No data found.
 

Searching for "SweetIM"

No data found.
 

Searching for "Ask.com"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MAPI/IPM.Task]

"PreviewDetails"="prop:*System.DueDate;*System.Task.CompletionStatus;*System.Task.Owner;*System.Keywords"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\MAPI/IPM.Task]

"PreviewDetails"="prop:*System.DueDate;*System.Task.CompletionStatus;*System.Task.Owner;*System.Keywords"
 

Searching for "Conduit"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931D0BD4-D05C-44D1-88C9-D80376AD38CB}]

@="Conduit Engine API Server"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931D0BD4-D05C-44D1-88C9-D80376AD38CB}\InprocServer32]

@="C:\Program Files\ConduitEngine\ConduitEngine.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931D0BD4-D05C-44D1-88C9-D80376AD38CB}\ProgID]

@="Conduit.Engine"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931D0BD4-D05C-44D1-88C9-D80376AD38CB}\VersionIndependentProgID]

@="Conduit.Engine"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966]

"69FE29508D96B4E4C99C885FE88AF610"="C:\Program Files\Common Files\Apple\Mobile Device Support\iSyncConduit.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966\69FE29508D96B4E4C99C885FE88AF610]

"File"="iSyncConduit.dll"
 

Searching for "Softonic"

No data found.
 

Searching for "Yontoo"

No data found.
 

Searching for "RealoreStudios"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\3bc3322f-e45c-4a04-be1d-bcbfbc678a8a]

"AppPath"="C:\Program Files\RealoreStudios"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\3bc3322f-e45c-4a04-be1d-bcbfbc678a8a]

"AppName"="RealoreStudiosToolbarHelper.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f176cd69-de78-4d19-9403-0d49a9d2383d]

"AppPath"="C:\Program Files\RealoreStudios"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f176cd69-de78-4d19-9403-0d49a9d2383d]

"AppName"="RealoreStudiosToolbarHelper.exe"
 

Searching for "www.Freeware-download.com"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]

"C:\Program Files\www.Freeware-download.com\UNWISE.EXE"="WINXPSP2"
 

-= EOF =-

Aktuell gibt es keine erkennbaren Malware-Probleme. Dafür ist der Rechner heute mit schwarzem Bildschirm stehen geblieben. Im System-Log gibt es keine Hinweise auf die Ursache. Nach dem Hochfahren gab es folgende Meldung im SystemLog:

Code:

Protokollname: System

Quelle:        Microsoft-Windows-Kernel-Power

Datum:         03.03.2014 17:46:59

Ereignis-ID:   41

Aufgabenkategorie:(63)

Ebene:         Kritisch

Schlüsselwörter:(2)

Benutzer:      SYSTEM

Computer:      uese001

Beschreibung:

Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Ereignis-XML:

<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">

  <System>

    <Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />

    <EventID>41</EventID>

    <Version>2</Version>

    <Level>1</Level>

    <Task>63</Task>

    <Opcode>0</Opcode>

    <Keywords>0x8000000000000002</Keywords>

    <TimeCreated SystemTime="2014-03-03T16:46:59.156250000Z" />

    <EventRecordID>178625</EventRecordID>

    <Correlation />

    <Execution ProcessID="4" ThreadID="8" />

    <Channel>System</Channel>

    <Computer>uese001</Computer>

    <Security UserID="S-1-5-18" />

  </System>

  <EventData>

    <Data Name="BugcheckCode">0</Data>

    <Data Name="BugcheckParameter1">0x0</Data>

    <Data Name="BugcheckParameter2">0x0</Data>

    <Data Name="BugcheckParameter3">0x0</Data>

    <Data Name="BugcheckParameter4">0x0</Data>

    <Data Name="SleepInProgress">false</Data>

    <Data Name="PowerButtonTimestamp">0</Data>

  </EventData>

</Event>

Servus,

Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

start

Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} -  No File

AlternateDataStreams: C:\ProgramData\TEMP:7D288858

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931D0BD4-D05C-44D1-88C9-D80376AD38CB}" /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\3bc3322f-e45c-4a04-be1d-bcbfbc678a8a" /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f176cd69-de78-4d19-9403-0d49a9d2383d" /f

end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste mit deiner nächsten Antwort

die Logdatei von FRST,
die Logdatei von HitmanPro,
die Logdatei von ESET,
die Logdatei von SecurityCheck.

