Trojaner-Board - Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte. (https://www.trojaner-board.de/155369-speicherveraenderung-wurde-entdeckt-moeglicherweise-versteckten-dateizugriffen-missbraucht-koennte.html)

Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Hey, ich bin eher Computer-Legastheniker und bin auch etwas verunsichert bei all den Downloads, die ich vorher machen soll.

Also, poste ich erstmal mein Antivir Befund und hoffe auf jemanden, der mir Schritt für Schritt erklären kann, was ich jetzt tun muss.

Vorab: Ich vermute, dass mein Yahoo-Mail-Account gehackt wurde und meine Adressliste zur Verschickung von kryptischen Mails, Spams oder Links zu irgendwelchen Casino-Seiten missbraucht wurde. Ich habe bereits mein Passwort geändert und dann den Antivir Scan gestartet: Mit Hinweis auf ein verstecktes Objekt

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 17. Juni 2014 13:01

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Starter
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JANINAS-PC

Versionsinformationen:
BUILD.DAT : 14.0.4.642 57086 Bytes 09.05.2014 11:16:00
AVSCAN.EXE : 14.0.4.632 1030736 Bytes 05.06.2014 19:08:51
AVSCANRC.DLL : 14.0.4.620 62032 Bytes 05.06.2014 19:08:51
LUKE.DLL : 14.0.4.620 57936 Bytes 05.06.2014 19:09:25
AVSCPLR.DLL : 14.0.4.620 89680 Bytes 05.06.2014 19:08:52
AVREG.DLL : 14.0.4.632 261200 Bytes 05.06.2014 19:08:49
avlode.dll : 14.0.4.638 583760 Bytes 05.06.2014 19:08:48
avlode.rdf : 14.0.4.22 64276 Bytes 16.05.2014 12:56:28
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:41:06
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:41:06
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:41:06
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:41:06
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:41:06
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:41:06
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 19:38:34
VBASE007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 19:10:02
VBASE008.VDF : 7.11.152.101 2048 Bytes 02.06.2014 19:10:02
VBASE009.VDF : 7.11.152.102 2048 Bytes 02.06.2014 19:10:02
VBASE010.VDF : 7.11.152.103 2048 Bytes 02.06.2014 19:10:02
VBASE011.VDF : 7.11.152.104 2048 Bytes 02.06.2014 19:10:02
VBASE012.VDF : 7.11.152.105 2048 Bytes 02.06.2014 19:10:02
VBASE013.VDF : 7.11.152.227 225280 Bytes 04.06.2014 19:09:33
VBASE014.VDF : 7.11.153.81 191488 Bytes 06.06.2014 09:40:21
VBASE015.VDF : 7.11.153.159 197120 Bytes 06.06.2014 14:10:45
VBASE016.VDF : 7.11.153.249 183808 Bytes 10.06.2014 19:04:49
VBASE017.VDF : 7.11.154.71 205312 Bytes 11.06.2014 08:36:50
VBASE018.VDF : 7.11.154.171 185344 Bytes 13.06.2014 08:36:50
VBASE019.VDF : 7.11.154.239 189440 Bytes 15.06.2014 08:36:51
VBASE020.VDF : 7.11.154.240 2048 Bytes 15.06.2014 08:36:51
VBASE021.VDF : 7.11.154.241 2048 Bytes 15.06.2014 08:36:51
VBASE022.VDF : 7.11.154.242 2048 Bytes 15.06.2014 08:36:51
VBASE023.VDF : 7.11.154.243 2048 Bytes 15.06.2014 08:36:51
VBASE024.VDF : 7.11.154.244 2048 Bytes 15.06.2014 08:36:51
VBASE025.VDF : 7.11.154.245 2048 Bytes 15.06.2014 08:36:51
VBASE026.VDF : 7.11.154.246 2048 Bytes 15.06.2014 08:36:51
VBASE027.VDF : 7.11.154.247 2048 Bytes 15.06.2014 08:36:51
VBASE028.VDF : 7.11.154.248 2048 Bytes 15.06.2014 08:36:51
VBASE029.VDF : 7.11.154.249 2048 Bytes 15.06.2014 08:36:51
VBASE030.VDF : 7.11.154.250 2048 Bytes 15.06.2014 08:36:51
VBASE031.VDF : 7.11.155.54 229888 Bytes 16.06.2014 19:28:02
Engineversion : 8.3.20.10
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 20:21:28
AESCRIPT.DLL : 8.1.4.212 528584 Bytes 16.06.2014 08:36:49
AESCN.DLL : 8.3.1.2 135360 Bytes 30.05.2014 18:37:22
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 21:10:21
AERDL.DLL : 8.2.0.138 704888 Bytes 25.02.2014 10:41:04
AEPACK.DLL : 8.4.0.24 778440 Bytes 13.05.2014 20:38:54
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 22.04.2014 09:59:00
AEHEUR.DLL : 8.1.4.1112 6738120 Bytes 16.06.2014 08:36:48
AEHELP.DLL : 8.3.1.0 278728 Bytes 30.05.2014 18:37:07
AEGEN.DLL : 8.1.7.28 450752 Bytes 06.06.2014 09:40:15
AEEXP.DLL : 8.4.2.2 237760 Bytes 05.06.2014 19:08:42
AEEMU.DLL : 8.1.3.2 393587 Bytes 25.02.2014 10:41:04
AEDROID.DLL : 8.4.2.24 442568 Bytes 05.06.2014 19:08:42
AECORE.DLL : 8.3.1.4 241864 Bytes 06.06.2014 09:40:15
AEBB.DLL : 8.1.1.4 53619 Bytes 25.02.2014 10:41:04
AVWINLL.DLL : 14.0.4.620 24144 Bytes 05.06.2014 19:08:39
AVPREF.DLL : 14.0.4.632 50256 Bytes 05.06.2014 19:08:48
AVREP.DLL : 14.0.4.620 219216 Bytes 05.06.2014 19:08:49
AVARKT.DLL : 14.0.4.632 225872 Bytes 05.06.2014 19:08:43
AVEVTLOG.DLL : 14.0.4.620 182352 Bytes 05.06.2014 19:08:46
SQLITE3.DLL : 14.0.4.620 452176 Bytes 05.06.2014 19:09:30
AVSMTP.DLL : 14.0.4.620 76368 Bytes 05.06.2014 19:08:52
NETNT.DLL : 14.0.4.620 13392 Bytes 05.06.2014 19:09:25
RCIMAGE.DLL : 14.0.4.620 4979280 Bytes 05.06.2014 19:08:40
RCTEXT.DLL : 14.0.4.620 73808 Bytes 05.06.2014 19:08:41

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 17. Juni 2014 13:01

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBAgent.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooAUService.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImpWiFiSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '7939' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>

Ende des Suchlaufs: Dienstag, 17. Juni 2014 23:15
Benötigte Zeit: 10:14:24 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

21770 Verzeichnisse wurden überprüft
404152 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
404152 Dateien ohne Befall
5372 Archive wurden durchsucht
0 Warnungen
1 Hinweise
653998 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

was kann/ muss ich jetzt tun?

Danke schon mal und sonnige gute Nacht Grüße Janina

Oh noch was, es ist nicht nur Personen aus meiner Adressliste sondern anscheinend auch viele, denen ich mal schrieb oder von denen ich Mails erhalten habe von dieser Spam-Attacke betroffen. Wie kann ich denn all die Empfänger informieren oder besteht für die keine Gefahr?

Hi, wir können mal nachschauen, ob auf Deinem PC alles OK ist. Fast immer werden aber Accounts online gehackt....

:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab.
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.

Los geht's:

Schritt 1
http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://deeprybka.trojaner-board.de/tdss/codetags.gif

Oh vielen Dank, das war ja wirklich eine schnelle und vor allem für mich sehr verständliche Antwort.

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:18-06-2014

Ran by Janina (administrator) on JANINAS-PC on 18-06-2014 22:46:27

Running from C:\Users\Janina\Desktop

Platform: Microsoft Windows 7 Starter  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)

Internet Explorer Version 10

Boot Mode: Normal
 
 

==================== Processes (Whitelisted) =================
 

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(Spigot, Inc.) C:\Program Files\Application Updater\ApplicationUpdater.exe

(Dritek System Inc.) C:\Program Files\Launch Manager\dsiwmis.exe

(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe

(Acer Incorporated) C:\Program Files\Acer\Registration\GregHSRW.exe

(Acer Incorporated) C:\Program Files\Acer\Acer VCM\RS_Service.exe

(Telefónica I+D) C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe

(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe

(Yahoo! Inc.) C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe

(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe

(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe

(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe

(Egis Technology Inc.) C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe

(Egis Technology Inc.) C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Nero AG) C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe

(Spigot, Inc.) C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe

(DT Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTLite.exe

(Intel Corporation) C:\Windows\System32\igfxext.exe

(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe

(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe

(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe

(Acer Incorporated) C:\Program Files\Acer\Acer VCM\AcerVCM.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe

(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe

(Nero AG) C:\Program Files\Nero\Update\NASvc.exe

(Microsoft Corporation) C:\Windows\System32\wuauclt.exe

(Google Inc.) C:\Users\Janina\AppData\Local\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Users\Janina\AppData\Local\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Users\Janina\AppData\Local\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Users\Janina\AppData\Local\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Users\Janina\AppData\Local\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Users\Janina\AppData\Local\Google\Chrome\Application\chrome.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1157640 2009-10-07] (Dritek System Inc.)

HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8120864 2009-12-09] (Realtek Semiconductor)

HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [703008 2009-10-01] (Acer Incorporated)

HKLM\...\Run: [EgisTecLiveUpdate] => C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe [199464 2009-08-04] (Egis Technology Inc.)

HKLM\...\Run: [mwlDaemon] => C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480 2009-09-10] (Egis Technology Inc.)

HKLM\...\Run: [NortonOnlineBackupReminder] => C:\Program Files\Symantec\Norton Online Backup\Activation\NobuActivation.exe [588648 2009-07-25] (Symantec Corporation)

HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [233472 2009-10-15] (Alps Electric Co., Ltd.)

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)

HKLM\...\Run: [NBAgent] => C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1406248 2010-10-28] (Nero AG)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-06-05] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [182352 2014-05-05] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [] => [X]

HKLM\...\Run: [SearchSettings] => C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe [1404736 2014-05-26] (Spigot, Inc.)

HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [280576 2013-05-24] (Microsoft Corporation)

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [369200 2009-10-30] (DT Soft Ltd)

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.)

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\Run: [Google Update] => C:\Users\Janina\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-10-27] (Google Inc.)

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\MountPoints2: D - D:\AutoRun.exe

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\MountPoints2: F - F:\AutoRun.exe

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\MountPoints2: G - G:\LaunchU3.exe -a

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\MountPoints2: {1bd391d7-36ca-11df-8015-705ab6371ed3} - E:\SETUP.EXE

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\MountPoints2: {1dc5aa67-eb93-11e0-ab64-705ab6371ed3} - D:\AutoRun.exe

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\MountPoints2: {72019404-eacd-11e0-aa91-705ab6371ed3} - D:\AutoRun.exe

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\MountPoints2: {72d26238-eaa0-11e0-ab64-705ab6371ed3} - D:\AutoRun.exe

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\MountPoints2: {87e3297d-b1ae-11e3-8c9e-705ab6371ed3} - D:\HTC_Sync_Manager_PC.exe

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\MountPoints2: {8ac40c29-3b15-11df-a3a5-705ab6371ed3} - H:\LaunchU3.exe -a

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\MountPoints2: {fd968117-d7f1-11e0-9ee9-705ab6371ed3} - D:\AutoRun.exe

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\MountPoints2: {fd968149-d7f1-11e0-9ee9-705ab6371ed3} - D:\AutoRun.exe

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk

ShortcutTarget: Acer VCM.lnk -> C:\Program Files\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)

Startup: C:\Users\Janina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=101920

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=ao532h&r=27b50310r475l0444ww95w74n2r69o

HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd

URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}

URLSearchHook: HKLM - (No Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} -  No File

URLSearchHook: HKCU - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\9.3\pdfforgeToolbarIE.dll (Spigot, Inc.)

URLSearchHook: HKCU - (No Name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File

URLSearchHook: HKCU - (No Name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} -  No File

SearchScopes: HKLM - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW

SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2546143

SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2546143

SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=NRO&o=101917&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^EV&apn_dtid=^YYYYYY^YY^DE&apn_uid=7726BDD2-F3EB-46FB-BB73-0EA3DC1AF946&apn_sauid=84FF47FB-99ED-4052-A3DB-0606BB9D5C5F

SearchScopes: HKCU - {1F096B29-E9DA-4D64-8D63-936BE7762CC5} URL = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=b0152a63000000000000c417fe528704&tlver=1.4.19.19&ss=1&affID=17395

SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd

SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_de___DE372

SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2546143

SearchScopes: HKCU - {B04CD4DB-C5D2-495E-981C-163073660257} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=971163&p={searchTerms}

BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File

BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\9.3\pdfforgeToolbarIE.dll (Spigot, Inc.)

BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll (Yahoo! Inc)

Toolbar: HKLM - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\9.3\pdfforgeToolbarIE.dll (Spigot, Inc.)

Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)

Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default

FF DefaultSearchEngine: Ask.com

FF SelectedSearchEngine: Ask.com

FF Homepage: hxxp://ecosia.org/

FF SearchEngineOrder.1: Ask.com

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()

FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)

FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin: @real.com/nppl3260;version=6.0.12.448 - C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Janina\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Janina\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\libdivx.dll (The OpenSSL Project, hxxp://www.openssl.org/)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdivx32.dll (DivX,Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ssldivx.dll (The OpenSSL Project, hxxp://www.openssl.org/)

FF SearchPlugin: C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\searchplugins\conduit.xml

FF SearchPlugin: C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\searchplugins\ecosia.xml

FF SearchPlugin: C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\searchplugins\icqplugin-1.xml

FF SearchPlugin: C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\searchplugins\icqplugin-2.xml

FF SearchPlugin: C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\searchplugins\icqplugin.gif

FF SearchPlugin: C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\searchplugins\icqplugin.src

FF SearchPlugin: C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\searchplugins\icqplugin.xml

FF SearchPlugin: C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\searchplugins\searchplugins-backup

FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml

FF Extension: Bildungsspender.de Community Toolbar - C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\Extensions\{28cfa20d-d0af-44fb-87ad-0f4374095b1f} [2011-10-12]

FF Extension: Yahoo! Toolbar - C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2011-10-27]

FF Extension: Bildungsspender Community Toolbar - C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\Extensions\{68477a44-e7e0-4dc1-b08a-e615f3deca96} [2011-09-28]

FF Extension: ICQ Toolbar - C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011-09-28]

FF Extension: No Name - C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\Extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9} [2013-09-11]

FF Extension: Babylon - C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\Extensions\ffxtlbr@babylon.com.xpi [2011-08-02]

FF Extension: Ecosia - The Green Search - C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2011-05-02]
 

Chrome: 

=======

CHR HomePage: hxxp://www.ecosia.org/

CHR StartupUrls: "hxxp://www.ecosia.org/"

CHR DefaultSearchKeyword: ecosia.org

CHR DefaultSearchProvider: Ecosia

CHR DefaultSearchURL: hxxp://ecosia.org/search.php?q={searchTerms}

CHR DefaultNewTabURL: 

CHR Plugin: (Shockwave Flash) - C:\Users\Janina\AppData\Local\Google\Chrome\Application\35.0.1916.153\PepperFlash\pepflashplayer.dll ()

CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Users\Janina\AppData\Local\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll ()

CHR Plugin: (Chrome PDF Viewer) - C:\Users\Janina\AppData\Local\Google\Chrome\Application\35.0.1916.153\pdf.dll ()

CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)

CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)

CHR Plugin: (DivX Web Player) - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)

CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File

CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)

CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)

CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()

CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File

CHR Extension: (YouTube) - C:\Users\Janina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-19]

CHR Extension: (Google-Suche) - C:\Users\Janina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-19]

CHR Extension: (Avira Browser Safety) - C:\Users\Janina\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-03-11]

CHR Extension: (WEB.DE MailCheck) - C:\Users\Janina\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2014-06-16]

CHR Extension: (Skype Click to Call) - C:\Users\Janina\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2012-01-02]

CHR Extension: (Google Wallet) - C:\Users\Janina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-31]

CHR Extension: (Google Mail) - C:\Users\Janina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2011-12-19]

CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbar.crx [2011-12-19]

CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-03-02]

CHR StartMenuInternet: Google Chrome - C:\Users\Janina\AppData\Local\Google\Chrome\Application\chrome.exe
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-06-05] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-05] (Avira Operations GmbH & Co. KG)

R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1039440 2014-06-05] (Avira Operations GmbH & Co. KG)

R2 Application Updater; C:\Program Files\Application Updater\ApplicationUpdater.exe [807800 2014-05-26] (Spigot, Inc.)

