Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   "Fehler: Server nicht gefunden" immer noch nach "WAJAM.A.1"-Befall (https://www.trojaner-board.de/160144-fehler-server-gefunden-immer-noch-wajam-a-1-befall.html)

Oilmitz 27.10.2014 15:54
"Fehler: Server nicht gefunden" immer noch nach "WAJAM.A.1"-Befall
 
Hallo zusammen,

nachdem meine Antiviren-Software (AVIRA ANTIVIR) die Malware "WAJAM.A.1" meldete und plötzlich meine Browser (in erster Linie "Firefox", aber auch IE funktionierte nicht mehr) den Dienst versagten, habe ich mich via Handy auf die Suche gemacht...
Siehe da, es wurde plötzlich ein Internetzugang über Proxy definiert - deaktiviert in LAN-Einstellung ("Kein Proxy" aktiviert).
Virensoftware hatte zwar den Schädling in die Quarantäne verschoben und ich dann eliminiert, allerdings lies sich diese nicht mehr aktuallisieren...
Nach einem Scan mit "MALEWAREBYTES Anti Maleware" wurden auch die ca. 59 Funde in
die Quarantäne verschoben und eliminiert (gelöscht). Danach lies sich zumindest der Virenscanner wieder aktualisieren.
Danach keine Funde mehr mit Viren- und Maleware-Programm - Adware hatte noch ein paar
Funde und hat diese dann behoben...
Soweit so gut dachte ich - jetzt sollte ja alles wieder laufen. Leider falsch gedacht sowohl Firefox als auch IE zeigen häufig immer noch die Fehlermeldung "Fehler: Server nicht gefunden" (Mal geht´s - mal eben nicht...), oder IE signalisiert ein Verbindungsproblem (soviel wie "OFFLINE").
Ferner lässt sich der Flash-Player nicht aktuallisieren, obwohl "veraltete" Version drauf ist - vielmehr kommt folgende Meldung: "Hinweis: Ihre Antivirus-Software muss die Installation der Software zulassen." statt dem "JETZT INSTALLIEREN"-Button.
Daraufhin habe ich einen neuen Virenscanner runtergeladen und AVIRA befördert - was sicher auch nicht die besteWahl war...
In den Netzwerk-Einstellungen zeigt die Verbindung mit dem Internet zwar eine LAN-Verbindung (über Netzwerk-Kabel) an, aber bei detaillierter Betrachtung steht da plötzlich Laptop - Switch (???) - Router - Internet.
Das war mir so vorher nicht bewusst und kommt mir spanisch vor. Ein "RESET" des Routers (TELEKOM SPEEDPORT W723 V) brachte auch keine merkliche Besserung.
Wie ihr seht bin ich nicht unbedingt sehr sicher in der Thematik und wäre dankbar wenn mich
jemand von Euch an die Hand nimmt und mit mir zusammen das Problem löst.
Bevor ich jetzt irgendetwas poste, wo ich ehrlich gesagt noch gar nicht weiß wie ich das mache, stelle ich erst mal mein Problem in die Runde - in der Hoffnung das mir jemand helfen kann...
Danke vorab schon Mal.

schrauber 27.10.2014 15:54
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Oilmitz 27.10.2014 16:32
Hallo Schrauber,

hoffe ich hab das richtig gemacht:
Hier das FRST-Log-File:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-10-2014
Ran by Christoph (administrator) on LAPTOPMITZMITZ on 27-10-2014 15:24:10
Running from C:\Users\Christoph\Downloads
Loaded Profile: Christoph (Available profiles: Christoph & Nathalie & I-Net-Surfer)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
() C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
() C:\Program Files\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControl.exe
() C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
(ATK) C:\Program Files\ASUS\Splendid\ACMON.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
() C:\Program Files\ASUS\ASUS Live Update\ALU.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(ASUSTeK) C:\Windows\System32\ACEngSvr.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\WDC.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(AlcorMicro Co., Ltd.) C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
(ASUS) C:\Program Files\ASUS\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Geek Software GmbH) D:\pdf24\pdf24.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(SWR3.online) C:\Program Files\RauchFrei\RauchFrei.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Samsung Electronics) C:\Program Files\Samsung\Kies\KiesAirMessage.exe
(Samsung) C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Spotify Ltd) C:\Users\Christoph\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [UpdateLBPShortCut] => C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [104936 2008-07-19] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] => C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2008-12-04] (CyberLink Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7289376 2009-03-24] (Realtek Semiconductor)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [540576 2009-04-21] (ELAN Microelectronic Corp.)
HKLM\...\Run: [HControlUser] => C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [98304 2008-08-18] (ASUS)
HKLM\...\Run: [ATKOSD2] => C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [8392704 2009-03-04] (ASUS)
HKLM\...\Run: [AmIcoSinglun] => C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe [237568 2008-09-30] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [Wireless Console 3] => C:\Program Files\ASUS\Wireless Console 3\wcourier.exe [1593344 2009-04-18] ()
HKLM\...\Run: [ATKMEDIA] => C:\Program Files\ASUS\ATK Media\DMedia.exe [159744 2009-04-20] (ASUS)
HKLM\...\Run: [ASUS Camera ScreenSaver] => C:\Windows\AsScrProlog.exe [47672 2009-08-12] ()
HKLM\...\Run: [ACMON] => C:\Program Files\ASUS\Splendid\ACMON.exe [851968 2008-10-01] (ATK)
HKLM\...\Run: [ADSMTray] => C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe [266240 2008-04-01] (ASUSTek Computer Inc.)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-03-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [OM_Monitor] => C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe [40960 2005-07-19] (OLYMPUS IMAGING CORP.)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [309688 2012-10-11] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [ArcSoft Connection Service] => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [PDFPrint] => D:\pdf24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5223016 2014-10-26] (AVAST Software)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\Run: [SWR3RauchFrei] => C:\Program Files\RauchFrei\RauchFrei.exe [895488 2004-04-07] (SWR3.online)
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\Run: [OM_Monitor] => C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe [57344 2005-07-19] (OLYMPUS IMAGING CORP.)
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\Run: [KiesPreload] => C:\Program Files\Samsung\Kies\Kies.exe [966072 2012-10-11] (Samsung)
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\Run: [KiesAirMessage] => C:\Program Files\Samsung\Kies\KiesAirMessage.exe [580096 2012-10-09] (Samsung Electronics)
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [843208 2012-10-26] (Samsung)
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\Run: [Spotify Web Helper] => C:\Users\Christoph\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1105408 2013-04-25] (Spotify Ltd)
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\MountPoints2: {152aec2a-8741-11de-8121-806e6f6e6963} - E:\DVD-Start.exe
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\MountPoints2: {bba7aba3-9e7a-11e1-b086-806e6f6e6963} - E:\MatheTiger.EXE
Lsa: [Notification Packages] scecli C:\Program Files\ASUS\ASUS Data Security Manager\ASPWDFLT
Startup: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software)
ShellIconOverlayIdentifiers: [ADSMOverlayIcon] -> {A825576B-0042-4F0F-8FB0-93CE0F054E69} => C:\Program Files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll ()
ShellIconOverlayIdentifiers: [ADSMOverlayIcon1] -> {A8D448F4-0431-45AC-9F5E-E1B434AB2249} => C:\Program Files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyServer: http=127.0.0.1:52629;https=127.0.0.1:52629
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
SearchScopes: HKCU - URL hxxp://search.conduit.com/Results.aspx?ctid=CT3323878&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPFF4DA8CB-D1E5-4B49-B321-11BE47E7A86C&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_Win32.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\xd09yxlp.default
FF SearchEngineOrder.1: foxsearch
FF Homepage: hxxp://interestuff.com/
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_189.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-10-26]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-06-28]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-10-26]
FF Extension: No Name - {20a82645-c095-46ed-80e3-08825760534b} [Not Found]
FF Extension: No Name - wrc@avast.com [Not Found]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-10-26]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 ADSMService; C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [225280 2008-03-31] (ASUSTek Computer Inc.) [File not signed]
R2 ASLDRService; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [100920 2008-08-14] ()
R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] () [File not signed]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-10-26] (AVAST Software)
R2 SRS_VolSync_Service; C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [70880 2009-04-07] (SRS Labs, Inc.)
S2 Norton Internet Security; "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R0 AsDsm; C:\Windows\system32\Drivers\AsDsm.sys [30264 2009-08-12] (ASUSTek Computer Inc)
R2 ASMMAP; C:\Program Files\ATKGFNEX\ASMMAP.sys [13880 2007-07-24] ()
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24184 2014-10-26] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [70384 2014-10-26] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55240 2014-10-26] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-10-26] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787800 2014-10-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [422760 2014-10-26] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57928 2014-10-26] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [206248 2014-10-26] ()
S3 CRFILTER; C:\Windows\System32\DRIVERS\CRFILTER.sys [6656 2008-04-07] (Generic)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [90112 2009-04-21] (ELAN Microelectronic Corp.)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [13880 2008-11-03] ( )
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [14392 2008-12-24] (ATK0100)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1752704 2008-08-11] ()
R3 SRS_PremiumSound_Service; C:\Windows\System32\drivers\srs_PremiumSound_i386.sys [233128 2009-04-01] ()
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 SRTSP; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS [X]
S1 SRTSPX; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-27 15:24 - 2014-10-27 15:24 - 00019385 _____ () C:\Users\Christoph\Downloads\FRST.txt
2014-10-27 15:23 - 2014-10-27 15:24 - 00000000 ____D () C:\FRST
2014-10-27 14:13 - 2014-10-27 14:14 - 01104896 _____ (Farbar) C:\Users\Christoph\Downloads\FRST.exe
2014-10-27 14:11 - 2014-10-27 14:11 - 00050477 _____ () C:\Users\Christoph\Downloads\Defogger.exe
2014-10-27 13:42 - 2014-10-27 13:49 - 19017216 _____ () C:\Users\Christoph\Downloads\install_flash_player_15_plugin.msi
2014-10-27 11:31 - 2014-10-27 11:31 - 00000000 ____D () C:\Users\Nathalie\AppData\Roaming\AVAST Software
2014-10-26 23:39 - 2014-10-26 23:39 - 00001906 _____ () C:\Users\Christoph\Desktop\Avira RegCleaner - CHIP Downloader.lnk
2014-10-26 23:17 - 2014-10-26 23:18 - 01125200 _____ () C:\Users\Christoph\Downloads\Avira RegCleaner - CHIP-Installer.exe
2014-10-26 23:11 - 2014-10-26 23:11 - 00000000 ____D () C:\Users\Christoph\AppData\Roaming\AVAST Software
2014-10-26 23:10 - 2014-10-26 23:10 - 00001878 _____ () C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2014-10-26 23:10 - 2014-10-26 23:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2014-10-26 23:09 - 2014-10-26 23:09 - 00422760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-10-26 23:09 - 2014-10-26 23:09 - 00291352 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-10-26 23:09 - 2014-10-26 23:09 - 00206248 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-10-26 23:09 - 2014-10-26 23:09 - 00070384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-10-26 23:09 - 2014-10-26 23:09 - 00057928 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2014-10-26 23:09 - 2014-10-26 23:09 - 00055240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2014-10-26 23:09 - 2014-10-26 23:09 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-10-26 23:09 - 2014-10-26 23:09 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-10-26 23:09 - 2014-10-26 23:09 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-10-26 23:09 - 2014-10-26 23:08 - 00787800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-10-26 23:08 - 2014-10-26 23:08 - 00000000 ____D () C:\Program Files\AVAST Software
2014-10-26 23:06 - 2014-10-26 23:08 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-10-26 22:14 - 2014-10-26 23:01 - 131078000 _____ (AVAST Software) C:\Users\Christoph\Downloads\avast_free_antivirus_setup_10.exe
2014-10-26 00:02 - 2014-10-26 00:02 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-10-25 22:24 - 2014-10-25 22:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-10-25 22:24 - 2014-10-25 22:24 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-10-25 22:24 - 2014-10-25 22:23 - 00272808 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-10-25 22:24 - 2014-10-25 22:23 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-10-25 22:24 - 2014-10-25 22:23 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-10-25 22:24 - 2014-10-25 22:23 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-10-25 22:23 - 2014-10-25 22:23 - 00000000 ____D () C:\Program Files\Java
2014-10-24 22:52 - 2014-10-26 23:56 - 00000000 ____D () C:\AdwCleaner
2014-10-24 22:51 - 2014-10-24 22:52 - 01962496 _____ () C:\Users\Christoph\Downloads\adwcleaner_4.001.exe
2014-10-24 22:36 - 2014-10-24 22:36 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-10-23 22:14 - 2014-10-26 22:40 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-10-23 22:13 - 2014-10-23 22:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-10-23 22:13 - 2014-10-23 22:13 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-10-23 22:13 - 2014-05-12 06:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-10-23 22:13 - 2014-05-12 06:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-10-17 22:11 - 2014-06-15 23:18 - 01131664 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-17 22:11 - 2014-06-13 19:22 - 00156824 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-17 22:11 - 2014-06-13 19:22 - 00081560 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-17 22:02 - 2014-09-28 00:29 - 02054656 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-17 21:50 - 2014-09-05 00:27 - 00143360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2014-10-17 21:47 - 2014-09-16 17:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-16 20:42 - 2014-09-19 23:53 - 12364288 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-16 20:42 - 2014-09-19 23:44 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-16 20:42 - 2014-09-19 23:41 - 09739776 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-16 20:42 - 2014-09-19 23:39 - 01138688 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-16 20:42 - 2014-09-19 23:38 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-16 20:42 - 2014-09-19 23:37 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-16 20:42 - 2014-09-19 23:36 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-10-16 20:42 - 2014-09-19 23:36 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-16 20:42 - 2014-09-19 23:36 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-16 20:42 - 2014-09-19 23:35 - 01802752 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-16 20:42 - 2014-09-19 23:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-10-16 20:42 - 2014-09-19 23:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-16 20:42 - 2014-09-19 23:35 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-16 20:42 - 2014-09-19 23:35 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-10-16 20:42 - 2014-09-19 23:34 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-16 20:42 - 2014-09-19 23:34 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-16 20:42 - 2014-09-19 23:34 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-16 20:42 - 2014-09-19 23:34 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-16 20:42 - 2014-09-19 23:34 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-10-16 20:42 - 2014-09-19 23:34 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-10-16 20:42 - 2014-09-19 23:33 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-07 23:00 - 2014-10-07 23:02 - 03840311 _____ () C:\Users\Christoph\Downloads\2014-10-07 - Er ist da.zip