Guten Morgen Matthias,

nachfolgend die Logdatei von FRST:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-03-2014

Ran by fricke_h at 2014-03-04 07:46:38 Run:1

Running from C:\download

Boot Mode: Normal
 

==============================================
 

Content of fixlist:

*****************

start

Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} -  No File

AlternateDataStreams: C:\ProgramData\TEMP:7D288858

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931D0BD4-D05C-44D1-88C9-D80376AD38CB}" /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\3bc3322f-e45c-4a04-be1d-bcbfbc678a8a" /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f176cd69-de78-4d19-9403-0d49a9d2383d" /f

end

*****************
 

HKCR\PROTOCOLS\Filter\lzdhtml => Key deleted successfully.

HKCR\CLSID\{8f6b0360-b80d-11d0-a9b3-006097942311} => Key not found.

C:\ProgramData\TEMP => ":7D288858" ADS removed successfully.
 

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931D0BD4-D05C-44D1-88C9-D80376AD38CB}" /f =========
 

Der Vorgang wurde erfolgreich beendet.
 
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\3bc3322f-e45c-4a04-be1d-bcbfbc678a8a" /f =========
 

Der Vorgang wurde erfolgreich beendet.
 
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f176cd69-de78-4d19-9403-0d49a9d2383d" /f =========
 

Der Vorgang wurde erfolgreich beendet.
 
 
 

========= End of Reg: =========
 
 

==== End of Fixlog ====

HitmanPro:
Bei HitmanPro kann man am Ende weder gefundene Schadsoftware entfernen noch eine Logdatei erzeugen, ohne dass man eine kostenlose 30-Tage-Lizenz erworben und diese aktiviert hat. Danach funktioniert aber alles problemlos. Ich habe allerdings 3 Versuche benötigt, um alles zu löschen.

1. Textfile HitmanPro:

Code:

HitmanPro 3.7.9.212

www.hitmanpro.com
 

   Computer name . . . . : UESE001

   Windows . . . . . . . : 6.1.1.7601.X86/4

   User name . . . . . . : uese001\fricke_h

   UAC . . . . . . . . . : Enabled

   License . . . . . . . : Free
 

   Scan date . . . . . . : 2014-03-04 07:57:38

   Scan mode . . . . . . : Normal

   Scan duration . . . . : 2m 4s

   Disk access mode  . . : Direct disk access (SRB)

   Cloud . . . . . . . . : Internet

   Reboot  . . . . . . . : No
 

   Threats . . . . . . . : 2

   Traces  . . . . . . . : 30
 

   Objects scanned . . . : 1.072.534

   Files scanned . . . . : 22.483

   Remnants scanned  . . : 306.887 files / 743.164 keys
 

Malware remnants ____________________________________________________________
 

   C:\Users\fricke_h\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0\ (Adware.IWantThis)

   C:\Users\fricke_h\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0\3 (Adware.IWantThis)
 

Cookies _____________________________________________________________________
 

   C:\Users\fricke_h\AppData\Roaming\Microsoft\Windows\Cookies\BZJUEI5M.txt

   C:\Users\fricke_h\AppData\Roaming\Microsoft\Windows\Cookies\ECSCLX90.txt

   C:\Users\fricke_h\AppData\Roaming\Microsoft\Windows\Cookies\HXY4U25T.txt

   C:\Users\fricke_h\AppData\Roaming\Microsoft\Windows\Cookies\OI11261R.txt

   C:\Users\fricke_h\AppData\Roaming\Microsoft\Windows\Cookies\UWUKQE81.txt

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:2o7.net

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:ad.yieldmanager.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:ad.zanox.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:atdmt.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:c.atdmt.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:de.sitestat.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:deutschepostag.112.2o7.net

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:doubleclick.net

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:fr.sitestat.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:kaspersky.122.2o7.net

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:mwsexual.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:statcounter.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:stats.computecmedia.de

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:statse.webtrendslive.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:tomorrowfocustechnologiesgmbh.112.2o7.net

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:track.adform.net

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:track.blogcounter.de

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:tradedoubler.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:wissende.122.2o7.net

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:ww2.mwsexual.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:www.etracker.de

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:www.googleadservices.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:xiti.com

2. Textfile HitmanPro:

Code:

HitmanPro 3.7.9.212

www.hitmanpro.com
 

   Computer name . . . . : UESE001

   Windows . . . . . . . : 6.1.1.7601.X86/4

   User name . . . . . . : uese001\fricke_h

   UAC . . . . . . . . . : Enabled

   License . . . . . . . : Trial (30 days left)
 

   Scan date . . . . . . : 2014-03-04 07:57:38

   Scan mode . . . . . . : Normal

   Scan duration . . . . : 2m 4s

   Disk access mode  . . : Direct disk access (SRB)