R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [124496 2014-05-05] (Avira Operations GmbH & Co. KG)

R2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [727584 2009-10-01] (Acer Incorporated)

R2 Greg_Service; C:\Program Files\Acer\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated)

S3 MWLService; C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-10] (Egis Technology Inc.)

R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [503080 2010-05-04] (Nero AG)

R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [253952 2009-07-10] (Acer Incorporated) [File not signed]

R2 TGCM_ImportWiFiSvc; C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe [199600 2010-08-02] (Telefónica I+D)

R2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
 

==================== Drivers (Whitelisted) ====================
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-06-05] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-06-05] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)

S3 EUCR; C:\Windows\System32\DRIVERS\EUCR6SK.SYS [103296 2009-11-23] (ENE Technology Inc.)

R1 mwlPSDFilter; C:\Windows\System32\DRIVERS\mwlPSDFilter.sys [18992 2009-06-02] (Egis Technology Inc.)

R1 mwlPSDNServ; C:\Windows\System32\DRIVERS\mwlPSDNServ.sys [16432 2009-06-02] (Egis Technology Inc.)

R1 mwlPSDVDisk; C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys [60976 2009-06-02] (Egis Technology Inc.)

R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-03-24] () [File not signed]

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)

U3 amxrohdn; C:\Windows\system32\Drivers\amxrohdn.sys [0 ] (Microsoft Corporation)
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-06-18 22:46 - 2014-06-18 22:47 - 00024593 _____ () C:\Users\Janina\Desktop\FRST.txt

2014-06-18 22:46 - 2014-06-18 22:46 - 00000000 ____D () C:\FRST

2014-06-18 22:45 - 2014-06-18 22:45 - 01072128 _____ (Farbar) C:\Users\Janina\Desktop\FRST.exe

2014-06-16 11:08 - 2014-05-24 03:26 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-06-16 11:08 - 2014-05-24 03:26 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-06-16 11:08 - 2014-05-24 03:26 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-06-16 11:08 - 2014-05-24 03:25 - 13731328 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-06-16 11:08 - 2014-05-24 03:25 - 01440768 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-06-16 11:08 - 2014-05-24 03:25 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-06-16 11:08 - 2014-05-24 03:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-06-16 11:08 - 2014-05-24 03:03 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-06-16 11:08 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll

2014-06-16 11:08 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll

2014-06-16 11:08 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll

2014-06-16 11:08 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll

2014-06-16 11:07 - 2014-05-24 03:27 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-06-16 11:07 - 2014-05-24 03:26 - 14365696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-06-16 11:07 - 2014-05-24 03:26 - 01766400 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-06-16 11:07 - 2014-05-24 03:26 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-06-16 11:07 - 2014-05-24 03:25 - 02862080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-06-16 11:07 - 2014-05-24 03:25 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-06-16 11:07 - 2014-05-24 03:25 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2014-06-16 11:07 - 2014-05-24 03:25 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-06-16 11:07 - 2014-05-24 03:25 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-06-16 11:07 - 2014-05-24 03:25 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-06-16 11:07 - 2014-05-24 03:25 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2014-06-16 11:07 - 2014-05-24 03:25 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-06-16 11:07 - 2014-05-24 02:06 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2014-06-16 11:06 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll

2014-06-16 11:06 - 2014-04-05 04:25 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys

2014-06-16 11:06 - 2014-04-05 04:24 - 00187840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS

2014-06-09 16:09 - 2014-06-09 16:09 - 00000000 ____D () C:\Program Files\pdfforge Toolbar

2014-06-09 16:09 - 2014-06-09 16:09 - 00000000 ____D () C:\Program Files\Application Updater

2014-05-27 11:34 - 2014-05-27 11:34 - 00000000 ____D () C:\Program Files\Common Files\Skype
 

==================== One Month Modified Files and Folders =======
 

2014-06-18 22:47 - 2014-06-18 22:46 - 00024593 _____ () C:\Users\Janina\Desktop\FRST.txt

2014-06-18 22:46 - 2014-06-18 22:46 - 00000000 ____D () C:\FRST

2014-06-18 22:45 - 2014-06-18 22:45 - 01072128 _____ (Farbar) C:\Users\Janina\Desktop\FRST.exe

2014-06-18 22:30 - 2012-01-01 21:38 - 00000000 ____D () C:\Users\Janina\AppData\Roaming\Skype

2014-06-18 22:30 - 2011-10-30 14:45 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3587269872-1750784079-3030974929-1000UA.job

2014-06-18 22:29 - 2010-03-23 23:41 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-06-18 22:29 - 2010-02-19 20:25 - 01172679 _____ () C:\Windows\WindowsUpdate.log

2014-06-18 20:26 - 2009-07-14 06:34 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-06-18 20:26 - 2009-07-14 06:34 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-06-18 20:17 - 2010-03-23 23:41 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-06-18 20:16 - 2014-02-15 18:18 - 00009779 _____ () C:\Windows\setupact.log

2014-06-18 20:16 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-06-18 01:09 - 2014-02-15 18:15 - 00351251 _____ () C:\Windows\IE11_main.log

2014-06-17 23:30 - 2011-10-30 14:45 - 00001072 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3587269872-1750784079-3030974929-1000Core.job

2014-06-17 00:12 - 2010-01-06 00:17 - 00000000 ____D () C:\ProgramData\Microsoft Help

2014-06-17 00:06 - 2013-08-15 10:02 - 00000000 ____D () C:\Windows\system32\MRT

2014-06-17 00:01 - 2010-11-16 23:51 - 92708840 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2014-06-11 00:07 - 2014-02-20 21:42 - 00008380 _____ () C:\Windows\PFRO.log

2014-06-09 20:17 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache

2014-06-09 16:17 - 2014-02-18 11:22 - 00000000 ____D () C:\Users\Janina\Desktop\Stricken-Häkeln

2014-06-09 16:09 - 2014-06-09 16:09 - 00000000 ____D () C:\Program Files\pdfforge Toolbar

2014-06-09 16:09 - 2014-06-09 16:09 - 00000000 ____D () C:\Program Files\Application Updater

2014-06-05 21:08 - 2014-03-11 21:51 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2014-06-05 21:08 - 2014-03-11 21:51 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2014-06-02 21:42 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET

2014-06-02 21:25 - 2010-01-05 23:42 - 01634360 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-05-27 11:34 - 2014-05-27 11:34 - 00000000 ____D () C:\Program Files\Common Files\Skype

2014-05-27 11:34 - 2012-01-01 21:38 - 00000000 ___RD () C:\Program Files\Skype

2014-05-27 11:34 - 2012-01-01 21:38 - 00000000 ____D () C:\ProgramData\Skype

2014-05-24 03:27 - 2014-06-16 11:07 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-05-24 03:26 - 2014-06-16 11:08 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-05-24 03:26 - 2014-06-16 11:08 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-05-24 03:26 - 2014-06-16 11:08 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-05-24 03:26 - 2014-06-16 11:07 - 14365696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-05-24 03:26 - 2014-06-16 11:07 - 01766400 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-05-24 03:26 - 2014-06-16 11:07 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-05-24 03:25 - 2014-06-16 11:08 - 13731328 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-05-24 03:25 - 2014-06-16 11:08 - 01440768 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-05-24 03:25 - 2014-06-16 11:08 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-05-24 03:25 - 2014-06-16 11:08 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-05-24 03:25 - 2014-06-16 11:07 - 02862080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-05-24 03:25 - 2014-06-16 11:07 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-05-24 03:25 - 2014-06-16 11:07 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2014-05-24 03:25 - 2014-06-16 11:07 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-05-24 03:25 - 2014-06-16 11:07 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-05-24 03:25 - 2014-06-16 11:07 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-05-24 03:25 - 2014-06-16 11:07 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2014-05-24 03:25 - 2014-06-16 11:07 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-05-24 03:03 - 2014-06-16 11:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-05-24 02:06 - 2014-06-16 11:07 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2014-05-19 23:31 - 2014-05-06 21:59 - 00000000 ___SD () C:\Windows\system32\CompatTel

2014-05-19 23:31 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
 

Some content of TEMP:

====================

C:\Users\Janina\AppData\Local\Temp\avgnt.exe

C:\Users\Janina\AppData\Local\Temp\tbBil2.dll
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\system32\winlogon.exe => File is digitally signed

C:\Windows\system32\wininit.exe => File is digitally signed

C:\Windows\system32\svchost.exe => File is digitally signed

C:\Windows\system32\services.exe => File is digitally signed

C:\Windows\system32\User32.dll => File is digitally signed

C:\Windows\system32\userinit.exe => File is digitally signed

C:\Windows\system32\rpcss.dll => File is digitally signed

C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2014-06-18 20:47
 

==================== End Of Log ============================

--- --- ---

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version:18-06-2014

Ran by Janina at 2014-06-18 22:49:04

Running from C:\Users\Janina\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

 Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)

 Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)

7-Zip 4.65 (HKLM\...\7-Zip) (Version:  - )

AAC Decoder (HKLM\...\{AEF9DC35ADDF4825B049ACBFD1C6EB37}) (Version: 7.1.0 - DivX, Inc.)

Acer Crystal Eye webcam (HKLM\...\{51F026FA-5146-4232-A8BA-1364740BD053}) (Version: 0.933 - Ihr Firmenname)

Acer ePower Management (HKLM\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.05.3004 - Acer Incorporated)

Acer eRecovery Management (HKLM\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3005 - Acer Incorporated)

Acer GameZone Console (HKLM\...\{8ed9688e-4f79-4308-91ca-f1c37ca142b4}_is1) (Version: 5.1.0.2 - Oberon Media, Inc.)

Acer Registration (HKLM\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated)

Acer ScreenSaver (HKLM\...\Acer Screensaver) (Version: 1.2.1026 - Acer Incorporated)

Acer Updater (HKLM\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3017 - Acer Incorporated)

Acer VCM (HKLM\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3000 - Acer Incorporated)

Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)

Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)

Adobe AIR (Version: 1.5.0.7220 - Adobe Systems Inc.) Hidden

Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)

Adobe Flash Player 10 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 10.3.181.26 - Adobe Systems Incorporated)

Adobe Reader 9.1 MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)

Alice Greenfingers (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version:  - Oberon Media)

ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.5.2002.1110 - Alps Electric)

Amazonia (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)

Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.14 - Atheros Communications Inc.)

AutoUpdate (HKLM\...\{18D10072035C4515918F7E37EAFAACFC}) (Version: 1.1 - )

Avira (HKLM\...\{70a79d1f-686d-4d5c-962b-07aa1294eae0}) (Version: 1.1.12.20002 - Avira Operations GmbH & Co. KG)

Avira (Version: 1.1.12.20002 - Avira Operations GmbH & Co. KG) Hidden

Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.672 - Avira)

BASIS-MATH 4-8 (HKLM\...\{A37A162C-D8A6-498A-A6F5-2B4E2CC22628}) (Version: 1.0.0.0 - Verlag Hans Huber, Hogrefe AG, Bern)

CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)

Chicken Invaders 2 (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version:  - Oberon Media)

Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)

Dairy Dash (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version:  - Oberon Media)

DivX Codec (HKLM\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 6.8.5 - DivX, Inc.)

DivX Converter (HKLM\...\{13F3917B56CD4C25848BDC69916971BB}) (Version: 7.1.0 - DivX, Inc.)

DivX Converter (HKLM\...\{B13A7C41581B411290FBC0395694E2A9}) (Version: 7.1.0 - DivX, Inc.)

DivX Player (HKLM\...\{8ADFC4160D694100B5B8A22DE9DCABD9}) (Version: 7.2.0 - DivX, Inc.)

DivX Plus DirectShow Filters (HKLM\...\DivX Plus DirectShow Filters) (Version:  - DivX, Inc.)

DivX Version Checker (HKLM\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.1.0.2 - DivX, Inc.)

DivX Web Player (HKLM\...\{B7050CBDB2504B34BC2A9CA0A692CC29}) (Version: 1.5.0 - DivX,Inc.)

Dream Day First Home (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)

eBay Worldwide (HKLM\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)

eSobi v2 (HKLM\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)

eSobi v2 (Version: 2.0.4.000274 - esobi Inc.) Hidden

Farm Frenzy 2 (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)

First Class Flurry (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115208410}) (Version:  - Oberon Media)

Google Chrome (HKCU\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)

Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden

Granny In Paradise (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version:  - Oberon Media)

H.264 Decoder (HKLM\...\{A96E97134CA649888820BCDE5E300BBD}) (Version: 1.1.0 - DivX, Inc.)

Heroes of Hellas (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)

HUAWEI DataCard Driver 4.05.00.00 (HKLM\...\HUAWEI DataCard Driver) (Version: 4.05.00.00 - Huawei technologies Co., Ltd.)

Identity Card (HKLM\...\Identity Card) (Version: 1.00.3002 - Acer Incorporated)

Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.1929 - Intel Corporation)

Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)

Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden

Launch Manager (HKLM\...\LManager) (Version: 3.0.07 - Acer Inc.)

LG NAS Installation Wizard (HKLM\...\{8F1D1ADF-E009-4654-AD7A-C82D3D4606B3}) (Version: 1.0.1208.2801 - LG Electronics Inc.)