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-27 15:20 - 2012-04-09 10:30 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-27 15:19 - 2012-04-09 10:30 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-10-27 15:19 - 2011-05-20 16:50 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-10-27 15:17 - 2010-08-09 21:17 - 01154631 _____ () C:\Windows\WindowsUpdate.log
2014-10-27 15:17 - 2010-07-07 18:35 - 00131107 _____ () C:\ProgramData\nvModes.dat
2014-10-27 14:37 - 2011-11-24 21:10 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-27 14:09 - 2006-11-02 13:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-27 14:09 - 2006-11-02 13:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-27 13:09 - 2011-11-24 21:10 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-27 13:08 - 2010-07-07 19:29 - 00131076 _____ () C:\ProgramData\nvModes.001
2014-10-27 11:35 - 2006-11-02 11:33 - 01567488 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-27 11:30 - 2009-08-12 14:09 - 00045056 _____ () C:\Windows\system32\acovcnt.exe
2014-10-27 11:27 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-27 10:58 - 2006-11-02 14:01 - 00032510 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-10-26 23:38 - 2014-08-27 21:08 - 00000000 ____D () C:\Users\Christoph\AppData\Local\Adobe
2014-10-26 21:52 - 2013-03-10 23:04 - 00000000 ____D () C:\Program Files\Netzmanager
2014-10-26 20:27 - 2012-04-26 19:51 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-10-26 20:27 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Globalization
2014-10-25 22:24 - 2013-10-21 19:51 - 00000000 ____D () C:\ProgramData\Oracle
2014-10-25 22:18 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\rescache
2014-10-24 23:03 - 2009-08-12 14:09 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-10-24 22:41 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\de-DE
2014-10-23 22:13 - 2012-12-17 20:56 - 00000906 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-10-23 22:13 - 2010-06-10 22:50 - 00000000 ____D () C:\Users\Christoph\AppData\Roaming\Malwarebytes
2014-10-23 22:13 - 2010-06-10 22:50 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-10-21 17:00 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-10-18 08:16 - 2006-11-02 13:47 - 00394840 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-17 22:11 - 2009-08-12 13:24 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-10-17 21:58 - 2013-08-19 08:35 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-17 21:51 - 2006-11-02 11:24 - 100290944 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-10-13 17:43 - 2010-12-15 21:17 - 00000000 ____D () C:\Users\Nathalie\Documents\Nathe Arbeit
2014-10-02 14:53 - 2010-06-10 22:41 - 00231568 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\Christoph\AppData\Local\Temp\1_Offer_8.exe
C:\Users\Christoph\AppData\Local\Temp\avgnt.exe
C:\Users\Christoph\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmphkc95n.dll
C:\Users\Christoph\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Christoph\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Christoph\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Christoph\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Christoph\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Christoph\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\Christoph\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Christoph\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\Christoph\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\Christoph\AppData\Local\Temp\Quarantine.exe
C:\Users\Christoph\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-10-27 11:35

==================== End Of Log ============================
--- --- ---



Und hier noch das Addition-Logfile:

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-10-2014
Ran by Christoph at 2014-10-27 15:25:17
Running from C:\Users\Christoph\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 15 Plugin (HKLM\...\{AF82C1A9-56DC-4CCD-A36C-CAE56D541DFA}) (Version: 15.0.0.189 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
AmIcoSingLun (HKLM\...\InstallShield_{BF91B300-EEBC-4223-96F3-0FCBF7241B50}) (Version: 1.1.104.1 - Alcor Micro Co., Ltd.)
AmIcoSingLun (Version: 1.1.104.1 - Alcor Micro Co., Ltd.) Hidden
ArcSoft MediaImpression 2 (HKLM\...\{397C5D1A-B7E6-453B-9A64-23206F73E0E5}) (Version: 2.0.26.939 - ArcSoft)
ASUS Data Security Manager (HKLM\...\{FA2092C5-7979-412D-A962-6485274AE1EE}) (Version: 1.00.0011 - ASUS)
ASUS FancyStart (HKLM\...\{A9FEB6D7-9C52-49FC-B956-7AB275B78890}) (Version: 1.0.4 - ASUSTeK Computer Inc.)
ASUS LifeFrame3 (HKLM\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.20 - ASUS)
ASUS Live Update (HKLM\...\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}) (Version: 2.5.7 - ASUS)
ASUS MultiFrame (HKLM\...\{9D48531D-2135-49FC-BC29-ACCDA5396A76}) (Version: 1.0.0018 - )
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.1.13 - ASUS)
ASUS SmartLogon (HKLM\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0006 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0025 - ASUS)
ASUS Virtual Camera (HKLM\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.15 - asus)
Asus_Camera_ScreenSaver (HKLM\...\Asus_Camera_ScreenSaver) (Version: 2.0.0008 - ASUS)
Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
ATK Generic Function Service (HKLM\...\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}) (Version: 1.00.0008 - ATK)
ATK Hotkey (HKLM\...\{7C05592D-424B-46CB-B505-E0013E8E75C9}) (Version: 1.0.0049 - ASUS)
ATK Media (HKLM\...\{D1E5870E-E3E5-4475-98A6-ADD614524ADF}) (Version: 2.0.0005 - ASUS)
ATKOSD2 (HKLM\...\{3B05F2FB-745B-4012-ADF2-439F36B2E70B}) (Version: 7.0.0003 - ASUS)
Avast Free Antivirus (HKLM\...\Avast) (Version: 10.0.2206 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform)
Choice Guard (Version: 1.2.87.0 - Microsoft Corporation) Hidden
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1720 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.2713 - CyberLink Corp.)
Dropbox (HKCU\...\Dropbox) (Version: 2.10.3 - Dropbox, Inc.)
ETDWare PS/2-x86 7.0.5.3 WHQL (HKLM\...\Elantech) (Version:  - )
File Download ActiveX (HKLM\...\File Download ActiveX) (Version: 1.0 - smart-activex.com)
Free YouTube to MP3 Converter version 3.12.29.304 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.29.304 - DVDVideoSoft Ltd.)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.5 - Google Inc.) Hidden
Java 7 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
Java Auto Updater (Version: 2.1.71.14 - Oracle, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Excel 2007 Help - Aggiornamento (KB963678) (HKLM\...\{90120000-0016-0410-0000-0000000FF1CE}_PROHYBRIDR_{9F57BDED-B51B-4D2F-B360-5B4EFAAF0F1A}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook 2007 Help - Aggiornamento (KB963677) (HKLM\...\{90120000-001A-0410-0000-0000000FF1CE}_PROHYBRIDR_{2278E02A-AB15-4BF7-B2B4-5C0EEB4B7EEB}) (Version:  - Microsoft)
Microsoft Office Outlook Connector (HKLM\...\{95120000-0120-0407-0000-0000000FF1CE}) (Version: 12.0.6414.1000 - Microsoft Corporation)
Microsoft Office Powerpoint 2007 Help - Aggiornamento (KB963669) (HKLM\...\{90120000-0018-0410-0000-0000000FF1CE}_PROHYBRIDR_{C76C02F1-B07F-4974-876A-A18DEC9887C8}) (Version:  - Microsoft)
Microsoft Office Word 2007 Help - Aggiornamento (KB963665) (HKLM\...\{90120000-001B-0410-0000-0000000FF1CE}_PROHYBRIDR_{E5B82DB3-DD7D-4C45-BC5E-09864B26F9BC}) (Version:  - Microsoft)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mise à jour Microsoft Office Excel 2007 Help  (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_PROHYBRIDR_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version:  - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help  (KB963677) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_PROHYBRIDR_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version:  - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_PROHYBRIDR_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version:  - Microsoft)
Mise à jour Microsoft Office Word 2007 Help  (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_PROHYBRIDR_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version:  - Microsoft)
Mozilla Firefox 33.0.1 (x86 de) (HKLM\...\Mozilla Firefox 33.0.1 (x86 de)) (Version: 33.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Multimedia Card Reader (HKLM\...\USB Mass Storage Filter Driver) (Version: 1.01.0000.00 -  )
Multimedia Card Reader (Version: 1.01.0000.00 -  ) Hidden
Norton Internet Security (Version: 16.0.0.125 - Symantec Corporation) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.4 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.109.718 - NVIDIA Corporation) Hidden
OLYMPUS Master (HKLM\...\InstallShield_{BA820A24-704B-428D-9904-71A10DAC1372}) (Version: 1.31.2000 - OLYMPUS IMAGING CORP.)
OLYMPUS Master (Version: 1.31.2000 - OLYMPUS IMAGING CORP.) Hidden
OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
PDF24 Creator 5.7.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Realtek 8136 8168 8169 Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0004 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5817 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.0.12094_28 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.5.0.12094_28 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.15.0 - SAMSUNG Electronics Co., Ltd.)
Spotify (HKCU\...\Spotify) (Version: 0.9.0.117.g93e0429c - Spotify AB)
SRS Premium Sound (HKLM\...\{4B6B024F-F6D4-4A7B-8ADA-F9F8370320CC}) (Version: 1.09.0300 - SRS Labs, Inc.)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
SWR3 RauchFrei Version 1.2 (HKLM\...\SWR3 RauchFrei_is1) (Version: 1.1 - Oliver Reuther und SWR3)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Update voor Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0413-0000-0000000FF1CE}_PROHYBRIDR_{5CF7002F-6F49-4482-9564-5614FBE560FA}) (Version:  - Microsoft)
Update voor Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0413-0000-0000000FF1CE}_PROHYBRIDR_{15D84E79-1ED7-42C5-B2FD-745C3FBDDDC5}) (Version:  - Microsoft)
Update voor Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0413-0000-0000000FF1CE}_PROHYBRIDR_{A66AE6A1-8D8C-4102-BC18-38CBDE40F809}) (Version:  - Microsoft)
USB 2.0 1.3M UVC WebCam (HKLM\...\USB 2.0 1.3M UVC WebCam) (Version:  - )
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live ID-Anmelde-Assistent (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinFlash (HKLM\...\{DE10AB76-4756-4913-BE25-55D1C1051F9A}) (Version:  - )
Wireless Console 3 (HKLM\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.8 - ASUS)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)

==================== Restore Points  =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost
::1            localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0C32D566-2B81-4C85-AA1C-5ABE5F4A9F4D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-17] (Google Inc.)
Task: {1BDFD0B8-BCAE-42D2-9AE2-5F5515BCB1D2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-17] (Google Inc.)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {216DCA77-C13E-45EF-9D11-7F4042A92B61} - System32\Tasks\SpeedUpMyPC Maintenance => C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ATTENTION
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {4D83A04E-B98C-4806-892B-9E0D3095CCDE} - System32\Tasks\CCleanerSkipUAC => D:\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {51649EE4-89D3-42EE-B06E-7683AE28EAF7} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {65C82A63-C1BE-4FDC-851C-8245BA161870} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files\ASUS\SmartLogon\sensorsrv.exe [2008-12-09] (ASUS)
Task: {6AEAECFE-C990-45C8-ABC3-A30A7BF70315} - System32\Tasks\SpeedUpMyPC Startup => C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ATTENTION
Task: {7228CCDD-814D-4EF0-890E-54F363E6D3F0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-10-27] (Adobe Systems Incorporated)
Task: {7B3EDB72-3DC6-4945-844C-B941F1CBC7F0} - System32\Tasks\ASUS Live Update => C:\Program Files\ASUS\ASUS Live Update\ALU.exe [2007-11-30] ()
Task: {BA565256-EAFF-4037-B655-E8AF619B8FB1} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {D4C885B8-5075-4099-BBCC-FC1491776553} - System32\Tasks\ASUS P4G => C:\Program files\P4G\BatteryLife.exe [2009-04-02] (ATK)
Task: {DEA44A35-28B8-4DC1-8FAB-C1534E3E801A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-10-26] (AVAST Software)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{1C7A249F-594E-46E8-A466-B32FCBF8A975}.job => C:\Windows\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2008-08-14 04:59 - 2008-08-14 04:59 - 00100920 _____ () C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
2009-08-12 14:01 - 2007-08-08 08:08 - 00094208 _____ () C:\Program Files\ATKGFNEX\GFNEXSrv.exe
2014-10-27 00:02 - 2014-10-27 00:02 - 02898432 _____ () C:\Program Files\AVAST Software\Avast\defs\14102601\algo.dll
2014-10-27 14:14 - 2014-10-27 14:14 - 02898432 _____ () C:\Program Files\AVAST Software\Avast\defs\14102700\algo.dll
2009-04-18 00:04 - 2009-04-18 00:04 - 01593344 _____ () C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
2007-06-15 18:28 - 2007-06-15 18:28 - 00147456 _____ () C:\Program Files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll
2007-06-02 01:08 - 2007-06-02 01:08 - 00143360 _____ () C:\Program Files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
2008-10-01 07:02 - 2008-10-01 07:02 - 00009216 _____ () C:\Program Files\ASUS\Splendid\GLCDdll.dll
2008-08-20 23:49 - 2008-08-20 23:49 - 00016384 _____ () C:\Program files\P4G\DevMng.dll
2009-02-04 17:44 - 2009-02-04 17:44 - 00023040 _____ () C:\Program files\P4G\OvrClk.dll
2009-08-12 14:01 - 2007-03-10 00:16 - 00106496 _____ () C:\Program Files\ATKGFNEX\AGFNEX.dll
2009-08-12 14:03 - 2007-11-30 19:20 - 00051768 _____ () C:\Program Files\ASUS\ASUS Live Update\ALU.exe
2008-08-28 00:32 - 2008-08-28 00:32 - 00619816 _____ () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2008-06-09 17:55 - 2008-06-09 17:55 - 00013096 _____ () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2007-11-12 23:41 - 2007-11-12 23:41 - 00106496 _____ () C:\Program Files\ASUS\ATK Hotkey\MsgTran.dll
2014-10-26 23:09 - 2014-10-26 23:09 - 38561576 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-10-21 16:57 - 2014-10-21 16:57 - 00181760 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Commonc65c5a95#\2d5ac5ac7eb51e0d7d4ed83947a14868\Kies.Common.DeviceServiceLib.Interface.ni.dll
2014-10-21 16:57 - 2014-10-21 16:57 - 12840960 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Theme\3cca6154b71a1b9a5240899d08db7aba\Kies.Theme.ni.dll
2014-10-21 16:56 - 2014-10-21 16:56 - 01735680 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.UI\0d4cfc58459364069ec74d6ef3a13a62\Kies.UI.ni.dll
2014-10-21 16:56 - 2014-10-21 16:56 - 00081920 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\d4cfbe15c89f1cbee629f7c34e2cfa2c\Kies.MVVM.ni.dll
2014-10-21 16:57 - 2014-10-21 16:57 - 00236032 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\6815ff93472d008087880a6462931188\ASF_cSharpAPI.ni.dll
2010-05-04 15:36 - 2010-05-04 15:36 - 00970752 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2014-10-26 00:02 - 2014-10-26 00:02 - 03649648 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-4155435900-392079693-1337845564-500 - Administrator - Disabled)
Christoph (S-1-5-21-4155435900-392079693-1337845564-1000 - Administrator - Enabled) => C:\Users\Christoph
Gast (S-1-5-21-4155435900-392079693-1337845564-501 - Limited - Enabled)
I-Net-Surfer (S-1-5-21-4155435900-392079693-1337845564-1002 - Limited - Enabled) => C:\Users\I-Net-Surfer
Nathalie (S-1-5-21-4155435900-392079693-1337845564-1001 - Administrator - Enabled) => C:\Users\Nathalie