   Cloud . . . . . . . . : Internet

   Reboot  . . . . . . . : No
 

   Threats . . . . . . . : 2

   Traces  . . . . . . . : 30
 

   Objects scanned . . . : 1.072.534

   Files scanned . . . . : 22.483

   Remnants scanned  . . : 306.887 files / 743.164 keys
 

Malware remnants ____________________________________________________________
 

   C:\Users\fricke_h\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0\ (Adware.IWantThis) -> Deleted

   C:\Users\fricke_h\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0\3 (Adware.IWantThis) -> Deleted
 

Cookies _____________________________________________________________________
 

   C:\Users\fricke_h\AppData\Roaming\Microsoft\Windows\Cookies\BZJUEI5M.txt

   C:\Users\fricke_h\AppData\Roaming\Microsoft\Windows\Cookies\ECSCLX90.txt

   C:\Users\fricke_h\AppData\Roaming\Microsoft\Windows\Cookies\HXY4U25T.txt

   C:\Users\fricke_h\AppData\Roaming\Microsoft\Windows\Cookies\OI11261R.txt

   C:\Users\fricke_h\AppData\Roaming\Microsoft\Windows\Cookies\UWUKQE81.txt

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:2o7.net

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:ad.yieldmanager.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:ad.zanox.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:atdmt.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:c.atdmt.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:de.sitestat.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:deutschepostag.112.2o7.net

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:doubleclick.net

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:fr.sitestat.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:kaspersky.122.2o7.net

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:mwsexual.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:statcounter.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:stats.computecmedia.de

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:statse.webtrendslive.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:tomorrowfocustechnologiesgmbh.112.2o7.net

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:track.adform.net

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:track.blogcounter.de

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:tradedoubler.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:wissende.122.2o7.net

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:ww2.mwsexual.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:www.etracker.de

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:www.googleadservices.com

   C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:xiti.com

3. Textfile HitmanPro:

Code:



        Code:


        
HitmanPro 3.7.9.212

www.hitmanpro.com
 

   Computer name . . . . : UESE001

   Windows . . . . . . . : 6.1.1.7601.X86/4

   User name . . . . . . : uese001\fricke_h

   UAC . . . . . . . . . : Enabled

   License . . . . . . . : Trial (30 days left)
 

   Scan date . . . . . . : 2014-03-04 08:03:34

   Scan mode . . . . . . : Normal

   Scan duration . . . . : 2m 26s

   Disk access mode  . . : Direct disk access (SRB)

   Cloud . . . . . . . . : Internet

   Reboot  . . . . . . . : No
 

   Threats . . . . . . . : 0

   Traces  . . . . . . . : 1
 

   Objects scanned . . . : 1.072.554

   Files scanned . . . . : 22.498

   Remnants scanned  . . : 306.869 files / 743.187 keys
 

Suspicious files ____________________________________________________________
 

   C:\Windows\PEV.exe

      Size . . . . . . . : 256.000 bytes

      Age  . . . . . . . : 2.8 days (2014-03-01 12:58:47)

      Entropy  . . . . . : 8.0

      SHA-256  . . . . . : AE0F5CC54E4B133DF66A54572A7CE52FAFF11F8FD0CAEAB088AAD3699D6EC924

      Fuzzy  . . . . . . : 22.0

         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.

         The .rsrc (resources) section in this program is set to executable. This is an indication of malware infection.

         Authors name is missing in version info. This is not common to most programs.

         Version control is missing. This file is probably created by an individual. This is not typical for most programs.

         Time indicates that the file appeared recently on this computer.

         The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.

         Program contains PE structure anomalies. This is not typical for most programs.

      Forensic Cluster

         -0.0s C:\Windows\SWXCACLS.exe

         -0.0s C:\Windows\SWXCACLS.exe

         -0.0s C:\Windows\SWSC.exe

         -0.0s C:\Windows\sed.exe

         -0.0s C:\Windows\sed.exe

         -0.0s C:\Windows\sed.exe

         -0.0s C:\Windows\sed.exe

         -0.0s C:\Windows\grep.exe

         -0.0s C:\Windows\zip.exe

         -0.0s C:\Windows\zip.exe

         -0.0s C:\Windows\zip.exe

         -0.0s C:\Windows\zip.exe

         -0.0s C:\Windows\zip.exe

         -0.0s C:\Windows\zip.exe

         -0.0s C:\Windows\SWREG.exe

          0.0s C:\Windows\PEV.exe

          0.0s C:\Windows\NIRCMD.exe

          0.0s C:\Windows\NIRCMD.exe

          0.0s C:\Windows\NIRCMD.exe

          0.0s C:\Windows\MBR.exe

Servus,

gut gemacht. :)

Fehlen nur noch die Logdateien von ESET und SecurityCheck.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!