LingoPad 2.5.1 (Build 325) (HKLM\...\LingoPad_is1) (Version: 2.5.1 - Lingo4you GbR)

Merriam Websters Spell Jam (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)

Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden

Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden

Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)

Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft)

Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)

Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden

Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Excel MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)

Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Language Pack 2007 - German/Deutsch (HKLM\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office O MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office OneNote MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office PowerPoint MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (Spanish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proofing (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden

Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden

Microsoft Office SharePoint Designer MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)

Microsoft Office Word MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office X MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Works (HKLM\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)

MKV Splitter (HKLM\...\{AAC389499AEF40428987B3D30CFC76C9}) (Version: 1.0.1 - DivX, Inc.)

Mobile Connection Manager (HKLM\...\o2DE) (Version:  - Mobile Connection Manager)

MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden

MyWinLocker (HKLM\...\{68301905-2DEA-41CE-A4D4-E8B443B099BA}) (Version: 3.1.76.0 - Egis Technology Inc.)

Nero BackItUp 10 (HKLM\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.6.11300.14.100 - Nero AG)

Nero BackItUp 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden

Nero BackItUp and Burn Essentials (HKLM\...\{C6A5D6E2-19B4-4005-9670-C4D36C3AD55A}) (Version: 10.5.10200 - Nero AG)

Nero BurnRights 10 (HKLM\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.2.10500.1.102 - Nero AG)

Nero BurnRights 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden

Nero Control Center 10 (Version: 10.2.11100.1.1 - Nero AG) Hidden

Nero ControlCenter 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden

Nero Core Components 10 (Version: 2.0.17800.8.5 - Nero AG) Hidden

Nero Express 10 (HKLM\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.2.11500.17.100 - Nero AG)

Nero Express 10 Help (CHM) (Version: 10.5.10200 - Nero AG) Hidden

Nero RescueAgent 10 (HKLM\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.2.10800.9.100 - Nero AG)

Nero RescueAgent 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden

Nero Update (HKLM\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)

Norton Online Backup (HKLM\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.0.36 - Symantec)

PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.7 - Frank Heindörfer, Philip Chinery)

pdfforge Toolbar v9.3 (HKLM\...\{BF5A8895-5DF8-42F0-80DC-50DD1AA2DD23}) (Version: 9.3 - Spigot, Inc.) <==== ATTENTION

QuickTime Alternative 3.1.0 (HKLM\...\QuicktimeAlt_is1) (Version: 3.1.0 - )

Real Alternative 2.0.1 (HKLM\...\RealAlt_is1) (Version: 2.0.1 - )

Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5999 - Realtek Semiconductor Corp.)

SILIPA93 2.00 (HKLM\...\SILIPA93) (Version:  - )

Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.10.9560 - Skype Technologies S.A.)

Skype™ 6.16 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)

Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)

Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)

Update for Microsoft Office 2007 Help for Common Features (KB963673) (HKLM\...\{90120000-006E-0409-0000-0000000FF1CE}_HOMESTUDENTR_{AB365889-0395-4FAD-B702-CA5985D53D42}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)

Update for Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0409-0000-0000000FF1CE}_HOMESTUDENTR_{199DF7B6-169C-448C-B511-1054101BE9C9}) (Version:  - Microsoft)

Update for Microsoft Office OneNote 2007 Help (KB963670) (HKLM\...\{90120000-00A1-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2744EF05-38E1-4D5D-B333-E021EDAEA245}) (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2881065) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{B7EF38F7-1D58-4085-A9A4-0F6C69A5AA1E}) (Version:  - Microsoft)

Update for Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0409-0000-0000000FF1CE}_HOMESTUDENTR_{397B1D4F-ED7B-4ACA-A637-43B670843876}) (Version:  - Microsoft)

Update for Microsoft Office Script Editor Help (KB963671) (HKLM\...\{90120000-006E-0409-0000-0000000FF1CE}_HOMESTUDENTR_{CD11C6A2-FFC6-4271-8EAB-79C3582F505C}) (Version:  - Microsoft)

Update for Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0409-0000-0000000FF1CE}_HOMESTUDENTR_{80E762AA-C921-4839-9D7D-DB62A72C0726}) (Version:  - Microsoft)

Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)

Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)

Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)

Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)

Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)

Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)

Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)

Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)

VC80CRTRedist - 8.0.50727.762 (Version: 1.0.0 - DivX, Inc) Hidden

VLC media player 1.0.3 (HKLM\...\VLC media player) (Version: 1.0.3 - VideoLAN Team)

Welcome Center (HKLM\...\Acer Welcome Center) (Version: 1.00.3008 - Acer Incorporated)

Windows Driver Package - ENE (EUCR) USB  (11/23/2009 5.89.0.62) (HKLM\...\BBEC16685668EB1D6F3D05051DD7314B66370C9F) (Version: 11/23/2009 5.89.0.62 - ENE)

Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)

Windows Live Call (Version: 14.0.8064.0206 - Microsoft Corporation) Hidden

Windows Live Communications Platform (Version: 14.0.8064.206 - Microsoft Corporation) Hidden

Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)

Windows Live Essentials (Version: 14.0.8089.726 - Microsoft Corporation) Hidden

Windows Live Fotogalerie (Version: 14.0.8081.709 - Microsoft Corporation) Hidden

Windows Live Mail (Version: 14.0.8089.0726 - Microsoft Corporation) Hidden

Windows Live Messenger (Version: 14.0.8089.0726 - Microsoft Corporation) Hidden

Windows Live Movie Maker (Version: 14.0.8091.0730 - Microsoft Corporation) Hidden

Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)

Windows Live Writer (Version: 14.0.8089.0726 - Microsoft Corporation) Hidden

Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

XP Codec Pack (HKLM\...\XP Codec Pack) (Version:  - )

Yahoo! Software Update (HKLM\...\Yahoo! Software Update) (Version:  - )
 

==================== Restore Points  =========================
 

19-05-2014 22:34:46 Windows Update

21-05-2014 20:16:47 Windows Update

22-05-2014 20:24:01 Windows Update

27-05-2014 09:36:07 Windows Update

30-05-2014 18:39:50 Windows Update

30-05-2014 22:26:33 Windows Update

02-06-2014 19:12:17 Windows Update

05-06-2014 19:10:25 Windows Update

09-06-2014 14:17:58 Windows Update

10-06-2014 19:04:10 Windows Update

16-06-2014 21:53:32 Windows Update

17-06-2014 23:07:10 Windows Update
 

==================== Hosts content: ==========================
 

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {1C1A8250-E32D-468A-BFDD-33CA04380CB4} - System32\Tasks\{D980F654-AEE0-4288-842F-50A9D726E49D} => Chrome.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/abandoninstall?page=tsMain

Task: {3DAC6738-F574-46D6-9A5D-8F0A31588626} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)

Task: {5A8149FB-6D79-4DF6-9440-0985C3634A3A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-23] (Google Inc.)

Task: {61E6749B-99F2-4FA8-8316-B231BE2F9E50} - System32\Tasks\{614152A8-2DCA-4432-BE4C-4535B6036FEF} => Chrome.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/eula

Task: {7B8F32E7-C9D9-495D-8EB9-911A930DA40B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3587269872-1750784079-3030974929-1000UA => C:\Users\Janina\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-27] (Google Inc.)

Task: {971588E9-B7C3-444E-B853-A78830CFD9C5} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup

Task: {A162BA1F-1C16-424B-B23C-5626D4EB1C46} - System32\Tasks\{5370683E-76EB-4590-AB6F-07A5EA91B8F4} => Chrome.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/eula

Task: {ADFA9170-A44B-46F4-A424-A2295D76C843} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3587269872-1750784079-3030974929-1000Core => C:\Users\Janina\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-27] (Google Inc.)

Task: {C01F8BBE-01BF-4813-AFE9-DAC50B7AA33F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-23] (Google Inc.)

Task: {E1A0EE90-3039-4B4B-B5DF-67BE53FCB2A3} - System32\Tasks\BackUp_Maker-Janina => C:\Program Files\ASCOMP Software\BackUp Maker\bkmaker.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3587269872-1750784079-3030974929-1000Core.job => C:\Users\Janina\AppData\Local\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3587269872-1750784079-3030974929-1000UA.job => C:\Users\Janina\AppData\Local\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2010-03-23 23:38 - 2001-10-28 17:42 - 00116224 _____ () C:\Windows\System32\pdfcmnnt.dll

2014-05-05 10:37 - 2014-05-05 10:37 - 00138320 _____ () C:\Program Files\Avira\My Avira\Avira.OE.NativeCore.dll

2014-05-05 10:37 - 2014-05-05 10:37 - 00065616 _____ () C:\Program Files\Avira\My Avira\Avira.OE.AvConnectorNative.dll

2014-03-11 21:53 - 2014-05-05 10:37 - 00049744 _____ () C:\Users\Janina\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll

2014-06-16 11:46 - 2014-06-05 15:58 - 04217672 _____ () C:\Users\Janina\AppData\Local\Google\Chrome\Application\35.0.1916.153\pdf.dll

2014-06-16 11:46 - 2014-06-05 15:58 - 00414536 _____ () C:\Users\Janina\AppData\Local\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll

2014-06-16 11:46 - 2014-06-05 15:58 - 01732424 _____ () C:\Users\Janina\AppData\Local\Google\Chrome\Application\35.0.1916.153\ffmpegsumo.dll

2014-04-13 12:03 - 2014-02-10 13:44 - 04592128 _____ () C:\Users\Janina\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll

2014-04-13 12:03 - 2014-02-10 13:44 - 00112128 _____ () C:\Users\Janina\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll

2014-06-16 11:46 - 2014-06-05 15:58 - 14612296 _____ () C:\Users\Janina\AppData\Local\Google\Chrome\Application\35.0.1916.153\PepperFlash\pepflashplayer.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

AlternateDataStreams: C:\ProgramData\TEMP:0B9176C0

AlternateDataStreams: C:\ProgramData\TEMP:E1F04E8D

AlternateDataStreams: C:\ProgramData\TEMP:E3C56885
 

==================== Safe Mode (whitelisted) ===================
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
 

==================== EXE Association (whitelisted) =============
 
 

==================== MSCONFIG/TASK MANAGER disabled items =========
 

MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

MSCONFIG\startupreg: Google Update => "C:\Users\Janina\AppData\Local\Google\Update\GoogleUpdate.exe" /c
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (06/18/2014 08:58:15 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".

Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (06/18/2014 08:58:15 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".

Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (06/18/2014 08:58:14 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".

Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (06/18/2014 08:58:14 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".

Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (06/18/2014 08:54:28 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (06/18/2014 08:54:28 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (06/18/2014 08:54:28 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (06/18/2014 08:54:28 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (06/18/2014 08:54:28 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (06/18/2014 08:49:58 PM) (Source: SideBySide) (EventID: 63) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.

Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
 

System errors:

=============

Error: (06/18/2014 10:29:37 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.
 

Error: (06/18/2014 09:10:24 PM) (Source: Ntfs) (EventID: 55) (User: )

Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.

Führen Sie auf dem Volume "Acer" den Befehl "chkdsk" aus.
 

Error: (06/18/2014 08:20:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.
 

Error: (06/18/2014 01:09:54 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7
 

Error: (06/17/2014 08:19:00 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.
 

Error: (06/17/2014 03:11:52 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.
 

Error: (06/17/2014 00:58:17 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.
 

Error: (06/17/2014 00:54:29 PM) (Source: Service Control Manager) (EventID: 7022) (User: )

Description: Der Dienst "Windows-Audio" wurde nicht richtig gestartet.
 

Error: (06/16/2014 11:59:02 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7
 

Error: (06/16/2014 11:51:13 PM) (Source: DCOM) (EventID: 10010) (User: )

Description: {ABC01078-F197-4B0B-ADBC-CFE684B39C82}
 
 

Microsoft Office Sessions:

=========================

Error: (08/09/2013 11:42:02 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6600.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 6039 seconds with 360 seconds of active time.  This session ended with a crash.
 

Error: (05/28/2013 09:54:42 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 292 seconds with 240 seconds of active time.  This session ended with a crash.
 

Error: (03/08/2013 01:16:21 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 10363 seconds with 7200 seconds of active time.  This session ended with a crash.
 

Error: (12/16/2012 02:20:47 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 293 seconds with 180 seconds of active time.  This session ended with a crash.
 

Error: (10/01/2012 02:35:08 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 24 seconds with 0 seconds of active time.  This session ended with a crash.
 

Error: (10/01/2012 02:34:18 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 328 seconds with 300 seconds of active time.  This session ended with a crash.
 

Error: (09/25/2012 10:24:36 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 44 seconds with 0 seconds of active time.  This session ended with a crash.
 

Error: (09/25/2012 10:23:30 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1127 seconds with 660 seconds of active time.  This session ended with a crash.
 

Error: (05/20/2012 05:41:19 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 8656 seconds with 5940 seconds of active time.  This session ended with a crash.
 

Error: (05/20/2012 03:16:34 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 3384 seconds with 3360 seconds of active time.  This session ended with a crash.
 
 

CodeIntegrity Errors:

===================================

  Date: 2014-06-18 20:21:30.667

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-17 12:58:23.655

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-16 10:38:04.299

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-11 00:13:17.356

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-09 16:13:08.293

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-05 21:08:16.270

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-02 21:09:54.324

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-05-31 11:31:05.689

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-05-30 20:38:48.286

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-05-27 23:30:30.288

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 86%

Total physical RAM: 1013.23 MB

Available physical RAM: 132.82 MB

Total Pagefile: 2037.23 MB

Available Pagefile: 597.01 MB

Total Virtual: 2047.88 MB

Available Virtual: 1900.91 MB
 

==================== Drives ================================
 

Drive c: (Acer) (Fixed) (Total:220.78 GB) (Free:176.02 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 9B2C344E)

Partition 1: (Not Active) - (Size=12 GB) - (Type=27)

Partition 2: (Active) - (Size=102 MB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=221 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

Ich hoffe ich habe alles richtig gemacht. Super schönen Abend noch!

Janina

Zitat:

Zitat von j9a (Beitrag 1318260)

Ich hoffe ich habe alles richtig gemacht.

Ja! :daumenhoc

Zitat:

Zitat von j9a (Beitrag 1318260)

Super schönen Abend noch!

Upps, den hatte ich tatsächlich... :D

Schritt 1

Bitte deinstalliere folgende Programme:

pdfforge Toolbar v9.3

Versuche es bei Windows 7 http://deeprybka.trojaner-board.de/b...ne/revo/w7.png zunächst über Systemsteuerung/Programme deinstallieren.

Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhttp://deeprybka.trojaner-board.de/b...ninstaller.png hier herunter. Entpacke die zip-Datei auf den Desktop.

Starte die Revouninstaller.exe http://deeprybka.trojaner-board.de/b...o/revoport.PNG
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
Klicke jedesmal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
http://deeprybka.trojaner-board.de/b.../uninstall.PNG http://deeprybka.trojaner-board.de/b...o/moderat2.PNG
Reste löschen:
Klicke auf http://deeprybka.trojaner-board.de/b.../selectall.PNG dann auf http://deeprybka.trojaner-board.de/b...evo/delete.PNG und dann auf http://deeprybka.trojaner-board.de/b...evo/weiter.PNG.

Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter:

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

http://filepony.de/icon/malwarebytes_anti_malware.png Malwarebytes Antimalware

Download-Link
Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
Unter Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Klicke im Anschluss auf "Suchlauf", wähle den Bedrohungssuchlauf aus, aktualisiere die Datenbanken und klicke auf "Suchlauf jetzt starten".
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. (geht so...)
Poste mir den Inhalt der Logdatei (geht so...). Klicke dazu auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Klicke auf "In Zwischenablage kopieren" poste mir den Inhalt in Code-Tags als Antwort in den Thread.

Schritt 4
Downloade Dir HitmanProhttp://deeprybka.trojaner-board.de/b.../hitmanpro.pngauf Deinen Desktop:

HitmanPro - 32 Bit
HitmanPro - 64 Bit

Starte die HitmanPro.exe
Klicke auf Weiter und akzeptiere die Lizenzbedingungen. Klicke auf Weiter.
Wähle "Nein, ich möchte nur einen Einmalscan zur Überprüfung dieses Computers ausführen" aus und klicke auf Weiter.
Lass am Ende des Suchlaufs alle auftretende Funde in die Quarantäne verschieben und klicke auf Weiter.
Wähle unten links auf der Button-Leiste Logdatei speichern und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro.
Poste bitte den Inhalt der HitmanPro_<Datum_Uhrzeit>.txt mit Deiner nächsten Antwort.

Hallo Jürgen,

also ich habe
pdfforge Toolbar v9.3

ganz einfach deinstallieren können.

Überspringe ich dann Schritt 2 und gehe gleich zu Schritt 3 über? Oder arbeite ich alles der Reihe nach ab?

LG Janina

Hi,
ganz normal weiter machen im Programm mit Schritt 2 ;)

So schonmal zu Schritt 2

Code:

# AdwCleaner v3.212 - Bericht erstellt am 19/06/2014 um 21:15:22

# Aktualisiert 05/06/2014 von Xplode

# Betriebssystem : Windows 7 Starter Service Pack 1 (32 bits)

# Benutzername : Janina - JANINAS-PC

# Gestartet von : C:\Users\Janina\Desktop\adwcleaner_3.212.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar

Ordner Gelöscht : C:\ProgramData\Partner

Ordner Gelöscht : C:\Program Files\Conduit

Ordner Gelöscht : C:\Program Files\ICQ6Toolbar

Ordner Gelöscht : C:\Program Files\Common Files\Spigot

Ordner Gelöscht : C:\Users\Janina\AppData\Local\Conduit

Ordner Gelöscht : C:\Users\Janina\AppData\LocalLow\BabylonToolbar

Ordner Gelöscht : C:\Users\Janina\AppData\LocalLow\Conduit

Ordner Gelöscht : C:\Users\Janina\AppData\LocalLow\PriceGong

Ordner Gelöscht : C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\Conduit

Ordner Gelöscht : C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\ConduitCommon

Ordner Gelöscht : C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\ICQToolbarData

Ordner Gelöscht : C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\CT2327453

Ordner Gelöscht : C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\CT2546143

Ordner Gelöscht : C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

Ordner Gelöscht : C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}

Ordner Gelöscht : C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\Extensions\{28cfa20d-d0af-44fb-87ad-0f4374095b1f}

Ordner Gelöscht : C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\Extensions\{68477a44-e7e0-4dc1-b08a-e615f3deca96}

Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml

Datei Gelöscht : C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\searchplugins\Conduit.xml

Datei Gelöscht : C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\searchplugins\icqplugin.gif

Datei Gelöscht : C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\searchplugins\icqplugin.src

Datei Gelöscht : C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\searchplugins\icqplugin.xml

Datei Gelöscht : C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\searchplugins\icqplugin-1.xml

Datei Gelöscht : C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\searchplugins\icqplugin-2.xml
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC9510D-A439-4950-9399-B6399EDF9EA7}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2546143

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_lingopad_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_lingopad_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar

Schlüssel Gelöscht : HKLM\Software\Conduit

Schlüssel Gelöscht : HKLM\Software\dt soft\daemon tools toolbar

Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
 

***** [ Browser ] *****
 

-\\ Internet Explorer v10.0.9200.16921
 

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
 

-\\ Mozilla Firefox v
 

[ Datei : C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\prefs.js ]
 

Zeile gelöscht : user_pref("CT2327453..clientLogIsEnabled", false);

Zeile gelöscht : user_pref("CT2327453..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");

Zeile gelöscht : user_pref("CT2327453..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");

Zeile gelöscht : user_pref("CT2327453.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Zeile gelöscht : user_pref("CT2327453.AppTrackingLastCheckTime", "Sun Feb 27 2011 11:20:01 GMT+0100");

Zeile gelöscht : user_pref("CT2327453.CT2327453", "CT2327453");

Zeile gelöscht : user_pref("CT2327453.Chat.Meebo.ServerLastCheckTime", "Wed Jun 08 2011 23:25:01 GMT+0200");

Zeile gelöscht : user_pref("CT2327453.Chat.Meebo.ServerLastResponseTime", "Wed Jun 08 2011 23:25:04 GMT+0200");

Zeile gelöscht : user_pref("CT2327453.Chat.Meebo.rooms.bildungsspenderdecommunitychatc1df496e", 0);

Zeile gelöscht : user_pref("CT2327453.Chat.ServerLastCheckTime", "Wed Jun 08 2011 23:25:01 GMT+0200");

Zeile gelöscht : user_pref("CT2327453.CurrentServerDate", "19-7-2011");

Zeile gelöscht : user_pref("CT2327453.DialogsAlignMode", "LTR");

Zeile gelöscht : user_pref("CT2327453.DialogsGetterLastCheckTime", "Tue Jul 19 2011 12:55:16 GMT+0200");

Zeile gelöscht : user_pref("CT2327453.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"BannerCulture\":\"\",\"DownloadTime\":\"1/9/2011 7:46:35 PM\",\"SourceId\":11,\"OriginSource\":0,\"Refer[...]

Zeile gelöscht : user_pref("CT2327453.EMailNotifierPollDate", "Tue Jul 19 2011 12:55:12 GMT+0200");

Zeile gelöscht : user_pref("CT2327453.FeedLastCount129112071757807039", 50);

Zeile gelöscht : user_pref("CT2327453.FeedPollDate129112071759213322", "Tue Jul 19 2011 12:55:14 GMT+0200");

Zeile gelöscht : user_pref("CT2327453.FeedTTL129112071759213322", 40);

Zeile gelöscht : user_pref("CT2327453.FirstServerDate", "9-1-2011");

Zeile gelöscht : user_pref("CT2327453.FirstTime", true);

Zeile gelöscht : user_pref("CT2327453.FirstTimeFF3", true);

Zeile gelöscht : user_pref("CT2327453.FixPageNotFoundErrors", false);

Zeile gelöscht : user_pref("CT2327453.GroupingServerCheckInterval", 1440);

Zeile gelöscht : user_pref("CT2327453.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Zeile gelöscht : user_pref("CT2327453.HasUserGlobalKeys", true);

Zeile gelöscht : user_pref("CT2327453.HomePageProtectorEnabled", false);

Zeile gelöscht : user_pref("CT2327453.Initialize", true);

Zeile gelöscht : user_pref("CT2327453.InitializeCommonPrefs", true);

Zeile gelöscht : user_pref("CT2327453.InstallationAndCookieDataSentCount", 3);

Zeile gelöscht : user_pref("CT2327453.InstalledDate", "Sun Jan 09 2011 17:48:01 GMT+0100");

Zeile gelöscht : user_pref("CT2327453.IsAlertDBUpdated", true);

Zeile gelöscht : user_pref("CT2327453.IsGrouping", false);

Zeile gelöscht : user_pref("CT2327453.IsMulticommunity", false);

Zeile gelöscht : user_pref("CT2327453.IsOpenThankYouPage", true);

Zeile gelöscht : user_pref("CT2327453.IsOpenUninstallPage", true);

Zeile gelöscht : user_pref("CT2327453.LanguagePackLastCheckTime", "Tue Jul 19 2011 12:55:15 GMT+0200");

Zeile gelöscht : user_pref("CT2327453.LanguagePackReloadIntervalMM", 1440);

Zeile gelöscht : user_pref("CT2327453.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");

Zeile gelöscht : user_pref("CT2327453.LastLogin_3.3.0.19", "Sun Feb 27 2011 11:19:49 GMT+0100");

Zeile gelöscht : user_pref("CT2327453.LastLogin_3.3.3.2", "Wed Jun 08 2011 23:25:01 GMT+0200");

Zeile gelöscht : user_pref("CT2327453.LastLogin_3.5.0.12", "Tue Jul 19 2011 12:55:15 GMT+0200");

Zeile gelöscht : user_pref("CT2327453.LatestVersion", "3.3.3.2");

Zeile gelöscht : user_pref("CT2327453.Locale", "de");

Zeile gelöscht : user_pref("CT2327453.MCDetectTooltipHeight", "83");

Zeile gelöscht : user_pref("CT2327453.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Zeile gelöscht : user_pref("CT2327453.MCDetectTooltipWidth", "295");

Zeile gelöscht : user_pref("CT2327453.MyStuffEnabledAtInstallation", false);

Zeile gelöscht : user_pref("CT2327453.SHRINK_TOOLBAR", 1);

Zeile gelöscht : user_pref("CT2327453.SearchBoxWidth", 100);

Zeile gelöscht : user_pref("CT2327453.SearchEngineBeforeUnload", "ICQ Search");

Zeile gelöscht : user_pref("CT2327453.SearchFromAddressBarIsInit", true);

Zeile gelöscht : user_pref("CT2327453.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2327453&q=");

Zeile gelöscht : user_pref("CT2327453.SearchInNewTabEnabled", true);

Zeile gelöscht : user_pref("CT2327453.SearchInNewTabIntervalMM", 1440);

Zeile gelöscht : user_pref("CT2327453.SearchInNewTabLastCheckTime", "Tue Jul 19 2011 12:55:15 GMT+0200");

Zeile gelöscht : user_pref("CT2327453.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");

Zeile gelöscht : user_pref("CT2327453.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");

Zeile gelöscht : user_pref("CT2327453.SearchProtectorEnabled", false);

Zeile gelöscht : user_pref("CT2327453.SearchProtectorToolbarDisabled", false);

Zeile gelöscht : user_pref("CT2327453.ServiceMapLastCheckTime", "Tue Jul 19 2011 12:55:12 GMT+0200");

Zeile gelöscht : user_pref("CT2327453.SettingsLastCheckTime", "Tue Jul 19 2011 12:55:11 GMT+0200");

Zeile gelöscht : user_pref("CT2327453.SettingsLastUpdate", "1310989086");

Zeile gelöscht : user_pref("CT2327453.ThirdPartyComponentsInterval", 504);

Zeile gelöscht : user_pref("CT2327453.ThirdPartyComponentsLastCheck", "Tue Jul 19 2011 12:55:11 GMT+0200");

Zeile gelöscht : user_pref("CT2327453.ThirdPartyComponentsLastUpdate", "1255348257");

Zeile gelöscht : user_pref("CT2327453.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2327453");

Zeile gelöscht : user_pref("CT2327453.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]

Zeile gelöscht : user_pref("CT2327453.UserID", "UN75916790694618565");

Zeile gelöscht : user_pref("CT2327453.ValidationData_Search", 2);

Zeile gelöscht : user_pref("CT2327453.ValidationData_Toolbar", 2);

Zeile gelöscht : user_pref("CT2327453.alertChannelId", "723449");

Zeile gelöscht : user_pref("CT2327453.approveUntrustedApps", true);

Zeile gelöscht : user_pref("CT2327453.components.1000034", true);

Zeile gelöscht : user_pref("CT2327453.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\"}");

Zeile gelöscht : user_pref("CT2327453.globalFirstTimeInfoLastCheckTime", "Tue Jul 19 2011 12:55:16 GMT+0200");

Zeile gelöscht : user_pref("CT2327453.homepageProtectorEnableByLogin", true);

Zeile gelöscht : user_pref("CT2327453.initDone", true);

Zeile gelöscht : user_pref("CT2327453.isAppTrackingManagerOn", true);

Zeile gelöscht : user_pref("CT2327453.myStuffEnabled", true);

Zeile gelöscht : user_pref("CT2327453.myStuffPublihserMinWidth", 400);

Zeile gelöscht : user_pref("CT2327453.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");

Zeile gelöscht : user_pref("CT2327453.myStuffServiceIntervalMM", 1440);

Zeile gelöscht : user_pref("CT2327453.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");

Zeile gelöscht : user_pref("CT2327453.oldAppsList", "128904805767094270,128904805767250521,111,129111766460929342,129110063000147712,129110066977335924,129110071746560595,129238103801861737,129112071757807039,1010001,[...]