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/27/2014 03:19:52 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed Adobe Flash Player 15 Plugin.; Hr = 0x80070422).

Error: (10/27/2014 03:19:48 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed Adobe Flash Player 15 Plugin.; Hr = 0x80070422).

Error: (10/27/2014 11:28:12 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/27/2014 10:44:57 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/27/2014 00:02:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/26/2014 11:25:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/26/2014 11:19:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.0.6002.18005 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: b48
Anfangszeit: 01cff15da666ae34
Zeitpunkt der Beendigung: 0

Error: (10/26/2014 11:08:33 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Users\CHRIST~1\AppData\Local\Temp\_av_iup.tm~a03432\instup.exe  /edition:1 /prod:ais /sfx /sfxstorage:C:\Users\CHRIST~1\AppData\Local\Temp\_av_iup.tm~a03432 ; Beschreibung = avast! antivirus system restore point; Hr = 0x80070422).

Error: (10/26/2014 09:45:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/26/2014 08:28:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (10/27/2014 11:30:31 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: KtmRm für Distributed Transaction Coordinator2147942438 (0x80070026)

Error: (10/27/2014 11:29:54 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (10/27/2014 11:28:13 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: SRTSP
SRTSPX

Error: (10/27/2014 11:28:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Norton Internet Security%%3

Error: (10/27/2014 10:44:58 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: SRTSP
SRTSPX

Error: (10/27/2014 10:44:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Norton Internet Security%%3

Error: (10/27/2014 00:05:18 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (10/27/2014 00:04:17 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: KtmRm für Distributed Transaction Coordinator2147942438 (0x80070026)

Error: (10/27/2014 00:02:15 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: SRTSP
SRTSPX

Error: (10/27/2014 00:02:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Norton Internet Security%%3


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2014-10-27 15:25:10.214
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-27 15:25:09.200
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-27 15:25:08.155
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-27 15:25:07.063
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-27 15:25:05.877
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-27 15:25:04.848
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-27 15:25:03.834
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-27 15:25:02.773
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-26 22:44:32.414
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-26 22:44:31.511
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Percentage of memory in use: 44%
Total physical RAM: 3582.31 MB
Available physical RAM: 1976.74 MB
Total Pagefile: 7354.28 MB
Available Pagefile: 5848.44 MB
Total Virtual: 2047.88 MB
Available Virtual: 1896.99 MB

==================== Drives ================================

Drive c: (VistaOS) (Fixed) (Total:149.04 GB) (Free:104.68 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:137.32 GB) (Free:133.38 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 97646C29)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=1C)
Partition 2: (Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=137.3 GB) - (Type=OF Extended)

==================== End Of Log ============================
Hoffe das reicht Dir erst mal???

schrauber 28.10.2014 10:17
hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Oilmitz 29.10.2014 21:48
Combofix-LogFile
 
Hallo Schrauber,

hier nun endlich das COMBOFIX-LogFile:

Code:
ComboFix 14-10-27.01 - Christoph 29.10.2014  21:15:25.1.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.49.1031.18.3582.2340 [GMT 1:00]
ausgeführt von:: c:\users\Christoph\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msvcr71.dll
C:\WindowsLive_A.TXT
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-09-28 bis 2014-10-29  ))))))))))))))))))))))))))))))
.
.
2014-10-28 20:25 . 2014-10-14 20:13        8901368        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{5DB9ED71-3DF6-4530-9C1B-6DBAE2C09F24}\mpengine.dll
2014-10-27 14:23 . 2014-10-27 14:25        --------        d-----w-        C:\FRST
2014-10-27 10:31 . 2014-10-27 10:31        --------        d-----w-        c:\users\Nathalie\AppData\Roaming\AVAST Software
2014-10-26 22:11 . 2014-10-26 22:11        --------        d-----w-        c:\users\Christoph\AppData\Roaming\AVAST Software
2014-10-26 22:09 . 2014-10-26 22:09        57928        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2014-10-26 22:09 . 2014-10-26 22:09        422760        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2014-10-26 22:09 . 2014-10-26 22:09        206248        ----a-w-        c:\windows\system32\drivers\aswVmm.sys
2014-10-26 22:09 . 2014-10-26 22:09        70384        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2014-10-26 22:09 . 2014-10-26 22:09        49944        ----a-w-        c:\windows\system32\drivers\aswRvrt.sys
2014-10-26 22:09 . 2014-10-26 22:09        55240        ----a-w-        c:\windows\system32\drivers\aswRdr.sys
2014-10-26 22:09 . 2014-10-26 22:09        24184        ----a-w-        c:\windows\system32\drivers\aswHwid.sys
2014-10-26 22:09 . 2014-10-26 22:08        787800        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2014-10-26 22:09 . 2014-10-26 22:09        291352        ----a-w-        c:\windows\system32\aswBoot.exe
2014-10-26 22:09 . 2014-10-26 22:09        43152        ----a-w-        c:\windows\avastSS.scr
2014-10-26 22:08 . 2014-10-26 22:08        --------        d-----w-        c:\program files\AVAST Software
2014-10-26 22:06 . 2014-10-26 22:08        --------        d-----w-        c:\programdata\AVAST Software
2014-10-25 21:24 . 2014-10-25 21:24        --------        d-----w-        c:\program files\Common Files\Java
2014-10-25 21:24 . 2014-10-25 21:23        96680        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2014-10-25 21:23 . 2014-10-25 21:23        --------        d-----w-        c:\program files\Java
2014-10-24 21:52 . 2014-10-26 22:56        --------        d-----w-        C:\AdwCleaner
2014-10-24 21:36 . 2014-10-24 21:36        --------        d-----w-        c:\program files\NVIDIA Corporation
2014-10-23 21:14 . 2014-10-29 20:05        110296        ----a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-10-23 21:13 . 2014-10-23 21:13        --------        d-----w-        c:\program files\Malwarebytes Anti-Malware
2014-10-23 21:13 . 2014-05-12 05:26        51928        ----a-w-        c:\windows\system32\drivers\mwac.sys
2014-10-23 21:13 . 2014-05-12 05:25        74456        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys
2014-10-17 21:11 . 2014-06-15 22:18        1131664        ----a-w-        c:\windows\system32\dfshim.dll
2014-10-17 21:11 . 2014-06-13 18:22        81560        ----a-w-        c:\windows\system32\mscories.dll
2014-10-17 21:11 . 2014-06-13 18:22        156824        ----a-w-        c:\windows\system32\mscorier.dll
2014-10-17 21:02 . 2014-09-27 23:29        2054656        ----a-w-        c:\windows\system32\win32k.sys
2014-10-17 20:50 . 2014-09-04 23:27        143360        ----a-w-        c:\windows\system32\drivers\fastfat.sys
2014-10-17 20:47 . 2014-09-16 16:56        66560        ----a-w-        c:\windows\system32\packager.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-10-29 19:59 . 2009-08-12 13:09        45056        ----a-w-        c:\windows\system32\acovcnt.exe
2014-10-27 14:19 . 2012-04-09 09:30        701104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2014-10-27 14:19 . 2011-05-20 15:50        71344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2014-10-02 13:53 . 2010-06-10 21:41        231568        ------w-        c:\windows\system32\MpSigStub.exe
2014-09-09 06:24 . 2014-09-24 18:14        2048        ----a-w-        c:\windows\system32\tzres.dll
2014-08-23 01:03 . 2014-08-30 20:00        297984        ----a-w-        c:\windows\system32\gdi32.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt1"]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08        131480        ----a-w-        c:\users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt2"]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08        131480        ----a-w-        c:\users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt3"]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08        131480        ----a-w-        c:\users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt4"]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08        131480        ----a-w-        c:\users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt5"]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08        131480        ----a-w-        c:\users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt6"]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08        131480        ----a-w-        c:\users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt7"]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08        131480        ----a-w-        c:\users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt8"]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08        131480        ----a-w-        c:\users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-10-26 22:09        723976        ----a-w-        c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08        143360        ----a-w-        c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SWR3RauchFrei"="c:\program files\RauchFrei\RauchFrei.exe" [2004-04-06 895488]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"OM_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-07-19 57344]
"KiesPreload"="c:\program files\Samsung\Kies\Kies.exe" [2012-10-11 966072]
"KiesAirMessage"="c:\program files\Samsung\Kies\KiesAirMessage.exe" [2012-10-09 580096]
"Spotify Web Helper"="c:\users\Christoph\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-04-25 1105408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-12-04 218408]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-03-24 7289376]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-04-21 540576]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-08-18 98304]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2009-03-04 8392704]
"AmIcoSinglun"="c:\program files\AmIcoSingLun\AmIcoSinglun.exe" [2008-09-30 237568]
"Wireless Console 3"="c:\program files\ASUS\Wireless Console 3\wcourier.exe" [2009-04-17 1593344]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2009-04-20 159744]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2009-08-12 47672]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2008-10-01 851968]
"ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2008-04-01 266240]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-03-24 1833504]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2013-05-08 41056]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"OM_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-07-19 40960]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2012-10-11 309688]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"PDFPrint"="d:\pdf24\pdf24.exe" [2013-07-22 162856]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-01 13789728]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2014-09-26 271744]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-10-26 5223016]
.
c:\users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages        REG_MULTI_SZ          scecli c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation        REG_MULTI_SZ          FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2014-10-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-28 14:19]
.
2014-10-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-24 21:31]
.
2014-10-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-24 21:31]
.
2012-10-30 c:\windows\Tasks\User_Feed_Synchronization-{1C7A249F-594E-46E8-A466-B32FCBF8A975}.job
- c:\windows\system32\msfeedssync.exe [2014-10-16 22:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
uInternet Settings,ProxyOverride = <-loopback>
uInternet Settings,ProxyServer = http=127.0.0.1:52629;https=127.0.0.1:52629
uSearchAssistant = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: activelearner.com\hosted1
Trusted Zone: resourcesdev.com\www
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\xd09yxlp.default\
FF - prefs.js: browser.startup.homepage - hxxp://interestuff.com/
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: !HIDDEN! 2010-07-03 00:50; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-File Download ActiveX - c:\windows\system32\uninst.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-10-29 21:25
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
C:\ADSM_PData_0150
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(608)
c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll
.
Zeit der Fertigstellung: 2014-10-29  21:27:38
ComboFix-quarantined-files.txt  2014-10-29 20:27
.
Vor Suchlauf: 9 Verzeichnis(se), 112.410.099.712 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 112.432.693.248 Bytes frei
.
- - End Of File - - A16BBA579957CC551FAA08EC882E0D13
64B1E91C5C6C2157642651010728F90F
Hoffe das passt soweit - warte auf weitere Instruktionen:pfeiff:

Grüße Oilmitz

schrauber 30.10.2014 17:09
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Oilmitz 30.10.2014 23:27
Diverse LogFiles
 
Hallo,

anbei die entsprechenden LogFiles...
Malwarebyte:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 30.10.2014
Suchlauf-Zeit: 21:46:37
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.10.30.13
Rootkit Datenbank: v2014.10.22.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Christoph

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 386710
Verstrichene Zeit: 16 Min, 49 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
AdwCleaner:
Code:
# AdwCleaner v4.002 - Bericht erstellt am 30/10/2014 um 22:13:18
# DB v
# Aktualisiert 27/10/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Christoph - LAPTOPMITZMITZ
# Gestartet von : C:\Users\Christoph\Desktop\Schadensbehebung\AdwCleaner_4.002.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\google.de
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\Total

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16584


-\\ Mozilla Firefox v33.0.1 (x86 de)