Zeile gelöscht : user_pref("CT2327453.searchProtectorDialogDelayInSec", 10);

Zeile gelöscht : user_pref("CT2327453.searchProtectorEnableByLogin", true);

Zeile gelöscht : user_pref("CT2327453.testingCtid", "");

Zeile gelöscht : user_pref("CT2327453.toolbarAppMetaDataLastCheckTime", "Tue Jul 19 2011 12:55:16 GMT+0200");

Zeile gelöscht : user_pref("CT2327453.toolbarContextMenuLastCheckTime", "Tue Jul 19 2011 12:55:16 GMT+0200");

Zeile gelöscht : user_pref("CT2327453.usagesFlag", 2);

Zeile gelöscht : user_pref("CT2546143..clientLogIsEnabled", true);

Zeile gelöscht : user_pref("CT2546143..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");

Zeile gelöscht : user_pref("CT2546143..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");

Zeile gelöscht : user_pref("CT2546143.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Zeile gelöscht : user_pref("CT2546143.CTID", "CT2546143");

Zeile gelöscht : user_pref("CT2546143.Chat.Meebo.ServerLastCheckTime", "Fri Oct 14 2011 10:23:40 GMT+0200");

Zeile gelöscht : user_pref("CT2546143.Chat.Meebo.ServerLastResponseTime", "Fri Oct 14 2011 10:23:44 GMT+0200");

Zeile gelöscht : user_pref("CT2546143.Chat.Meebo.rooms.communitychatd5a83358", 0);

Zeile gelöscht : user_pref("CT2546143.Chat.ServerLastCheckTime", "Fri Oct 14 2011 10:23:40 GMT+0200");

Zeile gelöscht : user_pref("CT2546143.CommunitiesChangesLastCheckTime", "0");

Zeile gelöscht : user_pref("CT2546143.CurrentServerDate", "21-10-2011");

Zeile gelöscht : user_pref("CT2546143.DialogsAlignMode", "LTR");

Zeile gelöscht : user_pref("CT2546143.DialogsGetterLastCheckTime", "Thu Oct 20 2011 11:29:32 GMT+0200");

Zeile gelöscht : user_pref("CT2546143.DownloadReferralCookieData", "");

Zeile gelöscht : user_pref("CT2546143.EnableClickToSearchBox", false);

Zeile gelöscht : user_pref("CT2546143.EnableSearchHistory", false);

Zeile gelöscht : user_pref("CT2546143.EnableSearchSuggest", false);

Zeile gelöscht : user_pref("CT2546143.EnableUsage", false);

Zeile gelöscht : user_pref("CT2546143.FeedLastCount129115601651088064", 50);

Zeile gelöscht : user_pref("CT2546143.FeedPollDate129112071759213322", "Fri Oct 21 2011 12:46:03 GMT+0200");

Zeile gelöscht : user_pref("CT2546143.FeedTTL129112071759213322", 40);

Zeile gelöscht : user_pref("CT2546143.FirstServerDate", "1-5-2010");

Zeile gelöscht : user_pref("CT2546143.FirstTime", true);

Zeile gelöscht : user_pref("CT2546143.FirstTimeFF3", true);

Zeile gelöscht : user_pref("CT2546143.FirstTimeSettingsDone", true);

Zeile gelöscht : user_pref("CT2546143.FixPageNotFoundErrors", true);

Zeile gelöscht : user_pref("CT2546143.GroupingInvalidateCache", false);

Zeile gelöscht : user_pref("CT2546143.GroupingLastCheckTime", "0");

Zeile gelöscht : user_pref("CT2546143.GroupingLastServerUpdateTime", "0");

Zeile gelöscht : user_pref("CT2546143.GroupingServerCheckInterval", 1440);

Zeile gelöscht : user_pref("CT2546143.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Zeile gelöscht : user_pref("CT2546143.HasUserGlobalKeys", true);

Zeile gelöscht : user_pref("CT2546143.HomePageProtectorEnabled", false);

Zeile gelöscht : user_pref("CT2546143.Initialize", true);

Zeile gelöscht : user_pref("CT2546143.InitializeCommonPrefs", true);

Zeile gelöscht : user_pref("CT2546143.InstallationAndCookieDataSentCount", 3);

Zeile gelöscht : user_pref("CT2546143.InstalledDate", "Sat May 01 2010 12:17:51 GMT+0200");

Zeile gelöscht : user_pref("CT2546143.InvalidateCache", false);

Zeile gelöscht : user_pref("CT2546143.IsAlertDBUpdated", true);

Zeile gelöscht : user_pref("CT2546143.IsGrouping", false);

Zeile gelöscht : user_pref("CT2546143.IsMulticommunity", false);

Zeile gelöscht : user_pref("CT2546143.IsOpenThankYouPage", true);

Zeile gelöscht : user_pref("CT2546143.IsOpenUninstallPage", true);

Zeile gelöscht : user_pref("CT2546143.LanguagePackLastCheckTime", "Fri Oct 21 2011 11:29:32 GMT+0200");

Zeile gelöscht : user_pref("CT2546143.LanguagePackReloadIntervalMM", 1440);

Zeile gelöscht : user_pref("CT2546143.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");

Zeile gelöscht : user_pref("CT2546143.LastLogin_2.6.0.15", "Wed Aug 18 2010 18:31:15 GMT+0200");

Zeile gelöscht : user_pref("CT2546143.LastLogin_2.7.2.0", "Sun Jan 09 2011 17:46:02 GMT+0100");

Zeile gelöscht : user_pref("CT2546143.LastLogin_3.3.0.19", "Mon Apr 04 2011 09:11:32 GMT+0200");

Zeile gelöscht : user_pref("CT2546143.LastLogin_3.3.3.2", "Wed Jun 08 2011 23:25:28 GMT+0200");

Zeile gelöscht : user_pref("CT2546143.LastLogin_3.5.0.12", "Tue Jul 19 2011 12:56:16 GMT+0200");

Zeile gelöscht : user_pref("CT2546143.LastLogin_3.7.0.6", "Fri Oct 21 2011 10:45:29 GMT+0200");

Zeile gelöscht : user_pref("CT2546143.LatestVersion", "3.7.0.6");

Zeile gelöscht : user_pref("CT2546143.Locale", "de");

Zeile gelöscht : user_pref("CT2546143.LoginCache", 4);

Zeile gelöscht : user_pref("CT2546143.MCDetectTooltipHeight", "83");

Zeile gelöscht : user_pref("CT2546143.MCDetectTooltipShow", false);

Zeile gelöscht : user_pref("CT2546143.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Zeile gelöscht : user_pref("CT2546143.MCDetectTooltipWidth", "295");

Zeile gelöscht : user_pref("CT2546143.MyStuffEnabledAtInstallation", true);

Zeile gelöscht : user_pref("CT2546143.RadioLastCheckTime", "0");

Zeile gelöscht : user_pref("CT2546143.RadioLastUpdateIPServer", "0");

Zeile gelöscht : user_pref("CT2546143.RadioLastUpdateServer", "0");

Zeile gelöscht : user_pref("CT2546143.SHRINK_TOOLBAR", 1);

Zeile gelöscht : user_pref("CT2546143.SearchBackToDefaultEngine", false);

Zeile gelöscht : user_pref("CT2546143.SearchEngine", "Preisvergleich||hxxp://preisvergleich.bildungsspender.de/de/result.html?s= UCM_SEARCH_TERM&task=search");

Zeile gelöscht : user_pref("CT2546143.SearchEngineBeforeUnload", "ICQ Search");

Zeile gelöscht : user_pref("CT2546143.SearchFromAddressBarIsInit", true);

Zeile gelöscht : user_pref("CT2546143.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2546143&q=");

Zeile gelöscht : user_pref("CT2546143.SearchInNewTabEnabled", true);

Zeile gelöscht : user_pref("CT2546143.SearchInNewTabIntervalMM", 1440);

Zeile gelöscht : user_pref("CT2546143.SearchInNewTabLastCheckTime", "Fri Oct 21 2011 11:29:26 GMT+0200");

Zeile gelöscht : user_pref("CT2546143.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");

Zeile gelöscht : user_pref("CT2546143.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");

Zeile gelöscht : user_pref("CT2546143.SearchInNewTabUserEnabled", false);

Zeile gelöscht : user_pref("CT2546143.SearchProtectorEnabled", false);

Zeile gelöscht : user_pref("CT2546143.SearchProtectorToolbarDisabled", false);

Zeile gelöscht : user_pref("CT2546143.ServiceMapLastCheckTime", "Fri Oct 21 2011 11:29:23 GMT+0200");

Zeile gelöscht : user_pref("CT2546143.SettingsCheckIntervalMin", 120);

Zeile gelöscht : user_pref("CT2546143.SettingsLastCheckTime", "Fri Oct 21 2011 12:46:00 GMT+0200");

Zeile gelöscht : user_pref("CT2546143.SettingsLastUpdate", "1317139399");

Zeile gelöscht : user_pref("CT2546143.ThirdPartyComponentsInterval", 504);

Zeile gelöscht : user_pref("CT2546143.ThirdPartyComponentsLastCheck", "Fri Oct 14 2011 10:23:38 GMT+0200");

Zeile gelöscht : user_pref("CT2546143.ThirdPartyComponentsLastUpdate", "1278610577");

Zeile gelöscht : user_pref("CT2546143.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2546143");

Zeile gelöscht : user_pref("CT2546143.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]

Zeile gelöscht : user_pref("CT2546143.UserID", "UN76332897649181220");

Zeile gelöscht : user_pref("CT2546143.ValidationData_Search", 2);

Zeile gelöscht : user_pref("CT2546143.ValidationData_Toolbar", 2);

Zeile gelöscht : user_pref("CT2546143.alertChannelId", "939128");

Zeile gelöscht : user_pref("CT2546143.clientLogIsEnabled", false);

Zeile gelöscht : user_pref("CT2546143.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");

Zeile gelöscht : user_pref("CT2546143.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]

Zeile gelöscht : user_pref("CT2546143.globalFirstTimeInfoLastCheckTime", "Fri Oct 21 2011 10:45:30 GMT+0200");

Zeile gelöscht : user_pref("CT2546143.homepageProtectorEnableByLogin", true);

Zeile gelöscht : user_pref("CT2546143.initDone", true);

Zeile gelöscht : user_pref("CT2546143.isAppTrackingManagerOn", true);

Zeile gelöscht : user_pref("CT2546143.myStuffEnabled", true);

Zeile gelöscht : user_pref("CT2546143.myStuffPublihserMinWidth", 400);

Zeile gelöscht : user_pref("CT2546143.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");

Zeile gelöscht : user_pref("CT2546143.myStuffServiceIntervalMM", 1440);

Zeile gelöscht : user_pref("CT2546143.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");

Zeile gelöscht : user_pref("CT2546143.oldAppsList", "129115601649994295,129115601650306800,111,129115601650619303,129539861814317526,129115601650619304,129115601650775556,129539861463939559,129610688485634401,12922017[...]

Zeile gelöscht : user_pref("CT2546143.revertSettingsEnabled", true);

Zeile gelöscht : user_pref("CT2546143.searchProtectorDialogDelayInSec", 10);

Zeile gelöscht : user_pref("CT2546143.searchProtectorEnableByLogin", true);

Zeile gelöscht : user_pref("CT2546143.testingCtid", "");

Zeile gelöscht : user_pref("CT2546143.toolbarAppMetaDataLastCheckTime", "Fri Oct 21 2011 11:29:32 GMT+0200");

Zeile gelöscht : user_pref("CT2546143.toolbarContextMenuLastCheckTime", "Fri Oct 14 2011 10:23:43 GMT+0200");

Zeile gelöscht : user_pref("CT2546143.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");

Zeile gelöscht : user_pref("CT2546143.usagesFlag", 2);

Zeile gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2327453,CT2546143");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/723449/719297/DE", "\"0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/939128/934912/DE", "\"0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2327453", "\"0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2546143", "\"0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "oIwsta2spzadhjRgiY1Nhw==");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "WiZSpHJzJ/uTUKvfHHyj/w==");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "9H/gICSaMqbmx+Gd+8W4Sg==");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "eJfMrdrGnhGHiiPiYjgAww==");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=2.7.2.0", "\"02fc254d8afcb1:0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.0.19", "\"0d291c3f9a7cb1:0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"8028f138140cc1:0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"0ee90707f77cc1:0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2327453", "\"634434930587600000\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2546143", "\"634531597989330000\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634289840782570000\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2546143&octid=CT2546143", "\"1317139399\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2327453/CT2327453", "\"1310989086\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2546143/CT2546143", "\"1310989086\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"634310612473900000\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"08b7d3219b40091712e4f2fb8c0de090\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/23761405.xml", "\"2cdc3082800e2563c4f4cc022ecc8734\"-gzip");

Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Janina\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\06vxd4l5.default\\conduitCommon\\modules\\3.7.0.6");

Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");

Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");

Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2546143,CT2327453");

Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2546143,CT2327453");

Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed May 04 2011 22:29:23 GMT+0200");

Zeile gelöscht : user_pref("CommunityToolbar.alert.alertEnabled", true);

Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Apr 03 2011 11:50:01 GMT+0200");

Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Zeile gelöscht : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);

Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");

Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 08 2011 23:25:00 GMT+0200");

Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);

Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "{d74d5951-c713-49a0-8f2e-a0c3473dcc17}");

Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "00baf999-9ad9-41ff-98e2-a19cbe46dc7a");

Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2327453");

Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Oct 21 2011 10:45:23 GMT+0200");

Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", true);

Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);

Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Oct 21 2011 11:29:33 GMT+0200");

Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Zeile gelöscht : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);

Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");

Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Oct 21 2011 11:29:22 GMT+0200");

Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "2c23a8fb-7edd-4749-af68-ea8aae57bf2b");

Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_23761405.LastCheckTime", "Fri Oct 21 2011 10:46:29 GMT+0200");

Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Bildungsspender.de Customized Web Search");

Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2327453&SearchSource=3&q={searchTerms}");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 30);

Zeile gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.firstRun", false);

Zeile gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "9D0209E6C610CDCECB1B5CDCB10F85E6");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "a789b61ec8d845298286298515bb3333");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15205");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "30");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 30);

Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTab", true);

Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");

Zeile gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 58538482);

Zeile gelöscht : user_pref("extensions.BabylonToolbar.ptch_0717", true);

Zeile gelöscht : user_pref("extensions.BabylonToolbar.sid", "a789b61ec8d845298286298515bb3333");

Zeile gelöscht : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.8,{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}:2.0.7,pdfforge@mybrowserbar.com:4.6,wtxpcom@mybrowserbar.com:4.6,{68477a44-e7e0-4dc1-b08a-e615f3[...]

Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);

Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);

Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1319740951);

Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");

Zeile gelöscht : user_pref("icqtoolbar.history", "parataktisch||paulo%20coelho%20kurzgeschichte||paulo%20coelho%20gedichte||paulo||paulocoelho.com%2Fde||paulocoelho.de||paulo%20coelho.de||paulo%20coehlo.de||unterricht[...]

Zeile gelöscht : user_pref("icqtoolbar.hpChange", true);

Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);

Zeile gelöscht : user_pref("icqtoolbar.installTime", "1317193002");

Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");

Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");

Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);

Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "5.0");

Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");

Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);

Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "128817106912881712911288722394838");

Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1319978488);

Zeile gelöscht : user_pref("icqtoolbar.userHpApproved", true);

Zeile gelöscht : user_pref("icqtoolbar.version", "1.3.3");

Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);

Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);

Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);

Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);

Zeile gelöscht : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", false);

Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);

Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");

Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.yahoo.com/search?ei=utf-8&fr=greentree_ff1&type=971163&ilc=12&p=");
 

-\\ Google Chrome v
 

[ Datei : C:\Users\Janina\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 

Gelöscht [Search Provider] : hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=b0152a63000000000000c417fe528704&tlver=1.4.19.19&ss=1&affID=17395

Gelöscht [Search Provider] : hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd

Gelöscht [Search Provider] : hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2327453&SearchSource=3&q={searchTerms}
 

*************************
 

AdwCleaner[R0].txt - [38224 octets] - [19/06/2014 21:12:29]

AdwCleaner[S0].txt - [37788 octets] - [19/06/2014 21:15:22]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [37849 octets] ##########

Hey,

also ich habe die Malewarebytes durchlaufen lassen, es wurden auch 4 Objekte in Quarantäne verschoben...aber irgendwie ist das ganze eine Testversion und ich kann das Suchlauf-Protokoll nicht öffnen...????

Hilft Dir das weiter...

Lesestoff
http://filepony.de/icon/malwarebytes_anti_malware.pngMBAM-Funde posten: So gehts...
Manchmal ist es wichtig zu wissen, welche Schadprogramme im Vorfeld ohne Anweisung der Helfer schon gelöscht wurden.
Daher benötige ich den Inhalt der Logdatei, in welcher der Suchlauf protokolliert wurde.

Starte MBAM.
Klicke auf Verlauf.
Klicke auf Anwendungsprotokolle.
Klicke auf das letzte Suchlaufprotokoll mit Funden.
Klicke auf "In Zwischenablage kopieren".
Poste den Inhalt in Code-Tags [CODE] [/CODE] durch Einfügen mit Strg+V als Antwort in Deinen Thread.

http://deeprybka.trojaner-board.de/b...mbamposten.gif

ähhhhh warte....jetzt...kann ich es öffnen aber die unterste Schaltfläche bleibt verdeckt hinter meiner Deskopleiste und ich kann nichts kopieren....

Kannst Du vielleicht einen Screenshot machen, was alles in Quarantäne gestellt wurde?

hmm...ne das geht irgendwie nicht...

kann dir nur aufschreiben wie die heißen:

1. PUP.Optional.Somoto
2. PUP.Optional.Conduit
3. PUP.OfferBundler.ST
4. PUP.Optional.BundleInstaller.A

hilft das?
Ich mach dann mit Schritt 4 weiter...

so zu guter letzt.

hitman hat nichts gefunden...und nachdem ich auf weiter geklickt habe kam nur noch die Aufforderung den Produktschlüssel einzugeben...

OK... ;)

Schritt 1

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 2

http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Scan.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Hey,

eset hat 5 Objekte gefunden:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7587

# api_version=3.0.2

# EOSSerial=9e761f1458568a49a6059806ad3c3820

# engine=18807

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-06-20 07:24:23

# local_time=2014-06-20 09:24:23 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1='Avira Desktop'

# compatibility_mode=1810 16777213 100 100 2110 9970999 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776574 100 94 8724521 154923454 0 0

# scanned=1133

# found=3

# cleaned=0

# scan_time=540

sh=B70380AF3BCB06CF3ADDBE80FD35E405B096A9D0 ft=1 fh=0261f3ef37997a16 vn="Variante von Win32/Toolbar.Widgi.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Spigot\Search Settings\wth183.dll.old.vir"

sh=4809ED6CE4E44E10CDD0B7BF47D00B637555E2B9 ft=1 fh=0fdc0c8965e17046 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.5.vir"

sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir"

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7587

# api_version=3.0.2

# EOSSerial=9e761f1458568a49a6059806ad3c3820

# engine=18807

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-06-20 09:02:33

# local_time=2014-06-20 11:02:33 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1='Avira Desktop'

# compatibility_mode=1810 16777213 100 100 8000 9976889 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776574 100 94 8730411 154929344 0 0

# scanned=126429

# found=5

# cleaned=0

# scan_time=5492

sh=B70380AF3BCB06CF3ADDBE80FD35E405B096A9D0 ft=1 fh=0261f3ef37997a16 vn="Variante von Win32/Toolbar.Widgi.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Spigot\Search Settings\wth183.dll.old.vir"

sh=4809ED6CE4E44E10CDD0B7BF47D00B637555E2B9 ft=1 fh=0fdc0c8965e17046 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.5.vir"

sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir"

sh=A7C0569EB8C248176B3DAB64E752F114DFACB442 ft=1 fh=c309e58f1f76afc1 vn="Variante von Win32/DomaIQ.BB evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Janina\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\00000000"

sh=6B01B3ABD98E5E851A9BEDB3B9D37BF60A4A13E9 ft=1 fh=b1736438201905fd vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Temp\pdfforgeToolbar.exe"

Mache dann weiter im Text! ;-)

FRST Scan:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:20-06-2014

Ran by Janina (administrator) on JANINAS-PC on 20-06-2014 23:31:18

Running from C:\Users\Janina\Desktop

Platform: Microsoft Windows 7 Starter  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)

Internet Explorer Version 10

Boot Mode: Normal
 
 

==================== Processes (Whitelisted) =================
 

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(Dritek System Inc.) C:\Program Files\Launch Manager\dsiwmis.exe

(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe

(Acer Incorporated) C:\Program Files\Acer\Registration\GregHSRW.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe

(Acer Incorporated) C:\Program Files\Acer\Acer VCM\RS_Service.exe

(Telefónica I+D) C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe

(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe

(Yahoo! Inc.) C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe

(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe

(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe

(Egis Technology Inc.) C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe

(Egis Technology Inc.) C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

(Nero AG) C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe

(DT Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTLite.exe

(Nero AG) C:\Program Files\Nero\Update\NASvc.exe

(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe

(Acer Incorporated) C:\Program Files\Acer\Acer VCM\AcerVCM.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

(Intel Corporation) C:\Windows\System32\igfxext.exe

(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe

(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe

(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe

(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe

(Microsoft Corporation) C:\Windows\System32\wuauclt.exe

(Google Inc.) C:\Users\Janina\AppData\Local\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Users\Janina\AppData\Local\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Users\Janina\AppData\Local\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Users\Janina\AppData\Local\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Users\Janina\AppData\Local\Google\Chrome\Application\chrome.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1157640 2009-10-07] (Dritek System Inc.)

HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8120864 2009-12-09] (Realtek Semiconductor)

HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [703008 2009-10-01] (Acer Incorporated)

HKLM\...\Run: [EgisTecLiveUpdate] => C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe [199464 2009-08-04] (Egis Technology Inc.)

HKLM\...\Run: [mwlDaemon] => C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480 2009-09-10] (Egis Technology Inc.)

HKLM\...\Run: [NortonOnlineBackupReminder] => C:\Program Files\Symantec\Norton Online Backup\Activation\NobuActivation.exe [588648 2009-07-25] (Symantec Corporation)

HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [233472 2009-10-15] (Alps Electric Co., Ltd.)

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)

HKLM\...\Run: [NBAgent] => C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1406248 2010-10-28] (Nero AG)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-06-05] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [182352 2014-05-05] (Avira Operations GmbH & Co. KG)

HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [280576 2013-05-24] (Microsoft Corporation)

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [369200 2009-10-30] (DT Soft Ltd)

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.)

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\Run: [Google Update] => C:\Users\Janina\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-10-27] (Google Inc.)

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\MountPoints2: D - D:\AutoRun.exe

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\MountPoints2: F - F:\AutoRun.exe

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\MountPoints2: G - G:\LaunchU3.exe -a

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\MountPoints2: {1bd391d7-36ca-11df-8015-705ab6371ed3} - E:\SETUP.EXE

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\MountPoints2: {1dc5aa67-eb93-11e0-ab64-705ab6371ed3} - D:\AutoRun.exe

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\MountPoints2: {72019404-eacd-11e0-aa91-705ab6371ed3} - D:\AutoRun.exe

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\MountPoints2: {72d26238-eaa0-11e0-ab64-705ab6371ed3} - D:\AutoRun.exe

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\MountPoints2: {87e3297d-b1ae-11e3-8c9e-705ab6371ed3} - D:\HTC_Sync_Manager_PC.exe

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\MountPoints2: {8ac40c29-3b15-11df-a3a5-705ab6371ed3} - H:\LaunchU3.exe -a

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\MountPoints2: {fd968117-d7f1-11e0-9ee9-705ab6371ed3} - D:\AutoRun.exe

HKU\S-1-5-21-3587269872-1750784079-3030974929-1000\...\MountPoints2: {fd968149-d7f1-11e0-9ee9-705ab6371ed3} - D:\AutoRun.exe

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk

ShortcutTarget: Acer VCM.lnk -> C:\Program Files\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)

Startup: C:\Users\Janina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

ShellIconOverlayIdentifiers: egisPSDP -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files\EgisTec\MyWinLocker 3\x86\psdprotect.dll (Egis Technology Inc.)

ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 1 (GFS Unread Stub) -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2 (GFS Stub) -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2.5 (GFS Unread Folder) -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 3 (GFS Folder) -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 4 (GFS Unread Mark) -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=101920

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=ao532h&r=27b50310r475l0444ww95w74n2r69o

URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}

URLSearchHook: HKCU - (No Name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} -  No File

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKLM - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW

SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_de___DE372

SearchScopes: HKCU - {B04CD4DB-C5D2-495E-981C-163073660257} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=971163&p={searchTerms}

BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll (Yahoo! Inc)

Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)

Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default

FF DefaultSearchEngine: Ask.com

FF SelectedSearchEngine: Ask.com

FF Homepage: hxxp://ecosia.org/

FF SearchEngineOrder.1: Ask.com

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()

FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)

FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin: @real.com/nppl3260;version=6.0.12.448 - C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Janina\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll No File

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\libdivx.dll (The OpenSSL Project, hxxp://www.openssl.org/)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdivx32.dll (DivX,Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ssldivx.dll (The OpenSSL Project, hxxp://www.openssl.org/)

FF SearchPlugin: C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\searchplugins\ecosia.xml

FF SearchPlugin: C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\searchplugins\searchplugins-backup

FF Extension: No Name - C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\Extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9} [2013-09-11]

FF Extension: Babylon - C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\Extensions\ffxtlbr@babylon.com.xpi [2011-08-02]

FF Extension: Ecosia - The Green Search - C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2011-05-02]
 

Chrome: 

=======

CHR HomePage: hxxp://www.ecosia.org/

CHR StartupUrls: "hxxp://www.ecosia.org/"

CHR DefaultSearchKeyword: ecosia.org

CHR DefaultSearchProvider: Ecosia

CHR DefaultSearchURL: hxxp://ecosia.org/search.php?q={searchTerms}

CHR DefaultNewTabURL: 

CHR Plugin: (Shockwave Flash) - C:\Users\Janina\AppData\Local\Google\Chrome\Application\35.0.1916.153\PepperFlash\pepflashplayer.dll ()

CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Users\Janina\AppData\Local\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll ()

CHR Plugin: (Chrome PDF Viewer) - C:\Users\Janina\AppData\Local\Google\Chrome\Application\35.0.1916.153\pdf.dll ()

CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)

CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)

CHR Plugin: (DivX Web Player) - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)

CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File

CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)

CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)

CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()

CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File

CHR Extension: (YouTube) - C:\Users\Janina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-19]

CHR Extension: (Google-Suche) - C:\Users\Janina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-19]

CHR Extension: (Avira Browser Safety) - C:\Users\Janina\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-03-11]

CHR Extension: (WEB.DE MailCheck) - C:\Users\Janina\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2014-06-16]

CHR Extension: (Skype Click to Call) - C:\Users\Janina\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2012-01-02]

CHR Extension: (Google Wallet) - C:\Users\Janina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-31]

CHR Extension: (Google Mail) - C:\Users\Janina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2011-12-19]

CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-03-02]

CHR StartMenuInternet: Google Chrome - C:\Users\Janina\AppData\Local\Google\Chrome\Application\chrome.exe
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-06-05] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-05] (Avira Operations GmbH & Co. KG)

R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1039440 2014-06-05] (Avira Operations GmbH & Co. KG)

R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [124496 2014-05-05] (Avira Operations GmbH & Co. KG)

R2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [727584 2009-10-01] (Acer Incorporated)

R2 Greg_Service; C:\Program Files\Acer\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated)

R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)

R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)

S3 MWLService; C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-10] (Egis Technology Inc.)

R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [503080 2010-05-04] (Nero AG)

R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [253952 2009-07-10] (Acer Incorporated) [File not signed]

R2 TGCM_ImportWiFiSvc; C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe [199600 2010-08-02] (Telefónica I+D)

R2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
 

==================== Drivers (Whitelisted) ====================
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-06-05] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-06-05] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)

S3 EUCR; C:\Windows\System32\DRIVERS\EUCR6SK.SYS [103296 2009-11-23] (ENE Technology Inc.)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)

R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-06-20] (Malwarebytes Corporation)

R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation)

R1 mwlPSDFilter; C:\Windows\System32\DRIVERS\mwlPSDFilter.sys [18992 2009-06-02] (Egis Technology Inc.)

R1 mwlPSDNServ; C:\Windows\System32\DRIVERS\mwlPSDNServ.sys [16432 2009-06-02] (Egis Technology Inc.)

R1 mwlPSDVDisk; C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys [60976 2009-06-02] (Egis Technology Inc.)

R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-03-24] () [File not signed]

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)

U3 aaxdxjvy; C:\Windows\system32\Drivers\aaxdxjvy.sys [0 ] (Microsoft Corporation)
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-06-20 23:31 - 2014-06-20 23:32 - 00022358 _____ () C:\Users\Janina\Desktop\FRST.txt

2014-06-20 23:31 - 2014-06-20 23:31 - 00000000 ____D () C:\Users\Janina\Desktop\FRST-OlderVersion

2014-06-20 21:09 - 2014-06-20 21:09 - 00000000 ____D () C:\Program Files\ESET

2014-06-19 23:25 - 2014-06-19 23:46 - 00000000 ____D () C:\ProgramData\HitmanPro

2014-06-19 23:22 - 2014-06-19 23:22 - 10094400 _____ (SurfRight B.V.) C:\Users\Janina\Desktop\HitmanPro.exe

2014-06-19 21:40 - 2014-06-20 22:17 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2014-06-19 21:39 - 2014-06-19 21:39 - 00001068 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-06-19 21:39 - 2014-06-19 21:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2014-06-19 21:39 - 2014-06-19 21:39 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-06-19 21:39 - 2014-06-19 21:39 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware

2014-06-19 21:39 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2014-06-19 21:39 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys

2014-06-19 21:39 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2014-06-19 21:37 - 2014-06-19 21:38 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Janina\Desktop\mbam-setup-2.0.2.1012.exe

2014-06-19 21:14 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll

2014-06-19 21:12 - 2014-06-19 21:17 - 00000000 ____D () C:\AdwCleaner

2014-06-19 21:11 - 2014-06-19 21:11 - 01333465 _____ () C:\Users\Janina\Desktop\adwcleaner_3.212.exe

2014-06-18 22:46 - 2014-06-20 23:31 - 00000000 ____D () C:\FRST

2014-06-18 22:45 - 2014-06-20 23:31 - 01073152 _____ (Farbar) C:\Users\Janina\Desktop\FRST.exe

2014-06-16 11:08 - 2014-05-24 03:26 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-06-16 11:08 - 2014-05-24 03:26 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-06-16 11:08 - 2014-05-24 03:26 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-06-16 11:08 - 2014-05-24 03:25 - 13731328 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-06-16 11:08 - 2014-05-24 03:25 - 01440768 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-06-16 11:08 - 2014-05-24 03:25 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-06-16 11:08 - 2014-05-24 03:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-06-16 11:08 - 2014-05-24 03:03 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-06-16 11:08 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll

2014-06-16 11:08 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll

2014-06-16 11:08 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll

2014-06-16 11:08 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll

2014-06-16 11:07 - 2014-05-24 03:27 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-06-16 11:07 - 2014-05-24 03:26 - 14365696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-06-16 11:07 - 2014-05-24 03:26 - 01766400 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-06-16 11:07 - 2014-05-24 03:26 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-06-16 11:07 - 2014-05-24 03:25 - 02862080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-06-16 11:07 - 2014-05-24 03:25 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-06-16 11:07 - 2014-05-24 03:25 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2014-06-16 11:07 - 2014-05-24 03:25 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-06-16 11:07 - 2014-05-24 03:25 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-06-16 11:07 - 2014-05-24 03:25 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-06-16 11:07 - 2014-05-24 03:25 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2014-06-16 11:07 - 2014-05-24 03:25 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-06-16 11:07 - 2014-05-24 02:06 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2014-06-16 11:06 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll

2014-06-16 11:06 - 2014-04-05 04:25 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys

2014-06-16 11:06 - 2014-04-05 04:24 - 00187840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS

2014-05-27 11:34 - 2014-05-27 11:34 - 00000000 ____D () C:\Program Files\Common Files\Skype
 

==================== One Month Modified Files and Folders =======
 

2014-06-20 23:32 - 2014-06-20 23:31 - 00022358 _____ () C:\Users\Janina\Desktop\FRST.txt

2014-06-20 23:31 - 2014-06-20 23:31 - 00000000 ____D () C:\Users\Janina\Desktop\FRST-OlderVersion

2014-06-20 23:31 - 2014-06-18 22:46 - 00000000 ____D () C:\FRST

2014-06-20 23:31 - 2014-06-18 22:45 - 01073152 _____ (Farbar) C:\Users\Janina\Desktop\FRST.exe

2014-06-20 23:18 - 2012-01-01 21:38 - 00000000 ____D () C:\Users\Janina\AppData\Roaming\Skype

2014-06-20 22:53 - 2010-03-23 23:41 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-06-20 22:39 - 2010-02-19 20:25 - 01267820 _____ () C:\Windows\WindowsUpdate.log

2014-06-20 22:37 - 2011-10-30 14:45 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3587269872-1750784079-3030974929-1000UA.job

2014-06-20 22:17 - 2014-06-19 21:40 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2014-06-20 21:37 - 2011-10-30 14:45 - 00001072 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3587269872-1750784079-3030974929-1000Core.job

2014-06-20 21:09 - 2014-06-20 21:09 - 00000000 ____D () C:\Program Files\ESET

2014-06-20 20:58 - 2014-02-15 18:15 - 00361803 _____ () C:\Windows\IE11_main.log

2014-06-20 20:50 - 2009-07-14 06:34 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-06-20 20:50 - 2009-07-14 06:34 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-06-20 20:36 - 2014-02-15 18:18 - 00010003 _____ () C:\Windows\setupact.log

2014-06-20 20:36 - 2010-03-23 23:41 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-06-20 20:36 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-06-20 20:35 - 2014-02-20 21:42 - 00010872 _____ () C:\Windows\PFRO.log

2014-06-19 23:46 - 2014-06-19 23:25 - 00000000 ____D () C:\ProgramData\HitmanPro

2014-06-19 23:22 - 2014-06-19 23:22 - 10094400 _____ (SurfRight B.V.) C:\Users\Janina\Desktop\HitmanPro.exe

2014-06-19 21:39 - 2014-06-19 21:39 - 00001068 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-06-19 21:39 - 2014-06-19 21:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2014-06-19 21:39 - 2014-06-19 21:39 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-06-19 21:39 - 2014-06-19 21:39 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware

2014-06-19 21:38 - 2014-06-19 21:37 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Janina\Desktop\mbam-setup-2.0.2.1012.exe

2014-06-19 21:17 - 2014-06-19 21:12 - 00000000 ____D () C:\AdwCleaner

2014-06-19 21:15 - 2010-03-23 23:59 - 00000000 ____D () C:\ProgramData\ICQ

2014-06-19 21:11 - 2014-06-19 21:11 - 01333465 _____ () C:\Users\Janina\Desktop\adwcleaner_3.212.exe

2014-06-17 00:12 - 2010-01-06 00:17 - 00000000 ____D () C:\ProgramData\Microsoft Help

2014-06-17 00:06 - 2013-08-15 10:02 - 00000000 ____D () C:\Windows\system32\MRT

2014-06-17 00:01 - 2010-11-16 23:51 - 92708840 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2014-06-09 20:17 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache

2014-06-09 16:17 - 2014-02-18 11:22 - 00000000 ____D () C:\Users\Janina\Desktop\Stricken-Häkeln

2014-06-05 21:08 - 2014-03-11 21:51 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2014-06-05 21:08 - 2014-03-11 21:51 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2014-06-02 21:42 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET

2014-06-02 21:25 - 2010-01-05 23:42 - 01634360 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-05-27 11:34 - 2014-05-27 11:34 - 00000000 ____D () C:\Program Files\Common Files\Skype

2014-05-27 11:34 - 2012-01-01 21:38 - 00000000 ___RD () C:\Program Files\Skype

2014-05-27 11:34 - 2012-01-01 21:38 - 00000000 ____D () C:\ProgramData\Skype

2014-05-24 03:27 - 2014-06-16 11:07 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-05-24 03:26 - 2014-06-16 11:08 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-05-24 03:26 - 2014-06-16 11:08 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-05-24 03:26 - 2014-06-16 11:08 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-05-24 03:26 - 2014-06-16 11:07 - 14365696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-05-24 03:26 - 2014-06-16 11:07 - 01766400 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-05-24 03:26 - 2014-06-16 11:07 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-05-24 03:25 - 2014-06-16 11:08 - 13731328 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-05-24 03:25 - 2014-06-16 11:08 - 01440768 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-05-24 03:25 - 2014-06-16 11:08 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-05-24 03:25 - 2014-06-16 11:08 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-05-24 03:25 - 2014-06-16 11:07 - 02862080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-05-24 03:25 - 2014-06-16 11:07 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-05-24 03:25 - 2014-06-16 11:07 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2014-05-24 03:25 - 2014-06-16 11:07 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-05-24 03:25 - 2014-06-16 11:07 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-05-24 03:25 - 2014-06-16 11:07 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-05-24 03:25 - 2014-06-16 11:07 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2014-05-24 03:25 - 2014-06-16 11:07 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-05-24 03:03 - 2014-06-16 11:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-05-24 02:06 - 2014-06-16 11:07 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
 

Some content of TEMP:

====================

C:\Users\Janina\AppData\Local\Temp\avgnt.exe

C:\Users\Janina\AppData\Local\Temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\system32\winlogon.exe => File is digitally signed

C:\Windows\system32\wininit.exe => File is digitally signed

C:\Windows\system32\svchost.exe => File is digitally signed

C:\Windows\system32\services.exe => File is digitally signed

C:\Windows\system32\User32.dll => File is digitally signed

C:\Windows\system32\userinit.exe => File is digitally signed

C:\Windows\system32\rpcss.dll => File is digitally signed

C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2014-06-18 20:47
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version:20-06-2014

Ran by Janina at 2014-06-20 23:33:47

Running from C:\Users\Janina\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

 Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)

 Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)

7-Zip 4.65 (HKLM\...\7-Zip) (Version:  - )

AAC Decoder (HKLM\...\{AEF9DC35ADDF4825B049ACBFD1C6EB37}) (Version: 7.1.0 - DivX, Inc.)

Acer Crystal Eye webcam (HKLM\...\{51F026FA-5146-4232-A8BA-1364740BD053}) (Version: 0.933 - Ihr Firmenname)

Acer ePower Management (HKLM\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.05.3004 - Acer Incorporated)

Acer eRecovery Management (HKLM\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3005 - Acer Incorporated)

Acer GameZone Console (HKLM\...\{8ed9688e-4f79-4308-91ca-f1c37ca142b4}_is1) (Version: 5.1.0.2 - Oberon Media, Inc.)

Acer Registration (HKLM\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated)

Acer ScreenSaver (HKLM\...\Acer Screensaver) (Version: 1.2.1026 - Acer Incorporated)

Acer Updater (HKLM\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3017 - Acer Incorporated)

Acer VCM (HKLM\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3000 - Acer Incorporated)

Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)

Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)

Adobe AIR (Version: 1.5.0.7220 - Adobe Systems Inc.) Hidden

Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)

Adobe Flash Player 10 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 10.3.181.26 - Adobe Systems Incorporated)

Adobe Reader 9.1 MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)

Alice Greenfingers (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version:  - Oberon Media)

ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.5.2002.1110 - Alps Electric)

Amazonia (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)

Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.14 - Atheros Communications Inc.)

AutoUpdate (HKLM\...\{18D10072035C4515918F7E37EAFAACFC}) (Version: 1.1 - )

Avira (HKLM\...\{70a79d1f-686d-4d5c-962b-07aa1294eae0}) (Version: 1.1.12.20002 - Avira Operations GmbH & Co. KG)

Avira (Version: 1.1.12.20002 - Avira Operations GmbH & Co. KG) Hidden

Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.672 - Avira)

BASIS-MATH 4-8 (HKLM\...\{A37A162C-D8A6-498A-A6F5-2B4E2CC22628}) (Version: 1.0.0.0 - Verlag Hans Huber, Hogrefe AG, Bern)

CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)

Chicken Invaders 2 (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version:  - Oberon Media)

Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)

Dairy Dash (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version:  - Oberon Media)

DivX Codec (HKLM\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 6.8.5 - DivX, Inc.)

DivX Converter (HKLM\...\{13F3917B56CD4C25848BDC69916971BB}) (Version: 7.1.0 - DivX, Inc.)

DivX Converter (HKLM\...\{B13A7C41581B411290FBC0395694E2A9}) (Version: 7.1.0 - DivX, Inc.)

DivX Player (HKLM\...\{8ADFC4160D694100B5B8A22DE9DCABD9}) (Version: 7.2.0 - DivX, Inc.)

DivX Plus DirectShow Filters (HKLM\...\DivX Plus DirectShow Filters) (Version:  - DivX, Inc.)

DivX Version Checker (HKLM\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.1.0.2 - DivX, Inc.)

DivX Web Player (HKLM\...\{B7050CBDB2504B34BC2A9CA0A692CC29}) (Version: 1.5.0 - DivX,Inc.)

Dream Day First Home (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)

eBay Worldwide (HKLM\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)

eSobi v2 (HKLM\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)

eSobi v2 (Version: 2.0.4.000274 - esobi Inc.) Hidden

Farm Frenzy 2 (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)

First Class Flurry (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115208410}) (Version:  - Oberon Media)

Google Chrome (HKCU\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)

Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden

Granny In Paradise (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version:  - Oberon Media)

H.264 Decoder (HKLM\...\{A96E97134CA649888820BCDE5E300BBD}) (Version: 1.1.0 - DivX, Inc.)

Heroes of Hellas (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)

HUAWEI DataCard Driver 4.05.00.00 (HKLM\...\HUAWEI DataCard Driver) (Version: 4.05.00.00 - Huawei technologies Co., Ltd.)

Identity Card (HKLM\...\Identity Card) (Version: 1.00.3002 - Acer Incorporated)

Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.1929 - Intel Corporation)

Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)

Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden

Launch Manager (HKLM\...\LManager) (Version: 3.0.07 - Acer Inc.)

LG NAS Installation Wizard (HKLM\...\{8F1D1ADF-E009-4654-AD7A-C82D3D4606B3}) (Version: 1.0.1208.2801 - LG Electronics Inc.)

LingoPad 2.5.1 (Build 325) (HKLM\...\LingoPad_is1) (Version: 2.5.1 - Lingo4you GbR)

Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)

Merriam Websters Spell Jam (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)

Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden

Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden

Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)

Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft)

Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)

Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden

Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Excel MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)

Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Language Pack 2007 - German/Deutsch (HKLM\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office O MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office OneNote MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office PowerPoint MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (Spanish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proofing (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden

Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden

Microsoft Office SharePoint Designer MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)

Microsoft Office Word MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office X MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Works (HKLM\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)

MKV Splitter (HKLM\...\{AAC389499AEF40428987B3D30CFC76C9}) (Version: 1.0.1 - DivX, Inc.)

Mobile Connection Manager (HKLM\...\o2DE) (Version:  - Mobile Connection Manager)

MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden

MyWinLocker (HKLM\...\{68301905-2DEA-41CE-A4D4-E8B443B099BA}) (Version: 3.1.76.0 - Egis Technology Inc.)

Nero BackItUp 10 (HKLM\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.6.11300.14.100 - Nero AG)

Nero BackItUp 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden

Nero BackItUp and Burn Essentials (HKLM\...\{C6A5D6E2-19B4-4005-9670-C4D36C3AD55A}) (Version: 10.5.10200 - Nero AG)

Nero BurnRights 10 (HKLM\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.2.10500.1.102 - Nero AG)

Nero BurnRights 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden

Nero Control Center 10 (Version: 10.2.11100.1.1 - Nero AG) Hidden

Nero ControlCenter 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden

Nero Core Components 10 (Version: 2.0.17800.8.5 - Nero AG) Hidden

Nero Express 10 (HKLM\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.2.11500.17.100 - Nero AG)

Nero Express 10 Help (CHM) (Version: 10.5.10200 - Nero AG) Hidden

Nero RescueAgent 10 (HKLM\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.2.10800.9.100 - Nero AG)

Nero RescueAgent 10 Help (CHM) (Version: 10.5.10000 - Nero AG) Hidden

Nero Update (HKLM\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)

Norton Online Backup (HKLM\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.0.36 - Symantec)

PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.7 - Frank Heindörfer, Philip Chinery)

QuickTime Alternative 3.1.0 (HKLM\...\QuicktimeAlt_is1) (Version: 3.1.0 - )

Real Alternative 2.0.1 (HKLM\...\RealAlt_is1) (Version: 2.0.1 - )

Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5999 - Realtek Semiconductor Corp.)

SILIPA93 2.00 (HKLM\...\SILIPA93) (Version:  - )

Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.10.9560 - Skype Technologies S.A.)