[xd09yxlp.default] - Zeile gelöscht : # Mozilla User Preferences
[xd09yxlp.default] - Zeile gelöscht :
[xd09yxlp.default] - Zeile gelöscht : /* Do not edit this file.
[xd09yxlp.default] - Zeile gelöscht :  *
[xd09yxlp.default] - Zeile gelöscht :  * If you make changes to this file while the application is running,
[xd09yxlp.default] - Zeile gelöscht :  * the changes will be overwritten when the application exits.
[xd09yxlp.default] - Zeile gelöscht :  *
[xd09yxlp.default] - Zeile gelöscht :  * To make a manual change to preferences, you can visit the URL about:config
[xd09yxlp.default] - Zeile gelöscht :  */
[xd09yxlp.default] - Zeile gelöscht :
[xd09yxlp.default] - Zeile gelöscht : user_pref("accessibility.typeaheadfind.flashBar", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("app.update.auto", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("app.update.backgroundErrors", 1);
[xd09yxlp.default] - Zeile gelöscht : user_pref("app.update.disable_button.showUpdateHistory", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1414617527);
[xd09yxlp.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.background-update-timer", 1414699773);
[xd09yxlp.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1414617768);
[xd09yxlp.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1414699533);
[xd09yxlp.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.datareporting-healthreport-lastDailyCollection", 1414617407);
[xd09yxlp.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.experiments-update-timer", 1414617647);
[xd09yxlp.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.microsummary-generator-update-timer", 1318885198);
[xd09yxlp.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.places-maintenance-timer", 1301310396);
[xd09yxlp.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.search-engine-update-timer", 1414699653);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.anchor_color", "#0000FF");
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.cache.disk.capacity", 358400);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.cache.disk.smart_size.first_run", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.cache.disk.smart_size.use_old_max", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.cache.disk.smart_size_cached_value", 358400);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.cache.frecency_experiment", 1);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.display.background_color", "#C0C0C0");
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.display.use_system_colors", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.download.dir", "C:\\Users\\Christoph\\Downloads");
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.download.importedFromSqlite", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.download.lastDir", "C:\\Users\\Christoph\\Pictures");
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.download.manager.alertOnEXEOpen", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.download.panel.firstSessionCompleted", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.download.panel.shown", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.feeds.showFirstRunUI", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.history_expire_days.mirror", 180);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.keywordURLPromptDeclined", 1);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.migration.version", 22);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.newtabpage.enhanced", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.newtabpage.storageVersion", 1);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.pagethumbnails.storage_version", 3);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.places.smartBookmarksVersion", 7);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.preferences.advanced.selectedTabIndex", 1);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.privatebrowsing.autostart", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.rights.3.shown", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.search.order.1", "foxsearch");
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.search.useDBForOrder", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.sessionstore.enabled", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.sessionstore.upgradeBackup.latestBuildID", "20140923175406");
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.slowStartup.averageTime", 7000);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.slowStartup.samples", 4);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://interestuff.com/");
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.startup.homepage_override.buildID", "20141023194920");
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.startup.homepage_override.mstone", "33.0.1");
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.syncPromoViewsLeftMap", "{\"bookmarks\":4}");
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.tabs.warnOnClose", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.uitour.whitelist.add.260", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.uitour.whitelist.add.340", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("browser.visited_color", "#800080");
[xd09yxlp.default] - Zeile gelöscht : user_pref("datareporting.healthreport.lastDataSubmissionFailureTime", "1414185134328");
[xd09yxlp.default] - Zeile gelöscht : user_pref("datareporting.healthreport.lastDataSubmissionRequestedTime", "1414271069674");
[xd09yxlp.default] - Zeile gelöscht : user_pref("datareporting.healthreport.lastDataSubmissionSuccessfulTime", "1414271071012");
[xd09yxlp.default] - Zeile gelöscht : user_pref("datareporting.healthreport.nextDataSubmissionTime", "1414357471012");
[xd09yxlp.default] - Zeile gelöscht : user_pref("datareporting.healthreport.service.firstRun", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("datareporting.healthreport.uploadEnabled", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyAccepted", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyAcceptedVersion", 1);
[xd09yxlp.default] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyNotifiedTime", "1370284769703");
[xd09yxlp.default] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyResponseTime", "1370285943882");
[xd09yxlp.default] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyResponseType", "accepted-info-bar-dismissed");
[xd09yxlp.default] - Zeile gelöscht : user_pref("datareporting.policy.firstRunTime", "1370201180585");
[xd09yxlp.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.activeTicks", 145);
[xd09yxlp.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.clean", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.firstPaint", 3425);
[xd09yxlp.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.main", 952);
[xd09yxlp.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.sessionRestored", 3701);
[xd09yxlp.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.startTime", "1414699411218");
[xd09yxlp.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.totalTime", 1778);
[xd09yxlp.default] - Zeile gelöscht : user_pref("datareporting.sessions.currentIndex", 492);
[xd09yxlp.default] - Zeile gelöscht : user_pref("datareporting.sessions.previous.491", "{\"s\":1414614844088,\"a\":693,\"t\":5238,\"c\":true,\"m\":1155,\"fp\":4051,\"sr\":4304}");
[xd09yxlp.default] - Zeile gelöscht : user_pref("datareporting.sessions.prunedIndex", 490);
[xd09yxlp.default] - Zeile gelöscht : user_pref("devtools.toolbox.selectedTool", "inspector");
[xd09yxlp.default] - Zeile gelöscht : user_pref("dom.disable_open_during_load", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("dom.mozApps.used", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("dom.w3c_touch_events.expose", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.PlurPush.aul", "1394064503453");
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.PlurPush.irl", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.PlurPush.is", "obp1DE");
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.PlurPush.ug", "CD32005A-6ADB-440E-AF7D-1017E8C142DB");
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.avastwrc.settings", "{\"current\":{\"callerId\":2014,\"userId\":\"3dda42599fa431219329bba49d42b65b\",\"lastApplicationEventSent\":1414361808853},\"siteCorrect\":{\"declined\":{}}[...]
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.avastwrc.whiteList", "{\"trk\":{\"apps.facebook.com\":{\"703\":false},\"avast.com\":{\"779\":false}}}");
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.blocklist.pingCountTotal", 933);
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.blocklist.pingCountVersion", 5);
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.databaseSchema", 16);
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.enabledAddons", "%7B20a82645-c095-46ed-80e3-08825760534b%7D:0.0.0,wrc%40avast.com:10.0.2204.148,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:33.0.1");
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.enabledItems", "{80d311fd-fa57-87f8-4a0a-41f17f5405dc}:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{CAFEEFAC-0016-0000-0021-ABC[...]
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.getAddons.cache.lastUpdate", 1414617531);
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.getAddons.databaseSchema", 5);
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 23234331);
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.helperbar.Visibility", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "yahoooc");
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\"],\\\"hxxpInjection\\\":\\\"hxxp:\\\\\\/\\\\\\/i.linkuryjs.info\\\\\\/kury\\\\\\[...]
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.helperbar.installationid", "80d311fd-fa57-87f8-4a0a-41f17f5405dc");
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.helperbar.installdate", "05/03/2014");
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.helperbar.lastExternalJsUpdate", "1394059893294");
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.helperbar.publisher", "yahoooc");
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.helperbar.type", "hp1000");
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.hotfix.lastVersion", "20140527.01.3");
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.lastAppVersion", "33.0.1");
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.lastPlatformVersion", "33.0.1");
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.pendingOperations", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.shownSelectionUI", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.ui.dictionary.hidden", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.ui.experiment.hidden", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.ui.lastCategory", "addons://list/extension");
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.ui.locale.hidden", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.update.notifyUser", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.wrc@avast.com.install-event-fired", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("extensions.{20a82645-c095-46ed-80e3-08825760534b}.install-event-fired", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("font.internaluseonly.changed", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("gecko.buildID", "20141023194920");
[xd09yxlp.default] - Zeile gelöscht : user_pref("gecko.mstone", "33.0.1");
[xd09yxlp.default] - Zeile gelöscht : user_pref("gfx.blacklist.suggested-driver-version", "257.21");
[xd09yxlp.default] - Zeile gelöscht : user_pref("idle.lastDailyNotification", 1414619273);
[xd09yxlp.default] - Zeile gelöscht : user_pref("intl.charsetmenu.browser.cache", "ISO-8859-15, GB2312, UTF-8, windows-1252, ISO-8859-1");
[xd09yxlp.default] - Zeile gelöscht : user_pref("media.gmp-gmpopenh264.lastUpdate", 1414278859);
[xd09yxlp.default] - Zeile gelöscht : user_pref("media.gmp-gmpopenh264.version", "1.1");
[xd09yxlp.default] - Zeile gelöscht : user_pref("media.gmp-manager.lastCheck", 1414614910);
[xd09yxlp.default] - Zeile gelöscht : user_pref("microsoft.CLR.auto_install", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("network.cookie.prefsMigrated", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("network.proxy.no_proxies_on", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("network.proxy.type", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("pdfjs.migrationVersion", 2);
[xd09yxlp.default] - Zeile gelöscht : user_pref("pdfjs.previousHandler.alwaysAskBeforeHandling", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("pdfjs.previousHandler.preferredAction", 4);
[xd09yxlp.default] - Zeile gelöscht : user_pref("places.database.lastMaintenance", 1414617407);
[xd09yxlp.default] - Zeile gelöscht : user_pref("places.history.expiration.transient_current_max_pages", 93909);
[xd09yxlp.default] - Zeile gelöscht : user_pref("places.history.expiration.transient_optimal_database_size", 150253076);
[xd09yxlp.default] - Zeile gelöscht : user_pref("places.last_vacuum", 1301340733);
[xd09yxlp.default] - Zeile gelöscht : user_pref("plugin.disable_full_page_plugin_for_types", "application/pdf");
[xd09yxlp.default] - Zeile gelöscht : user_pref("plugin.importedState", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("pref.advanced.images.disable_button.view_image", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("pref.advanced.javascript.disable_button.advanced", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("pref.browser.homepage.disable_button.current_page", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.print_printer", "PDF24");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_bgcolor", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_bgimages", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_command", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_downloadfonts", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_edge_bottom", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_edge_left", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_edge_right", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_edge_top", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_evenpages", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_footercenter", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_footerleft", "&PT");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_footerright", "&D");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_headercenter", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_headerleft", "&T");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_headerright", "&U");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_in_color", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_margin_bottom", "0.5");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_margin_left", "0.5");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_margin_right", "0.5");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_margin_top", "0.5");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_oddpages", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_orientation", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_pagedelay", 500);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_data", 1);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_height", " 11,00");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_size_type", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_size_unit", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_width", "  8,50");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_reversed", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_scaling", "  1,00");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_shrink_to_fit", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_to_file", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_to_filename", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_unwriteable_margin_bottom", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_unwriteable_margin_left", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_unwriteable_margin_right", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_unwriteable_margin_top", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_bgcolor", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_bgimages", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_command", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_downloadfonts", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_edge_bottom", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_edge_left", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_edge_right", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_edge_top", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_evenpages", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_footercenter", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_footerleft", "&PT");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_footerright", "&D");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_headercenter", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_headerleft", "&T");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_headerright", "&U");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_in_color", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_margin_bottom", "0.5");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_margin_left", "0.5");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_margin_right", "0.5");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_margin_top", "0.5");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_oddpages", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_orientation", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_page_delay", 50);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_pagedelay", 500);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_paper_data", 1);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_paper_height", " 11,00");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_paper_size_type", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_paper_size_unit", 1);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_paper_width", "  8,50");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_reversed", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_scaling", "  