Skype™ 6.16 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)

Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)

Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)

Update for Microsoft Office 2007 Help for Common Features (KB963673) (HKLM\...\{90120000-006E-0409-0000-0000000FF1CE}_HOMESTUDENTR_{AB365889-0395-4FAD-B702-CA5985D53D42}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)

Update for Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0409-0000-0000000FF1CE}_HOMESTUDENTR_{199DF7B6-169C-448C-B511-1054101BE9C9}) (Version:  - Microsoft)

Update for Microsoft Office OneNote 2007 Help (KB963670) (HKLM\...\{90120000-00A1-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2744EF05-38E1-4D5D-B333-E021EDAEA245}) (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2881065) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{B7EF38F7-1D58-4085-A9A4-0F6C69A5AA1E}) (Version:  - Microsoft)

Update for Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0409-0000-0000000FF1CE}_HOMESTUDENTR_{397B1D4F-ED7B-4ACA-A637-43B670843876}) (Version:  - Microsoft)

Update for Microsoft Office Script Editor Help (KB963671) (HKLM\...\{90120000-006E-0409-0000-0000000FF1CE}_HOMESTUDENTR_{CD11C6A2-FFC6-4271-8EAB-79C3582F505C}) (Version:  - Microsoft)

Update for Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0409-0000-0000000FF1CE}_HOMESTUDENTR_{80E762AA-C921-4839-9D7D-DB62A72C0726}) (Version:  - Microsoft)

Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)

Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)

Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)

Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)

Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)

Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)

Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)

Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)

VC80CRTRedist - 8.0.50727.762 (Version: 1.0.0 - DivX, Inc) Hidden

VLC media player 1.0.3 (HKLM\...\VLC media player) (Version: 1.0.3 - VideoLAN Team)

Welcome Center (HKLM\...\Acer Welcome Center) (Version: 1.00.3008 - Acer Incorporated)

Windows Driver Package - ENE (EUCR) USB  (11/23/2009 5.89.0.62) (HKLM\...\BBEC16685668EB1D6F3D05051DD7314B66370C9F) (Version: 11/23/2009 5.89.0.62 - ENE)

Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)

Windows Live Call (Version: 14.0.8064.0206 - Microsoft Corporation) Hidden

Windows Live Communications Platform (Version: 14.0.8064.206 - Microsoft Corporation) Hidden

Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)

Windows Live Essentials (Version: 14.0.8089.726 - Microsoft Corporation) Hidden

Windows Live Fotogalerie (Version: 14.0.8081.709 - Microsoft Corporation) Hidden

Windows Live Mail (Version: 14.0.8089.0726 - Microsoft Corporation) Hidden

Windows Live Messenger (Version: 14.0.8089.0726 - Microsoft Corporation) Hidden

Windows Live Movie Maker (Version: 14.0.8091.0730 - Microsoft Corporation) Hidden

Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)

Windows Live Writer (Version: 14.0.8089.0726 - Microsoft Corporation) Hidden

Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

XP Codec Pack (HKLM\...\XP Codec Pack) (Version:  - )

Yahoo! Software Update (HKLM\...\Yahoo! Software Update) (Version:  - )
 

==================== Restore Points  =========================
 

27-05-2014 09:36:07 Windows Update

30-05-2014 18:39:50 Windows Update

30-05-2014 22:26:33 Windows Update

02-06-2014 19:12:17 Windows Update

05-06-2014 19:10:25 Windows Update

09-06-2014 14:17:58 Windows Update

10-06-2014 19:04:10 Windows Update

16-06-2014 21:53:32 Windows Update

17-06-2014 23:07:10 Windows Update

18-06-2014 21:50:27 Windows Update

19-06-2014 18:57:23 Removed pdfforge Toolbar v9.3.

20-06-2014 18:48:14 Windows Update
 

==================== Hosts content: ==========================
 

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {1C1A8250-E32D-468A-BFDD-33CA04380CB4} - System32\Tasks\{D980F654-AEE0-4288-842F-50A9D726E49D} => Chrome.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/abandoninstall?page=tsMain

Task: {3DAC6738-F574-46D6-9A5D-8F0A31588626} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)

Task: {5A8149FB-6D79-4DF6-9440-0985C3634A3A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-23] (Google Inc.)

Task: {61E6749B-99F2-4FA8-8316-B231BE2F9E50} - System32\Tasks\{614152A8-2DCA-4432-BE4C-4535B6036FEF} => Chrome.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/eula

Task: {7B8F32E7-C9D9-495D-8EB9-911A930DA40B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3587269872-1750784079-3030974929-1000UA => C:\Users\Janina\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-27] (Google Inc.)

Task: {971588E9-B7C3-444E-B853-A78830CFD9C5} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup

Task: {A162BA1F-1C16-424B-B23C-5626D4EB1C46} - System32\Tasks\{5370683E-76EB-4590-AB6F-07A5EA91B8F4} => Chrome.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/eula

Task: {ADFA9170-A44B-46F4-A424-A2295D76C843} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3587269872-1750784079-3030974929-1000Core => C:\Users\Janina\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-27] (Google Inc.)

Task: {C01F8BBE-01BF-4813-AFE9-DAC50B7AA33F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-23] (Google Inc.)

Task: {E1A0EE90-3039-4B4B-B5DF-67BE53FCB2A3} - System32\Tasks\BackUp_Maker-Janina => C:\Program Files\ASCOMP Software\BackUp Maker\bkmaker.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3587269872-1750784079-3030974929-1000Core.job => C:\Users\Janina\AppData\Local\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3587269872-1750784079-3030974929-1000UA.job => C:\Users\Janina\AppData\Local\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2010-03-23 23:38 - 2001-10-28 17:42 - 00116224 _____ () C:\Windows\System32\pdfcmnnt.dll

2014-03-11 21:53 - 2014-05-05 10:37 - 00049744 _____ () C:\Users\Janina\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll

2014-05-05 10:37 - 2014-05-05 10:37 - 00138320 _____ () C:\Program Files\Avira\My Avira\Avira.OE.NativeCore.dll

2014-05-05 10:37 - 2014-05-05 10:37 - 00065616 _____ () C:\Program Files\Avira\My Avira\Avira.OE.AvConnectorNative.dll

2014-06-16 11:46 - 2014-06-05 15:58 - 04217672 _____ () C:\Users\Janina\AppData\Local\Google\Chrome\Application\35.0.1916.153\pdf.dll

2014-06-16 11:46 - 2014-06-05 15:58 - 00414536 _____ () C:\Users\Janina\AppData\Local\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll

2014-06-16 11:46 - 2014-06-05 15:58 - 01732424 _____ () C:\Users\Janina\AppData\Local\Google\Chrome\Application\35.0.1916.153\ffmpegsumo.dll

2014-04-13 12:03 - 2014-02-10 13:44 - 04592128 _____ () C:\Users\Janina\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll

2014-04-13 12:03 - 2014-02-10 13:44 - 00112128 _____ () C:\Users\Janina\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

AlternateDataStreams: C:\ProgramData\TEMP:0B9176C0

AlternateDataStreams: C:\ProgramData\TEMP:E1F04E8D

AlternateDataStreams: C:\ProgramData\TEMP:E3C56885
 

==================== Safe Mode (whitelisted) ===================
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
 

==================== EXE Association (whitelisted) =============
 
 

==================== MSCONFIG/TASK MANAGER disabled items =========
 

MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

MSCONFIG\startupreg: Google Update => "C:\Users\Janina\AppData\Local\Google\Update\GoogleUpdate.exe" /c
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (06/20/2014 08:50:00 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe, Version: 1.1.12.20002, Zeitstempel: 0x53674d9b

Name des fehlerhaften Moduls: clr.dll, Version: 4.0.30319.18444, Zeitstempel: 0x52717e84

Ausnahmecode: 0x80131506

Fehleroffset: 0x002237de

ID des fehlerhaften Prozesses: 0x8c8

Startzeit der fehlerhaften Anwendung: 0xAvira.OE.ServiceHost.exe0

Pfad der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe1

Pfad des fehlerhaften Moduls: Avira.OE.ServiceHost.exe2

Berichtskennung: Avira.OE.ServiceHost.exe3
 

Error: (06/18/2014 08:58:15 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".

Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (06/18/2014 08:58:15 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".

Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (06/18/2014 08:58:14 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".

Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (06/18/2014 08:58:14 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".

Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (06/18/2014 08:54:28 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (06/18/2014 08:54:28 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (06/18/2014 08:54:28 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (06/18/2014 08:54:28 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (06/18/2014 08:54:28 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 
 

System errors:

=============

Error: (06/20/2014 09:07:26 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7
 

Error: (06/20/2014 08:57:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (06/20/2014 08:47:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Microsoft-Softwareschattenkopie-Anbieter" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (06/20/2014 08:47:56 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft-Softwareschattenkopie-Anbieter erreicht.
 

Error: (06/20/2014 08:47:56 PM) (Source: DCOM) (EventID: 10005) (User: )

Description: 1053swprv{65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
 

Error: (06/20/2014 08:44:43 PM) (Source: Service Control Manager) (EventID: 7022) (User: )

Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
 

Error: (06/20/2014 08:42:44 PM) (Source: DCOM) (EventID: 10005) (User: )

Description: 1053SkypeUpdate/ComService{CC957078-B838-47C4-A7CF-626E7A82FC58}
 

Error: (06/20/2014 08:42:44 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Skype Updater erreicht.
 

Error: (06/20/2014 08:41:33 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )

Description: WMPNetworkSvc0x80004005
 

Error: (06/20/2014 08:40:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.
 
 

Microsoft Office Sessions:

=========================

Error: (08/09/2013 11:42:02 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6600.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 6039 seconds with 360 seconds of active time.  This session ended with a crash.
 

Error: (05/28/2013 09:54:42 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 292 seconds with 240 seconds of active time.  This session ended with a crash.
 

Error: (03/08/2013 01:16:21 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 10363 seconds with 7200 seconds of active time.  This session ended with a crash.
 

Error: (12/16/2012 02:20:47 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 293 seconds with 180 seconds of active time.  This session ended with a crash.
 

Error: (10/01/2012 02:35:08 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 24 seconds with 0 seconds of active time.  This session ended with a crash.
 

Error: (10/01/2012 02:34:18 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 328 seconds with 300 seconds of active time.  This session ended with a crash.
 

Error: (09/25/2012 10:24:36 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 44 seconds with 0 seconds of active time.  This session ended with a crash.
 

Error: (09/25/2012 10:23:30 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1127 seconds with 660 seconds of active time.  This session ended with a crash.
 

Error: (05/20/2012 05:41:19 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 8656 seconds with 5940 seconds of active time.  This session ended with a crash.
 

Error: (05/20/2012 03:16:34 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 3384 seconds with 3360 seconds of active time.  This session ended with a crash.
 
 

CodeIntegrity Errors:

===================================

  Date: 2014-06-20 20:44:06.657

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-19 22:30:29.251

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-19 21:23:43.759

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-19 19:39:20.652

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-18 20:21:30.667

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-17 12:58:23.655

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-16 10:38:04.299

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-11 00:13:17.356

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-09 16:13:08.293

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-05 21:08:16.270

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 86%

Total physical RAM: 1013.23 MB

Available physical RAM: 133.62 MB

Total Pagefile: 2174.23 MB

Available Pagefile: 627.88 MB

Total Virtual: 2047.88 MB

Available Virtual: 1916.24 MB
 

==================== Drives ================================
 

Drive c: (Acer) (Fixed) (Total:220.78 GB) (Free:175.64 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 9B2C344E)

Partition 1: (Not Active) - (Size=12 GB) - (Type=27)

Partition 2: (Active) - (Size=102 MB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=221 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

Habe ich jetzt noch ein Problem mit meinem PC?

Und könnte ich das auch auf meinem Smartphone haben?

Oh gott, du musst glauben, ich bin ein voll Depp, was die Technik so angeht...sorry!

Hi,

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=101920

C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\Extensions\ffxtlbr@babylon.com.xpi 

C:\Users\Janina\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\00000000

C:\Windows\Temp\pdfforgeToolbar.exe

AlternateDataStreams: C:\ProgramData\TEMP:0B9176C0

AlternateDataStreams: C:\ProgramData\TEMP:E1F04E8D

AlternateDataStreams: C:\ProgramData\TEMP:E3C56885

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Hausaufgaben:

Internet Explorer 11 installieren: Von hier bitte den neuesten Internet Explorer installieren.

Flash 14 installieren: Mit Chrome und IE 11 diesen Link anklicken. Runterladen und installieren, optionale Angebote ablehnen.

http://deeprybka.trojaner-board.de/b...ean/fragen.png Gibts jetzt noch Probleme mit Deinem Rechner? Oder hast Du noch Fragen?

NEIN?

Alle Logs gepostet? Ja! Dann lade Dir bitte http://filepony.de/icon/delfix.pngDelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. ;)

>>clean<<
Wir haben es geschafft! :abklatsch:
Die Logs sehen für mich im Moment sauber aus. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem http://deeprybka.trojaner-board.de/b...an/windows.pngWindows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die http://deeprybka.trojaner-board.de/b...an/updates.PNGautomatischen Updates aktiviert sind.

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für die Browser http://deeprybka.trojaner-board.de/b...n/browsers.png, Java http://deeprybka.trojaner-board.de/b...clean/java.png, Flash-Player http://filepony.de/icon/flashplayer_firefox.png und PDF-Reader http://filepony.de/icon/adobe_reader.png, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim bloßen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine infizierte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank.
Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich Dir http://filepony.de/icon/kaspersky_antivir.png Kaspersky Antivirus oder http://filepony.de/icon/emsisoft_anti_malware.png Emsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter).

Bevorzugst du ein kostenloses Produkt, dann ist http://filepony.de/icon/avast_antivirus.pngAvast! Free Antivirus eine gute Alternative. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
Aktiviere eine http://deeprybka.trojaner-board.de/b...n/firewall.PNGFirewall. Die in Windows integrierte genügt im Normalfall völlig.
Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von http://filepony.de/icon/malwarebytes_anti_malware.pngMalwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
Optional: Browser-in-the-box kombiniert die virtuelle, isolierte Umgebung und die Sicherheit eines Linux Betriebssystems.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox http://deeprybka.trojaner-board.de/b...an/firefox.png einsetzen, für welchen es zwei nützliche Addons als Empfehlung gibt:

http://filepony.de/icon/noscript.png NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
http://filepony.de/icon/adblock_firefox.pngAdblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.
Optional: Auch http://deeprybka.trojaner-board.de/b...virustotal.png virustotal.com ist Dein Freund! Lade dubiose oder unbekannte Dateien hoch, bevor Du diese startest oder installierst. :daumenhoc

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschließend noch ein paar grundsätzliche Bemerkungen:

Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista/7/8 ).
Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Sorry, ich komme erst jetzt dazu weiterzumachen...(Kinder)...hier also der Fixlog_Text

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:28-06-2014 02

Ran by Janina at 2014-06-30 22:04:24 Run:1

Running from C:\Users\Janina\Desktop

Boot Mode: Normal
 

==============================================
 

Content of fixlist:

*****************

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=101920 C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\Extensions\ffxtlbr@babylon.com.xpi  C:\Users\Janina\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\00000000 C:\Windows\Temp\pdfforgeToolbar.exe AlternateDataStreams: C:\ProgramData\TEMP:0B9176C0 AlternateDataStreams: C:\ProgramData\TEMP:E1F04E8D AlternateDataStreams: C:\ProgramData\TEMP:E3C56885

*****************
 

HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
 

==== End of Fixlog ====

Hi, wiederhole den Fix. Lade Dir dazu die angehängte Datei auf den Desktop. Starte FRST und drücke auf Fix.

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:28-06-2014 02

Ran by Janina at 2014-06-30 22:24:08 Run:2

Running from C:\Users\Janina\Desktop

Boot Mode: Normal
 

==============================================
 

Content of fixlist:

*****************

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=101920

C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\Extensions\ffxtlbr@babylon.com.xpi 

C:\Users\Janina\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\00000000

C:\Windows\Temp\pdfforgeToolbar.exe

AlternateDataStreams: C:\ProgramData\TEMP:0B9176C0

AlternateDataStreams: C:\ProgramData\TEMP:E1F04E8D

AlternateDataStreams: C:\ProgramData\TEMP:E3C56885

*****************
 

HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.

C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\06vxd4l5.default\Extensions\ffxtlbr@babylon.com.xpi => Moved successfully.

C:\Users\Janina\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\00000000 => Moved successfully.

C:\Windows\Temp\pdfforgeToolbar.exe => Moved successfully.

C:\ProgramData\TEMP => ":0B9176C0" ADS removed successfully.

C:\ProgramData\TEMP => ":E1F04E8D" ADS removed successfully.

C:\ProgramData\TEMP => ":E3C56885" ADS removed successfully.
 

==== End of Fixlog ====