1,00");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_shrink_to_fit", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_to_file", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_to_filename", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_unwriteable_margin_bottom", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_unwriteable_margin_left", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_unwriteable_margin_right", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print.printer_PDF24.print_unwriteable_margin_top", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("print_printer", "PDF24 PDF");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_bgcolor", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_bgimages", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_colorspace", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_command", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_downloadfonts", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_edge_bottom", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_edge_left", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_edge_right", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_edge_top", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_evenpages", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_footercenter", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_footerleft", "&PT");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_footerright", "&D");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_headercenter", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_headerleft", "&T");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_headerright", "&U");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_in_color", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_margin_bottom", "0.5");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_margin_left", "0.5");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_margin_right", "0.5");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_margin_top", "0.5");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_oddpages", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_orientation", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_page_delay", 50);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_paper_data", 9);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_paper_height", " 11,00");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_paper_name", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_paper_size_type", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_paper_size_unit", 1);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_paper_width", "  8,50");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_plex_name", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_resolution_name", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_reversed", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_scaling", "  1,00");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_shrink_to_fit", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_to_file", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_to_filename", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_unwriteable_margin_bottom", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_unwriteable_margin_left", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_unwriteable_margin_right", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24.print_unwriteable_margin_top", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_bgcolor", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_bgimages", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_colorspace", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_command", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_downloadfonts", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_duplex", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_edge_bottom", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_edge_left", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_edge_right", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_edge_top", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_evenpages", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_footercenter", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_footerleft", "&PT");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_footerright", "&D");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_headercenter", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_headerleft", "&T");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_headerright", "&U");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_in_color", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_margin_bottom", "0.5");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_margin_left", "0.5");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_margin_right", "0.5");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_margin_top", "0.5");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_oddpages", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_orientation", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_page_delay", 50);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_paper_data", 9);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_paper_height", " 11,00");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_paper_name", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_paper_size_type", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_paper_size_unit", 1);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_paper_width", "  8,50");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_plex_name", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_resolution", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_resolution_name", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_reversed", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_scaling", "  1,00");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_shrink_to_fit", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_to_file", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_to_filename", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_unwriteable_margin_bottom", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_unwriteable_margin_left", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_unwriteable_margin_right", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("printer_PDF24_PDF.print_unwriteable_margin_top", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("privacy.sanitize.migrateFx3Prefs", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("privacy.sanitize.promptOnSanitize", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("privacy.sanitize.timeSpan", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("security.warn_viewing_mixed", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("services.sync.clients.lastSync", "0");
[xd09yxlp.default] - Zeile gelöscht : user_pref("services.sync.clients.lastSyncLocal", "0");
[xd09yxlp.default] - Zeile gelöscht : user_pref("services.sync.declinedEngines", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("services.sync.globalScore", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("services.sync.migrated", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("services.sync.nextSync", 0);
[xd09yxlp.default] - Zeile gelöscht : user_pref("services.sync.tabs.lastSync", "0");
[xd09yxlp.default] - Zeile gelöscht : user_pref("services.sync.tabs.lastSyncLocal", "0");
[xd09yxlp.default] - Zeile gelöscht : user_pref("signon.importedFromSqlite", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("signon.rememberSignons", false);
[xd09yxlp.default] - Zeile gelöscht : user_pref("storage.vacuum.last.index", 1);
[xd09yxlp.default] - Zeile gelöscht : user_pref("storage.vacuum.last.places.sqlite", 1414094910);
[xd09yxlp.default] - Zeile gelöscht : user_pref("toolkit.startup.last_success", 1414699412);
[xd09yxlp.default] - Zeile gelöscht : user_pref("toolkit.telemetry.previousBuildID", "20141023194920");
[xd09yxlp.default] - Zeile gelöscht : user_pref("toolkit.telemetry.prompted", 2);
[xd09yxlp.default] - Zeile gelöscht : user_pref("toolkit.telemetry.rejected", true);
[xd09yxlp.default] - Zeile gelöscht : user_pref("urlclassifier.keyupdatetime.hxxps://sb-ssl.google.com/safebrowsing/newkey", 1400884127);
[xd09yxlp.default] - Zeile gelöscht : user_pref("xpinstall.whitelist.add", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("xpinstall.whitelist.add.180", "");
[xd09yxlp.default] - Zeile gelöscht : user_pref("xpinstall.whitelist.add.36", "");
[ey29nuh7.default] - Zeile gelöscht : # Mozilla User Preferences
[ey29nuh7.default] - Zeile gelöscht :
[ey29nuh7.default] - Zeile gelöscht : /* Do not edit this file.
[ey29nuh7.default] - Zeile gelöscht :  *
[ey29nuh7.default] - Zeile gelöscht :  * If you make changes to this file while the application is running,
[ey29nuh7.default] - Zeile gelöscht :  * the changes will be overwritten when the application exits.
[ey29nuh7.default] - Zeile gelöscht :  *
[ey29nuh7.default] - Zeile gelöscht :  * To make a manual change to preferences, you can visit the URL about:config
[ey29nuh7.default] - Zeile gelöscht :  */
[ey29nuh7.default] - Zeile gelöscht :
[ey29nuh7.default] - Zeile gelöscht : user_pref("accessibility.typeaheadfind.flashBar", 0);
[ey29nuh7.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1413234064);
[ey29nuh7.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.background-update-timer", 1413233823);
[ey29nuh7.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1413234184);
[ey29nuh7.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1413234304);
[ey29nuh7.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.datareporting-healthreport-lastDailyCollection", 1413233944);
[ey29nuh7.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.experiments-update-timer", 1413233703);
[ey29nuh7.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.microsummary-generator-update-timer", 1312899928);
[ey29nuh7.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.places-maintenance-timer", 1299252867);
[ey29nuh7.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.search-engine-update-timer", 1398292072);
[ey29nuh7.default] - Zeile gelöscht : user_pref("browser.anchor_color", "#0000FF");
[ey29nuh7.default] - Zeile gelöscht : user_pref("browser.cache.disk.capacity", 358400);
[ey29nuh7.default] - Zeile gelöscht : user_pref("browser.cache.disk.smart_size.first_run", false);
[ey29nuh7.default] - Zeile gelöscht : user_pref("browser.cache.disk.smart_size_cached_value", 1048576);
[ey29nuh7.default] - Zeile gelöscht : user_pref("browser.cache.frecency_experiment", 4);
[ey29nuh7.default] - Zeile gelöscht : user_pref("browser.display.background_color", "#C0C0C0");
[ey29nuh7.default] - Zeile gelöscht : user_pref("browser.display.use_system_colors", true);
[ey29nuh7.default] - Zeile gelöscht : user_pref("browser.download.importedFromSqlite", true);
[ey29nuh7.default] - Zeile gelöscht : user_pref("browser.download.panel.firstSessionCompleted", true);
[ey29nuh7.default] - Zeile gelöscht : user_pref("browser.migration.version", 22);
[ey29nuh7.default] - Zeile gelöscht : user_pref("browser.newtabpage.storageVersion", 1);
[ey29nuh7.default] - Zeile gelöscht : user_pref("browser.pagethumbnails.storage_version", 3);
[ey29nuh7.default] - Zeile gelöscht : user_pref("browser.places.smartBookmarksVersion", 7);
[ey29nuh7.default] - Zeile gelöscht : user_pref("browser.preferences.advanced.selectedTabIndex", 1);
[ey29nuh7.default] - Zeile gelöscht : user_pref("browser.rights.3.shown", true);
[ey29nuh7.default] - Zeile gelöscht : user_pref("browser.sessionstore.upgradeBackup.latestBuildID", "20140923175406");
[ey29nuh7.default] - Zeile gelöscht : user_pref("browser.shell.checkDefaultBrowser", false);
[ey29nuh7.default] - Zeile gelöscht : user_pref("browser.slowStartup.averageTime", 0);
[ey29nuh7.default] - Zeile gelöscht : user_pref("browser.slowStartup.samples", 0);
[ey29nuh7.default] - Zeile gelöscht : user_pref("browser.startup.homepage", "www.google.de/ig");
[ey29nuh7.default] - Zeile gelöscht : user_pref("browser.startup.homepage_override.buildID", "20140923175406");
[ey29nuh7.default] - Zeile gelöscht : user_pref("browser.startup.homepage_override.mstone", "32.0.3");
[ey29nuh7.default] - Zeile gelöscht : user_pref("browser.visited_color", "#800080");
[ey29nuh7.default] - Zeile gelöscht : user_pref("datareporting.healthreport.lastDataSubmissionRequestedTime", "1375614870390");
[ey29nuh7.default] - Zeile gelöscht : user_pref("datareporting.healthreport.nextDataSubmissionTime", "1375614870390");
[ey29nuh7.default] - Zeile gelöscht : user_pref("datareporting.healthreport.service.firstRun", true);
[ey29nuh7.default] - Zeile gelöscht : user_pref("datareporting.healthreport.uploadEnabled", false);
[ey29nuh7.default] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyAccepted", true);
[ey29nuh7.default] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyAcceptedVersion", 1);
[ey29nuh7.default] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyNotifiedTime", "1375610482434");
[ey29nuh7.default] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyResponseTime", "1375614862420");
[ey29nuh7.default] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyResponseType", "accepted-info-bar-button-pressed");
[ey29nuh7.default] - Zeile gelöscht : user_pref("datareporting.policy.firstRunTime", "1371994435181");
[ey29nuh7.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.activeTicks", 10);
[ey29nuh7.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.clean", true);
[ey29nuh7.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.firstPaint", 2434);
[ey29nuh7.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.main", 1155);
[ey29nuh7.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.sessionRestored", 2789);
[ey29nuh7.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.startTime", "1413908626547");
[ey29nuh7.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.totalTime", 47);
[ey29nuh7.default] - Zeile gelöscht : user_pref("datareporting.sessions.currentIndex", 14);
[ey29nuh7.default] - Zeile gelöscht : user_pref("datareporting.sessions.previous.13", "{\"s\":1413233579160,\"a\":228,\"t\":1545,\"c\":true,\"m\":718,\"fp\":1813,\"sr\":6012}");
[ey29nuh7.default] - Zeile gelöscht : user_pref("datareporting.sessions.prunedIndex", 12);
[ey29nuh7.default] - Zeile gelöscht : user_pref("dom.mozApps.used", true);
[ey29nuh7.default] - Zeile gelöscht : user_pref("dom.w3c_touch_events.expose", false);
[ey29nuh7.default] - Zeile gelöscht : user_pref("extensions.blocklist.pingCountTotal", 41);
[ey29nuh7.default] - Zeile gelöscht : user_pref("extensions.blocklist.pingCountVersion", 2);
[ey29nuh7.default] - Zeile gelöscht : user_pref("extensions.databaseSchema", 16);
[ey29nuh7.default] - Zeile gelöscht : user_pref("extensions.enabledAddons", "%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:32.0.3");
[ey29nuh7.default] - Zeile gelöscht : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21,{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22,{20a82645-c095-46ed-80e3[...]
[ey29nuh7.default] - Zeile gelöscht : user_pref("extensions.getAddons.cache.lastUpdate", 1413234065);
[ey29nuh7.default] - Zeile gelöscht : user_pref("extensions.getAddons.databaseSchema", 5);
[ey29nuh7.default] - Zeile gelöscht : user_pref("extensions.hotfix.lastVersion", "20140527.01.3");
[ey29nuh7.default] - Zeile gelöscht : user_pref("extensions.lastAppVersion", "32.0.3");
[ey29nuh7.default] - Zeile gelöscht : user_pref("extensions.lastPlatformVersion", "32.0.3");
[ey29nuh7.default] - Zeile gelöscht : user_pref("extensions.pendingOperations", false);
[ey29nuh7.default] - Zeile gelöscht : user_pref("extensions.shownSelectionUI", true);
[ey29nuh7.default] - Zeile gelöscht : user_pref("extensions.update.notifyUser", true);
[ey29nuh7.default] - Zeile gelöscht : user_pref("gecko.buildID", "20140923175406");
[ey29nuh7.default] - Zeile gelöscht : user_pref("gecko.mstone", "32.0.3");
[ey29nuh7.default] - Zeile gelöscht : user_pref("general.useragent.extra.microsoftdotnet", "(.NET CLR 3.5.30729)");
[ey29nuh7.default] - Zeile gelöscht : user_pref("gfx.blacklist.suggested-driver-version", "257.21");
[ey29nuh7.default] - Zeile gelöscht : user_pref("idle.lastDailyNotification", 1413234820);
[ey29nuh7.default] - Zeile gelöscht : user_pref("intl.charsetmenu.browser.cache", "ISO-8859-15, windows-1252, ISO-8859-1, UTF-8");
[ey29nuh7.default] - Zeile gelöscht : user_pref("microsoft.CLR.auto_install", false);
[ey29nuh7.default] - Zeile gelöscht : user_pref("network.cookie.prefsMigrated", true);
[ey29nuh7.default] - Zeile gelöscht : user_pref("pdfjs.migrationVersion", 2);
[ey29nuh7.default] - Zeile gelöscht : user_pref("pdfjs.previousHandler.alwaysAskBeforeHandling", true);
[ey29nuh7.default] - Zeile gelöscht : user_pref("pdfjs.previousHandler.preferredAction", 4);
[ey29nuh7.default] - Zeile gelöscht : user_pref("places.database.lastMaintenance", 1413233945);
[ey29nuh7.default] - Zeile gelöscht : user_pref("places.history.expiration.transient_current_max_pages", 93909);
[ey29nuh7.default] - Zeile gelöscht : user_pref("places.history.expiration.transient_optimal_database_size", 150253076);
[ey29nuh7.default] - Zeile gelöscht : user_pref("places.last_vacuum", 1292256935);
[ey29nuh7.default] - Zeile gelöscht : user_pref("plugin.disable_full_page_plugin_for_types", "application/pdf");
[ey29nuh7.default] - Zeile gelöscht : user_pref("plugin.importedState", true);
[ey29nuh7.default] - Zeile gelöscht : user_pref("privacy.sanitize.migrateFx3Prefs", true);
[ey29nuh7.default] - Zeile gelöscht : user_pref("security.warn_viewing_mixed", false);
[ey29nuh7.default] - Zeile gelöscht : user_pref("signon.importedFromSqlite", true);
[ey29nuh7.default] - Zeile gelöscht : user_pref("storage.vacuum.last.index", 0);
[ey29nuh7.default] - Zeile gelöscht : user_pref("storage.vacuum.last.places.sqlite", 1413234823);
[ey29nuh7.default] - Zeile gelöscht : user_pref("toolkit.startup.last_success", 1413908627);
[ey29nuh7.default] - Zeile gelöscht : user_pref("toolkit.telemetry.previousBuildID", "20140923175406");
[ey29nuh7.default] - Zeile gelöscht : user_pref("toolkit.telemetry.prompted", 2);
[ey29nuh7.default] - Zeile gelöscht : user_pref("urlclassifier.keyupdatetime.hxxps://sb-ssl.google.com/safebrowsing/newkey", 1400883835);
[ey29nuh7.default] - Zeile gelöscht : user_pref("xpinstall.whitelist.add", "");
[ey29nuh7.default] - Zeile gelöscht : user_pref("xpinstall.whitelist.add.180", "");
[ey29nuh7.default] - Zeile gelöscht : user_pref("xpinstall.whitelist.add.36", "");

*************************

AdwCleaner[R0].txt - [3878 octets] - [24/10/2014 22:53:36]
AdwCleaner[R1].txt - [1098 octets] - [26/10/2014 22:54:55]
AdwCleaner[R2].txt - [1280 octets] - [26/10/2014 23:53:22]
AdwCleaner[R3].txt - [45838 octets] - [30/10/2014 22:11:39]
AdwCleaner[S0].txt - [3493 octets] - [24/10/2014 22:58:27]
AdwCleaner[S1].txt - [1255 octets] - [26/10/2014 23:56:18]
AdwCleaner[S2].txt - [45750 octets] - [30/10/2014 22:13:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [45811 octets] ##########
JRT-File

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.3 (10.21.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Christoph on 30.10.2014 at 22:19:19,69
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\Windows\System32\Tasks\SpeedUpMyPC Maintenance
Successfully deleted: [File] C:\Windows\System32\Tasks\SpeedUpMyPC Startup



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Christoph\AppData\Roaming\mozilla\firefox\profiles\xd09yxlp.default\minidumps [122 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.10.2014 at 22:22:36,69
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST-Log


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-10-2014 01
Ran by Christoph (administrator) on LAPTOPMITZMITZ on 30-10-2014 22:28:13
Running from C:\Users\Christoph\Downloads
Loaded Profile: Christoph (Available profiles: Christoph & Nathalie & I-Net-Surfer)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
() C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
() C:\Program Files\ATKGFNEX\GFNEXSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(ASUS) C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
() C:\Program Files\ASUS\ASUS Live Update\ALU.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControl.exe
() C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
(ATK) C:\Program Files\ASUS\Splendid\ACMON.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\WDC.exe
(ASUSTeK) C:\Windows\System32\ACEngSvr.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
(AlcorMicro Co., Ltd.) C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
(ASUS) C:\Program Files\ASUS\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Geek Software GmbH) D:\pdf24\pdf24.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(SWR3.online) C:\Program Files\RauchFrei\RauchFrei.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Samsung Electronics) C:\Program Files\Samsung\Kies\KiesAirMessage.exe
(Spotify Ltd) C:\Users\Christoph\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [UpdateLBPShortCut] => C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [104936 2008-07-19] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] => C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2008-12-04] (CyberLink Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7289376 2009-03-24] (Realtek Semiconductor)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [540576 2009-04-21] (ELAN Microelectronic Corp.)
HKLM\...\Run: [HControlUser] => C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [98304 2008-08-18] (ASUS)
HKLM\...\Run: [ATKOSD2] => C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [8392704 2009-03-04] (ASUS)
HKLM\...\Run: [AmIcoSinglun] => C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe [237568 2008-09-30] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [Wireless Console 3] => C:\Program Files\ASUS\Wireless Console 3\wcourier.exe [1593344 2009-04-18] ()
HKLM\...\Run: [ATKMEDIA] => C:\Program Files\ASUS\ATK Media\DMedia.exe [159744 2009-04-20] (ASUS)
HKLM\...\Run: [ASUS Camera ScreenSaver] => C:\Windows\AsScrProlog.exe [47672 2009-08-12] ()
HKLM\...\Run: [ACMON] => C:\Program Files\ASUS\Splendid\ACMON.exe [851968 2008-10-01] (ATK)
HKLM\...\Run: [ADSMTray] => C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe [266240 2008-04-01] (ASUSTek Computer Inc.)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-03-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [OM_Monitor] => C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe [40960 2005-07-19] (OLYMPUS IMAGING CORP.)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [309688 2012-10-11] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [ArcSoft Connection Service] => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [PDFPrint] => D:\pdf24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5223016 2014-10-26] (AVAST Software)
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\Run: [SWR3RauchFrei] => C:\Program Files\RauchFrei\RauchFrei.exe [895488 2004-04-07] (SWR3.online)
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\Run: [OM_Monitor] => C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe [57344 2005-07-19] (OLYMPUS IMAGING CORP.)
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\Run: [KiesPreload] => C:\Program Files\Samsung\Kies\Kies.exe [966072 2012-10-11] (Samsung)
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\Run: [KiesAirMessage] => C:\Program Files\Samsung\Kies\KiesAirMessage.exe [580096 2012-10-09] (Samsung Electronics)
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\Run: [Spotify Web Helper] => C:\Users\Christoph\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1105408 2013-04-25] (Spotify Ltd)
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\ASUS\ASUS Data Security Manager\ASPWDFLT
Startup: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software)
ShellIconOverlayIdentifiers: [ADSMOverlayIcon] -> {A825576B-0042-4F0F-8FB0-93CE0F054E69} => C:\Program Files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll ()
ShellIconOverlayIdentifiers: [ADSMOverlayIcon1] -> {A8D448F4-0431-45AC-9F5E-E1B434AB2249} => C:\Program Files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyServer: http=127.0.0.1:52629;https=127.0.0.1:52629
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
SearchScopes: HKCU - URL hxxp://search.conduit.com/Results.aspx?ctid=CT3323878&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPFF4DA8CB-D1E5-4B49-B321-11BE47E7A86C&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_Win32.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\xd09yxlp.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_189.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-10-26]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-06-28]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-10-26]
FF Extension: No Name - {20a82645-c095-46ed-80e3-08825760534b} [Not Found]
FF Extension: No Name - wrc@avast.com [Not Found]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-10-26]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 ADSMService; C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [225280 2008-03-31] (ASUSTek Computer Inc.) [File not signed]
R2 ASLDRService; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [100920 2008-08-14] ()
R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] () [File not signed]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-10-26] (AVAST Software)
R2 SRS_VolSync_Service; C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [70880 2009-04-07] (SRS Labs, Inc.)
S2 Norton Internet Security; "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R0 AsDsm; C:\Windows\system32\Drivers\AsDsm.sys [30264 2009-08-12] (ASUSTek Computer Inc)
R2 ASMMAP; C:\Program Files\ATKGFNEX\ASMMAP.sys [13880 2007-07-24] ()
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24184 2014-10-26] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [70384 2014-10-26] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55240 2014-10-26] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-10-26] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787800 2014-10-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [422760 2014-10-26] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57928 2014-10-26] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [206248 2014-10-26] ()
S3 CRFILTER; C:\Windows\System32\DRIVERS\CRFILTER.sys [6656 2008-04-07] (Generic)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [90112 2009-04-21] (ELAN Microelectronic Corp.)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [13880 2008-11-03] ( )
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [14392 2008-12-24] (ATK0100)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1752704 2008-08-11] ()
R3 SRS_PremiumSound_Service; C:\Windows\System32\drivers\srs_PremiumSound_i386.sys [233128 2009-04-01] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\Users\CHRIST~1\AppData\Local\Temp\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 SRTSP; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS [X]
S1 SRTSPX; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-30 22:25 - 2014-10-30 22:25 - 00000000 ____D () C:\Users\Christoph\Downloads\FRST-OlderVersion
2014-10-30 22:22 - 2014-10-30 22:22 - 00000933 _____ () C:\Users\Christoph\Desktop\JRT.txt
2014-10-30 22:19 - 2014-10-30 22:19 - 00000000 ____D () C:\Windows\ERUNT
2014-10-30 22:14 - 2014-10-30 22:14 - 00009018 _____ () C:\Windows\PFRO.log
2014-10-29 21:52 - 2014-10-30 22:27 - 00000000 ____D () C:\Users\Christoph\Desktop\Schadensbehebung
2014-10-29 21:27 - 2014-10-29 21:27 - 00015591 _____ () C:\ComboFix.txt
2014-10-29 21:13 - 2014-10-29 21:27 - 00000000 ____D () C:\Qoobox
2014-10-29 21:13 - 2014-10-29 21:27 - 00000000 ____D () C:\ComboFix
2014-10-29 21:13 - 2014-10-29 21:26 - 00000000 ____D () C:\Windows\erdnt
2014-10-29 21:13 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-10-29 21:13 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-10-29 21:13 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-10-29 21:13 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-10-29 21:13 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-10-29 21:13 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-10-29 21:13 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-10-29 21:13 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-10-27 15:25 - 2014-10-27 15:25 - 00031197 _____ () C:\Users\Christoph\Downloads\Addition.txt
2014-10-27 15:24 - 2014-10-30 22:28 - 00018267 _____ () C:\Users\Christoph\Downloads\FRST.txt
2014-10-27 15:23 - 2014-10-30 22:28 - 00000000 ____D () C:\FRST
2014-10-27 14:13 - 2014-10-30 22:25 - 01105408 _____ (Farbar) C:\Users\Christoph\Downloads\FRST.exe
2014-10-27 14:11 - 2014-10-27 14:11 - 00050477 _____ () C:\Users\Christoph\Downloads\Defogger.exe
2014-10-27 13:42 - 2014-10-27 13:49 - 19017216 _____ () C:\Users\Christoph\Downloads\install_flash_player_15_plugin.msi
2014-10-27 11:31 - 2014-10-27 11:31 - 00000000 ____D () C:\Users\Nathalie\AppData\Roaming\AVAST Software
2014-10-26 23:39 - 2014-10-26 23:39 - 00001906 _____ () C:\Users\Christoph\Desktop\Avira RegCleaner - CHIP Downloader.lnk
2014-10-26 23:17 - 2014-10-26 23:18 - 01125200 _____ () C:\Users\Christoph\Downloads\Avira RegCleaner - CHIP-Installer.exe
2014-10-26 23:11 - 2014-10-26 23:11 - 00000000 ____D () C:\Users\Christoph\AppData\Roaming\AVAST Software
2014-10-26 23:10 - 2014-10-26 23:10 - 00001878 _____ () C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2014-10-26 23:10 - 2014-10-26 23:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2014-10-26 23:09 - 2014-10-26 23:09 - 00422760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-10-26 23:09 - 2014-10-26 23:09 - 00291352 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-10-26 23:09 - 2014-10-26 23:09 - 00206248 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-10-26 23:09 - 2014-10-26 23:09 - 00070384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-10-26 23:09 - 2014-10-26 23:09 - 00057928 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2014-10-26 23:09 - 2014-10-26 23:09 - 00055240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2014-10-26 23:09 - 2014-10-26 23:09 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-10-26 23:09 - 2014-10-26 23:09 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-10-26 23:09 - 2014-10-26 23:09 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-10-26 23:09 - 2014-10-26 23:08 - 00787800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-10-26 23:08 - 2014-10-26 23:08 - 00000000 ____D () C:\Program Files\AVAST Software
2014-10-26 23:06 - 2014-10-26 23:08 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-10-26 22:14 - 2014-10-26 23:01 - 131078000 _____ (AVAST Software) C:\Users\Christoph\Downloads\avast_free_antivirus_setup_10.exe
2014-10-26 00:02 - 2014-10-26 00:02 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-10-25 22:24 - 2014-10-25 22:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-10-25 22:24 - 2014-10-25 22:24 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-10-25 22:24 - 2014-10-25 22:23 - 00272808 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-10-25 22:24 - 2014-10-25 22:23 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-10-25 22:24 - 2014-10-25 22:23 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-10-25 22:24 - 2014-10-25 22:23 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-10-25 22:23 - 2014-10-25 22:23 - 00000000 ____D () C:\Program Files\Java
2014-10-24 22:52 - 2014-10-30 22:13 - 00000000 ____D () C:\AdwCleaner
2014-10-24 22:51 - 2014-10-24 22:52 - 01962496 _____ () C:\Users\Christoph\Downloads\adwcleaner_4.001.exe
2014-10-24 22:36 - 2014-10-24 22:36 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-10-23 22:14 - 2014-10-30 21:45 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-10-23 22:13 - 2014-10-30 21:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-10-23 22:13 - 2014-10-23 22:13 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-10-23 22:13 - 2014-10-01 11:11 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-10-23 22:13 - 2014-10-01 11:11 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-10-17 22:11 - 2014-06-15 23:18 - 01131664 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-17 22:11 - 2014-06-13 19:22 - 00156824 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-17 22:11 - 2014-06-13 19:22 - 00081560 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-17 22:02 - 2014-09-28 00:29 - 02054656 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-17 21:50 - 2014-09-05 00:27 - 00143360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2014-10-17 21:47 - 2014-09-16 17:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-16 20:42 - 2014-09-19 23:53 - 12364288 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-16 20:42 - 2014-09-19 23:44 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-16 20:42 - 2014-09-19 23:41 - 09739776 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-16 20:42 - 2014-09-19 23:39 - 01138688 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-16 20:42 - 2014-09-19 23:38 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-16 20:42 - 2014-09-19 23:37 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-16 20:42 - 2014-09-19 23:36 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-10-16 20:42 - 2014-09-19 23:36 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-16 20:42 - 2014-09-19 23:36 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-16 20:42 - 2014-09-19 23:35 - 01802752 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-16 20:42 - 2014-09-19 23:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-10-16 20:42 - 2014-09-19 23:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-16 20:42 - 2014-09-19 23:35 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-16 20:42 - 2014-09-19 23:35 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-10-16 20:42 - 2014-09-19 23:34 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-16 20:42 - 2014-09-19 23:34 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-16 20:42 - 2014-09-19 23:34 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-16 20:42 - 2014-09-19 23:34 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-16 20:42 - 2014-09-19 23:34 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-10-16 20:42 - 2014-09-19 23:34 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-10-16 20:42 - 2014-09-19 23:33 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-07 23:00 - 2014-10-07 23:02 - 03840311 _____ () C:\Users\Christoph\Downloads\2014-10-07 - Er ist da.zip

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-30 22:22 - 2006-11-02 11:33 - 01567488 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-30 22:20 - 2010-08-09 21:17 - 01239910 _____ () C:\Windows\WindowsUpdate.log
2014-10-30 22:16 - 2011-11-24 21:10 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-30 22:15 - 2010-07-07 18:35 - 00131107 _____ () C:\ProgramData\nvModes.dat
2014-10-30 22:15 - 2009-08-12 14:09 - 00045056 _____ () C:\Windows\system32\acovcnt.exe
2014-10-30 22:14 - 2010-07-07 19:29 - 00131107 _____ () C:\ProgramData\nvModes.001
2014-10-30 22:14 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-30 22:14 - 2006-11-02 13:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-30 22:14 - 2006-11-02 13:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-30 22:13 - 2006-11-02 14:01 - 00032510 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-10-30 21:56 - 2012-04-09 10:30 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-30 21:42 - 2012-12-17 20:56 - 00000900 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-10-30 21:38 - 2011-11-24 21:10 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-29 21:27 - 2006-11-02 12:18 - 00000000 __RHD () C:\Users\Default
2014-10-29 21:27 - 2006-11-02 12:18 - 00000000 ___RD () C:\Users\Public
2014-10-29 21:25 - 2006-11-02 11:23 - 00000215 _____ () C:\Windows\system.ini
2014-10-27 15:19 - 2012-04-09 10:30 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-10-27 15:19 - 2011-05-20 16:50 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-10-26 23:38 - 2014-08-27 21:08 - 00000000 ____D () C:\Users\Christoph\AppData\Local\Adobe
2014-10-26 21:52 - 2013-03-10 23:04 - 00000000 ____D () C:\Program Files\Netzmanager
2014-10-26 20:27 - 2012-04-26 19:51 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-10-26 20:27 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Globalization
2014-10-25 22:24 - 2013-10-21 19:51 - 00000000 ____D () C:\ProgramData\Oracle
2014-10-25 22:18 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\rescache
2014-10-24 23:03 - 2009-08-12 14:09 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-10-24 22:41 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\de-DE
2014-10-23 22:13 - 2010-06-10 22:50 - 00000000 ____D () C:\Users\Christoph\AppData\Roaming\Malwarebytes
2014-10-23 22:13 - 2010-06-10 22:50 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-10-21 17:00 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-10-18 08:16 - 2006-11-02 13:47 - 00394840 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-17 22:11 - 2009-08-12 13:24 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-10-17 21:58 - 2013-08-19 08:35 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-17 21:51 - 2006-11-02 11:24 - 100290944 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-10-13 17:43 - 2010-12-15 21:17 - 00000000 ____D () C:\Users\Nathalie\Documents\Nathe Arbeit
2014-10-02 14:53 - 2010-06-10 22:41 - 00231568 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-10-01 11:11 - 2010-06-10 22:50 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

Some content of TEMP:
====================
C:\Users\Christoph\AppData\Local\temp\Quarantine.exe
C:\Users\Christoph\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-10-30 22:21

==================== End Of Log ============================
--- --- ---


Add-Log:

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 30-10-2014 01
Ran by Christoph at 2014-10-30 22:28:50
Running from C:\Users\Christoph\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 15 Plugin (HKLM\...\{AF82C1A9-56DC-4CCD-A36C-CAE56D541DFA}) (Version: 15.0.0.189 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
AmIcoSingLun (HKLM\...\InstallShield_{BF91B300-EEBC-4223-96F3-0FCBF7241B50}) (Version: 1.1.104.1 - Alcor Micro Co., Ltd.)
AmIcoSingLun (Version: 1.1.104.1 - Alcor Micro Co., Ltd.) Hidden
ArcSoft MediaImpression 2 (HKLM\...\{397C5D1A-B7E6-453B-9A64-23206F73E0E5}) (Version: 2.0.26.939 - ArcSoft)
ASUS Data Security Manager (HKLM\...\{FA2092C5-7979-412D-A962-6485274AE1EE}) (Version: 1.00.0011 - ASUS)
ASUS FancyStart (HKLM\...\{A9FEB6D7-9C52-49FC-B956-7AB275B78890}) (Version: 1.0.4 - ASUSTeK Computer Inc.)
ASUS LifeFrame3 (HKLM\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.20 - ASUS)
ASUS Live Update (HKLM\...\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}) (Version: 2.5.7 - ASUS)
ASUS MultiFrame (HKLM\...\{9D48531D-2135-49FC-BC29-ACCDA5396A76}) (Version: 1.0.0018 - )
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.1.13 - ASUS)
ASUS SmartLogon (HKLM\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0006 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0025 - ASUS)
ASUS Virtual Camera (HKLM\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.15 - asus)
Asus_Camera_ScreenSaver (HKLM\...\Asus_Camera_ScreenSaver) (Version: 2.0.0008 - ASUS)
Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
ATK Generic Function Service (HKLM\...\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}) (Version: 1.00.0008 - ATK)
ATK Hotkey (HKLM\...\{7C05592D-424B-46CB-B505-E0013E8E75C9}) (Version: 1.0.0049 - ASUS)
ATK Media (HKLM\...\{D1E5870E-E3E5-4475-98A6-ADD614524ADF}) (Version: 2.0.0005 - ASUS)
ATKOSD2 (HKLM\...\{3B05F2FB-745B-4012-ADF2-439F36B2E70B}) (Version: 7.0.0003 - ASUS)
Avast Free Antivirus (HKLM\...\Avast) (Version: 10.0.2206 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform)
Choice Guard (Version: 1.2.87.0 - Microsoft Corporation) Hidden
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1720 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.2713 - CyberLink Corp.)
Dropbox (HKCU\...\Dropbox) (Version: 2.10.3 - Dropbox, Inc.)
ETDWare PS/2-x86 7.0.5.3 WHQL (HKLM\...\Elantech) (Version:  - )
Free YouTube to MP3 Converter version 3.12.29.304 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.29.304 - DVDVideoSoft Ltd.)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.5 - Google Inc.) Hidden
Java 7 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Excel 2007 Help - Aggiornamento (KB963678) (HKLM\...\{90120000-0016-0410-0000-0000000FF1CE}_PROHYBRIDR_{9F57BDED-B51B-4D2F-B360-5B4EFAAF0F1A}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook 2007 Help - Aggiornamento (KB963677) (HKLM\...\{90120000-001A-0410-0000-0000000FF1CE}_PROHYBRIDR_{2278E02A-AB15-4BF7-B2B4-5C0EEB4B7EEB}) (Version:  - Microsoft)
Microsoft Office Outlook Connector (HKLM\...\{95120000-0120-0407-0000-0000000FF1CE}) (Version: 12.0.6414.1000 - Microsoft Corporation)
Microsoft Office Powerpoint 2007 Help - Aggiornamento (KB963669) (HKLM\...\{90120000-0018-0410-0000-0000000FF1CE}_PROHYBRIDR_{C76C02F1-B07F-4974-876A-A18DEC9887C8}) (Version:  - Microsoft)
Microsoft Office Word 2007 Help - Aggiornamento (KB963665) (HKLM\...\{90120000-001B-0410-0000-0000000FF1CE}_PROHYBRIDR_{E5B82DB3-DD7D-4C45-BC5E-09864B26F9BC}) (Version:  - Microsoft)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mise à jour Microsoft Office Excel 2007 Help  (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_PROHYBRIDR_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version:  - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help  (KB963677) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_PROHYBRIDR_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version:  - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_PROHYBRIDR_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version:  - Microsoft)
Mise à jour Microsoft Office Word 2007 Help  (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_PROHYBRIDR_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version:  - Microsoft)
Mozilla Firefox 33.0.1 (x86 de) (HKLM\...\Mozilla Firefox 33.0.1 (x86 de)) (Version: 33.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Multimedia Card Reader (HKLM\...\USB Mass Storage Filter Driver) (Version: 1.01.0000.00 -  )
Multimedia Card Reader (Version: 1.01.0000.00 -  ) Hidden
Norton Internet Security (Version: 16.0.0.125 - Symantec Corporation) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.4 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
OLYMPUS Master (HKLM\...\InstallShield_{BA820A24-704B-428D-9904-71A10DAC1372}) (Version: 1.31.2000 - OLYMPUS IMAGING CORP.)
OLYMPUS Master (Version: 1.31.2000 - OLYMPUS IMAGING CORP.) Hidden
OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
PDF24 Creator 5.7.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Realtek 8136 8168 8169 Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0004 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5817 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.0.12094_28 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.5.0.12094_28 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.15.0 - SAMSUNG Electronics Co., Ltd.)
Spotify (HKCU\...\Spotify) (Version: 0.9.0.117.g93e0429c - Spotify AB)
SRS Premium Sound (HKLM\...\{4B6B024F-F6D4-4A7B-8ADA-F9F8370320CC}) (Version: 1.09.0300 - SRS Labs, Inc.)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
SWR3 RauchFrei Version 1.2 (HKLM\...\SWR3 RauchFrei_is1) (Version: 1.1 - Oliver Reuther und SWR3)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Update voor Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0413-0000-0000000FF1CE}_PROHYBRIDR_{5CF7002F-6F49-4482-9564-5614FBE560FA}) (Version:  - Microsoft)
Update voor Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0413-0000-0000000FF1CE}_PROHYBRIDR_{15D84E79-1ED7-42C5-B2FD-745C3FBDDDC5}) (Version:  - Microsoft)
Update voor Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0413-0000-0000000FF1CE}_PROHYBRIDR_{A66AE6A1-8D8C-4102-BC18-38CBDE40F809}) (Version:  - Microsoft)
USB 2.0 1.3M UVC WebCam (HKLM\...\USB 2.0 1.3M UVC WebCam) (Version:  - )
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live ID-Anmelde-Assistent (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinFlash (HKLM\...\{DE10AB76-4756-4913-BE25-55D1C1051F9A}) (Version:  - )
Wireless Console 3 (HKLM\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.8 - ASUS)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)

==================== Restore Points  =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-11-02 11:23 - 2014-10-29 21:25 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0C32D566-2B81-4C85-AA1C-5ABE5F4A9F4D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-17] (Google Inc.)
Task: {1BDFD0B8-BCAE-42D2-9AE2-5F5515BCB1D2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-17] (Google Inc.)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {216DCA77-C13E-45EF-9D11-7F4042A92B61} - \SpeedUpMyPC Maintenance No Task File <==== ATTENTION
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {4D83A04E-B98C-4806-892B-9E0D3095CCDE} - System32\Tasks\CCleanerSkipUAC => D:\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {51649EE4-89D3-42EE-B06E-7683AE28EAF7} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {65C82A63-C1BE-4FDC-851C-8245BA161870} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files\ASUS\SmartLogon\sensorsrv.exe [2008-12-09] (ASUS)
Task: {6AEAECFE-C990-45C8-ABC3-A30A7BF70315} - \SpeedUpMyPC Startup No Task File <==== ATTENTION
Task: {7228CCDD-814D-4EF0-890E-54F363E6D3F0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-10-27] (Adobe Systems Incorporated)
Task: {7B3EDB72-3DC6-4945-844C-B941F1CBC7F0} - System32\Tasks\ASUS Live Update => C:\Program Files\ASUS\ASUS Live Update\ALU.exe [2007-11-30] ()
Task: {BA565256-EAFF-4037-B655-E8AF619B8FB1} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {D4C885B8-5075-4099-BBCC-FC1491776553} - System32\Tasks\ASUS P4G => C:\Program files\P4G\BatteryLife.exe [2009-04-02] (ATK)
Task: {DEA44A35-28B8-4DC1-8FAB-C1534E3E801A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-10-26] (AVAST Software)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{1C7A249F-594E-46E8-A466-B32FCBF8A975}.job => C:\Windows\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2008-08-14 04:59 - 2008-08-14 04:59 - 00100920 _____ () C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
2009-08-12 14:01 - 2007-08-08 08:08 - 00094208 _____ () C:\Program Files\ATKGFNEX\GFNEXSrv.exe
2014-10-30 20:57 - 2014-10-30 20:57 - 02897920 _____ () C:\Program Files\AVAST Software\Avast\defs\14103001\algo.dll
2009-08-12 14:03 - 2007-11-30 19:20 - 00051768 _____ () C:\Program Files\ASUS\ASUS Live Update\ALU.exe
2008-08-20 23:49 - 2008-08-20 23:49 - 00016384 _____ () C:\Program files\P4G\DevMng.dll
2009-02-04 17:44 - 2009-02-04 17:44 - 00023040 _____ () C:\Program files\P4G\OvrClk.dll
2009-08-12 14:01 - 2007-03-10 00:16 - 00106496 _____ () C:\Program Files\ATKGFNEX\AGFNEX.dll
2009-04-18 00:04 - 2009-04-18 00:04 - 01593344 _____ () C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
2008-10-01 07:02 - 2008-10-01 07:02 - 00009216 _____ () C:\Program Files\ASUS\Splendid\GLCDdll.dll
2008-08-28 00:32 - 2008-08-28 00:32 - 00619816 _____ () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2008-06-09 17:55 - 2008-06-09 17:55 - 00013096 _____ () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2007-11-12 23:41 - 2007-11-12 23:41 - 00106496 _____ () C:\Program Files\ASUS\ATK Hotkey\MsgTran.dll
2014-10-26 23:09 - 2014-10-26 23:09 - 38561576 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-10-21 16:57 - 2014-10-21 16:57 - 00181760 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Commonc65c5a95#\2d5ac5ac7eb51e0d7d4ed83947a14868\Kies.Common.DeviceServiceLib.Interface.ni.dll
2014-10-21 16:57 - 2014-10-21 16:57 - 12840960 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Theme\3cca6154b71a1b9a5240899d08db7aba\Kies.Theme.ni.dll
2014-10-21 16:56 - 2014-10-21 16:56 - 01735680 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.UI\0d4cfc58459364069ec74d6ef3a13a62\Kies.UI.ni.dll
2014-10-21 16:56 - 2014-10-21 16:56 - 00081920 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\d4cfbe15c89f1cbee629f7c34e2cfa2c\Kies.MVVM.ni.dll
2014-10-21 16:57 - 2014-10-21 16:57 - 00236032 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\6815ff93472d008087880a6462931188\ASF_cSharpAPI.ni.dll
2010-05-04 15:36 - 2010-05-04 15:36 - 00970752 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2007-06-15 18:28 - 2007-06-15 18:28 - 00147456 _____ () C:\Program Files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll
2007-06-02 01:08 - 2007-06-02 01:08 - 00143360 _____ () C:\Program Files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-4155435900-392079693-1337845564-500 - Administrator - Disabled)
Christoph (S-1-5-21-4155435900-392079693-1337845564-1000 - Administrator - Enabled) => C:\Users\Christoph
Gast (S-1-5-21-4155435900-392079693-1337845564-501 - Limited - Enabled)
I-Net-Surfer (S-1-5-21-4155435900-392079693-1337845564-1002 - Limited - Enabled) => C:\Users\I-Net-Surfer
Nathalie (S-1-5-21-4155435900-392079693-1337845564-1001 - Administrator - Enabled) => C:\Users\Nathalie

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2014-10-30 22:28:44.621
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-30 22:28:43.717
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-30 22:28:42.812
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-30 22:28:41.860
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-30 22:28:40.799
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-30 22:28:39.895
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-30 22:28:38.990
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-30 22:28:38.085
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-30 22:26:26.090
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-30 22:26:25.170
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Percentage of memory in use: 33%
Total physical RAM: 3582.31 MB
Available physical RAM: 2397.59 MB
Total Pagefile: 7350.33 MB
Available Pagefile: 6270.77 MB
Total Virtual: 2047.88 MB
Available Virtual: 1905.73 MB

==================== Drives ================================

Drive c: (VistaOS) (Fixed) (Total:149.04 GB) (Free:104.62 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:137.32 GB) (Free:133.38 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 97646C29)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=1C)
Partition 2: (Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=137.3 GB) - (Type=OF Extended)

==================== End Of Log ============================
Während der Scans sind keine Probleme aufgetreten, allerdings lies sich danach die Windows.Firewall nicht aktivieren (Geht nun wieder) und "Windows Defender" ist offline
bis der Dienst manuell aktiviert wurde - Gibt´s hier ne dauerhafte Lösung?
Dieses Problem bestand vor dem Scan noch nicht...

Greets Oilmitz

schrauber 31.10.2014 14:04

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Oilmitz 01.11.2014 09:57
Eset...
 
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=d53509be22d8ff48813ac174ccca77c3
# engine=20876
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-10-31 11:15:34
# local_time=2014-11-01 12:15:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 94 439576 439682 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 100 13604 252330062 0 0
# scanned=178994
# found=31
# cleaned=0
# scan_time=4834
sh=47EF53486FF826F192DBE1C2912D20FF41407159 ft=1 fh=8766b46152348b06 vn="Win32/DownloadAdmin.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Christoph\Downloads\cbsidlm-tr1_7-File_Download_ActiveX-ORG2-75323210.exe"
sh=99494F1A58D941E623698D5ED4E3D3CB73D6FD88 ft=1 fh=f97cef5fd46b6798 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll"
sh=368CF1D82743DEA9535487984406DD6C46D74826 ft=1 fh=1faa9e135822b4ec vn="Variante von Win32/Wajam.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\53O2OSQ8\wajam_update[1].004"
sh=75A377CBC3D3354BF0DD7B5F1D26BFFF73744B92 ft=1 fh=8248de016d1d2bbb vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\53O2OSQ8\wajam_update[1].005"
sh=B0C4AA365CEFDEE85126CC99CC5F82EA1ABFD664 ft=1 fh=495f2201d59c5c4d vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\53O2OSQ8\wajam_update[1].032"
sh=B0C4AA365CEFDEE85126CC99CC5F82EA1ABFD664 ft=1 fh=495f2201d59c5c4d vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\53O2OSQ8\wajam_update[1].034"
sh=5F7FF643BF65EA65D4BD1F5B4127E7936F2CCA5D ft=1 fh=cbe7168a72d2bc77 vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\53O2OSQ8\wajam_update[1].037"
sh=C4785CD4E51A3866D1AF76A799DB05EAAFBC5180 ft=1 fh=61df1471ccccc8e4 vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\53O2OSQ8\wajam_update[1].057"
sh=047213D3F6891869703569078B5A2F127F299EBE ft=1 fh=9c2d364d476a9e9d vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\53O2OSQ8\wajam_update[2].004"
sh=047213D3F6891869703569078B5A2F127F299EBE ft=1 fh=9c2d364d476a9e9d vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\53O2OSQ8\wajam_update[3].004"
sh=047213D3F6891869703569078B5A2F127F299EBE ft=1 fh=9c2d364d476a9e9d vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\53O2OSQ8\wajam_update[4].004"
sh=75A377CBC3D3354BF0DD7B5F1D26BFFF73744B92 ft=1 fh=8248de016d1d2bbb vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I3MMDPCH\wajam_update[1].006"
sh=5F7FF643BF65EA65D4BD1F5B4127E7936F2CCA5D ft=1 fh=cbe7168a72d2bc77 vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I3MMDPCH\wajam_update[1].037"
sh=C4785CD4E51A3866D1AF76A799DB05EAAFBC5180 ft=1 fh=61df1471ccccc8e4 vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I3MMDPCH\wajam_update[1].048"
sh=4B90C9972C5120B60E31221DC6BE6B821CB66CA9 ft=1 fh=2f80823b6f10ab5d vn="Win32/Wajam.H evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I3MMDPCH\wajam_update[1].059"
sh=368CF1D82743DEA9535487984406DD6C46D74826 ft=1 fh=1faa9e135822b4ec vn="Variante von Win32/Wajam.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RY5H06LI\wajam_update[1].004"
sh=01B60BBC33A88F401EF37417CEC2185DF842A376 ft=1 fh=97b1d9cccb26c654 vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RY5H06LI\wajam_update[1].031"
sh=C4785CD4E51A3866D1AF76A799DB05EAAFBC5180 ft=1 fh=61df1471ccccc8e4 vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RY5H06LI\wajam_update[1].057"
sh=D2354223A0C42AB7ACC3E241C3F0D386653D4775 ft=1 fh=da10115094deaff8 vn="Win32/Wajam.H evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RY5H06LI\wajam_update[1].060"
sh=C9AE242E9680F6E470392C6C215DD55BD07FE2D4 ft=1 fh=d4b0879f4d00966c vn="Variante von Win32/Wajam.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y3GPM1CP\wajam_update[1].004"
sh=E1E55409ACA6CB28FAE7E00574E84F20AF171910 ft=1 fh=f7422f18f16fdeb5 vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y3GPM1CP\wajam_update[1].007"
sh=C2937B7E2619AF42C1CFA13E061C6A0F9133B2BB ft=1 fh=7e032cfc8e1258d7 vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y3GPM1CP\wajam_update[1].018"
sh=B1D07F05B7A1B5739EA7E193765EF9D1374665AB ft=1 fh=b58db63b7ecc0b4c vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y3GPM1CP\wajam_update[1].019"
sh=C4785CD4E51A3866D1AF76A799DB05EAAFBC5180 ft=1 fh=61df1471ccccc8e4 vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y3GPM1CP\wajam_update[1].050"
sh=54D6E757941FFCED0EA080D3AFFC0247B618847B ft=1 fh=3be7125a1937a17f vn="Win32/Wajam.H evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y3GPM1CP\wajam_update[1].061"
sh=C9AE242E9680F6E470392C6C215DD55BD07FE2D4 ft=1 fh=d4b0879f4d00966c vn="Variante von Win32/Wajam.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y3GPM1CP\wajam_update[2].004"
sh=C2937B7E2619AF42C1CFA13E061C6A0F9133B2BB ft=1 fh=7e032cfc8e1258d7 vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y3GPM1CP\wajam_update[2].007"
sh=C9AE242E9680F6E470392C6C215DD55BD07FE2D4 ft=1 fh=d4b0879f4d00966c vn="Variante von Win32/Wajam.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y3GPM1CP\wajam_update[3].004"
sh=C9AE242E9680F6E470392C6C215DD55BD07FE2D4 ft=1 fh=d4b0879f4d00966c vn="Variante von Win32/Wajam.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y3GPM1CP\wajam_update[4].004"
sh=DC287D9AF69775BBB2DB89A00A3DF4E9DB35C46F ft=1 fh=298a8d7888b4be83 vn="Variante von Win32/Wajam.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y3GPM1CP\wajam_update[5].004"
sh=36B7B96EB53DA16D1FF11B7E9FF7F5CB50B32611 ft=1 fh=c25161fd9a01116d vn="Variante von Win32/Wajam.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y3GPM1CP\wajam_update[6].004"
Hier noch das "SecurityCheck-LogFile"

Code:
Results of screen317's Security Check version 0.99.89 
 Windows Vista Service Pack 2 x86 (UAC is enabled) 
 Internet Explorer 9 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus 
 Antivirus up to date!  (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 CCleaner   
 Java 7 Update 71 
 Java version out of Date!
 Adobe Flash Player        15.0.0.189 
 Adobe Reader 9 Adobe Reader out of Date!
 Mozilla Firefox (33.0.1)
````````Process Check: objlist.exe by Laurent```````` 
 Windows Defender MSASCui.exe
 Windows Defender MSASCui.exe 
 AVAST Software Avast AvastSvc.exe 
 AVAST Software Avast AvastUI.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````
Was mache ich nun mit den gefundenen Bedrohungen?

Hier noch das FRST-File


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-10-2014 01
Ran by Christoph (administrator) on LAPTOPMITZMITZ on 01-11-2014 10:15:50
Running from C:\Users\Christoph\Downloads
Loaded Profile: Christoph (Available profiles: Christoph & Nathalie & I-Net-Surfer)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
() C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
() C:\Program Files\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(ASUS) C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
() C:\Program Files\ASUS\ASUS Live Update\ALU.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControl.exe
() C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
(ATK) C:\Program Files\ASUS\Splendid\ACMON.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
(ASUSTeK) C:\Windows\System32\ACEngSvr.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\WDC.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
(AlcorMicro Co., Ltd.) C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
(ASUS) C:\Program Files\ASUS\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Geek Software GmbH) D:\pdf24\pdf24.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(SWR3.online) C:\Program Files\RauchFrei\RauchFrei.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Samsung Electronics) C:\Program Files\Samsung\Kies\KiesAirMessage.exe
(Spotify Ltd) C:\Users\Christoph\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_15_0_0_189.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_15_0_0_189.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [UpdateLBPShortCut] => C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [104936 2008-07-19] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] => C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2008-12-04] (CyberLink Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7289376 2009-03-24] (Realtek Semiconductor)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [540576 2009-04-21] (ELAN Microelectronic Corp.)
HKLM\...\Run: [HControlUser] => C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [98304 2008-08-18] (ASUS)
HKLM\...\Run: [ATKOSD2] => C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [8392704 2009-03-04] (ASUS)
HKLM\...\Run: [AmIcoSinglun] => C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe [237568 2008-09-30] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [Wireless Console 3] => C:\Program Files\ASUS\Wireless Console 3\wcourier.exe [1593344 2009-04-18] ()
HKLM\...\Run: [ATKMEDIA] => C:\Program Files\ASUS\ATK Media\DMedia.exe [159744 2009-04-20] (ASUS)
HKLM\...\Run: [ASUS Camera ScreenSaver] => C:\Windows\AsScrProlog.exe [47672 2009-08-12] ()
HKLM\...\Run: [ACMON] => C:\Program Files\ASUS\Splendid\ACMON.exe [851968 2008-10-01] (ATK)
HKLM\...\Run: [ADSMTray] => C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe [266240 2008-04-01] (ASUSTek Computer Inc.)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-03-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [OM_Monitor] => C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe [40960 2005-07-19] (OLYMPUS IMAGING CORP.)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [309688 2012-10-11] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [ArcSoft Connection Service] => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [PDFPrint] => D:\pdf24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5223016 2014-10-26] (AVAST Software)
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\Run: [SWR3RauchFrei] => C:\Program Files\RauchFrei\RauchFrei.exe [895488 2004-04-07] (SWR3.online)
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\Run: [OM_Monitor] => C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe [57344 2005-07-19] (OLYMPUS IMAGING CORP.)
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\Run: [KiesPreload] => C:\Program Files\Samsung\Kies\Kies.exe [966072 2012-10-11] (Samsung)
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\Run: [KiesAirMessage] => C:\Program Files\Samsung\Kies\KiesAirMessage.exe [580096 2012-10-09] (Samsung Electronics)
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\Run: [Spotify Web Helper] => C:\Users\Christoph\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1105408 2013-04-25] (Spotify Ltd)
HKU\S-1-5-21-4155435900-392079693-1337845564-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\ASUS\ASUS Data Security Manager\ASPWDFLT
Startup: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software)
ShellIconOverlayIdentifiers: [ADSMOverlayIcon] -> {A825576B-0042-4F0F-8FB0-93CE0F054E69} => C:\Program Files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll ()
ShellIconOverlayIdentifiers: [ADSMOverlayIcon1] -> {A8D448F4-0431-45AC-9F5E-E1B434AB2249} => C:\Program Files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyServer: http=127.0.0.1:52629;https=127.0.0.1:52629
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
SearchScopes: HKCU - URL hxxp://search.conduit.com/Results.aspx?ctid=CT3323878&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPFF4DA8CB-D1E5-4B49-B321-11BE47E7A86C&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_Win32.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\xd09yxlp.default
FF Homepage: interestuff.com
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_189.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-10-26]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-06-28]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-10-26]
FF Extension: No Name - {20a82645-c095-46ed-80e3-08825760534b} [Not Found]
FF Extension: No Name - wrc@avast.com [Not Found]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2014-10-26]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-10-26]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 ADSMService; C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [225280 2008-03-31] (ASUSTek Computer Inc.) [File not signed]
R2 ASLDRService; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [100920 2008-08-14] ()
R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] () [File not signed]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-10-26] (AVAST Software)
R2 SRS_VolSync_Service; C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [70880 2009-04-07] (SRS Labs, Inc.)
S2 Norton Internet Security; "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R0 AsDsm; C:\Windows\system32\Drivers\AsDsm.sys [30264 2009-08-12] (ASUSTek Computer Inc)
R2 ASMMAP; C:\Program Files\ATKGFNEX\ASMMAP.sys [13880 2007-07-24] ()
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24184 2014-10-26] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [70384 2014-10-26] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55240 2014-10-26] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-10-26] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787800 2014-10-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [422760 2014-10-26] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57928 2014-10-26] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [206248 2014-10-26] ()
S3 CRFILTER; C:\Windows\System32\DRIVERS\CRFILTER.sys [6656 2008-04-07] (Generic)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [90112 2009-04-21] (ELAN Microelectronic Corp.)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [13880 2008-11-03] ( )
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [14392 2008-12-24] (ATK0100)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1752704 2008-08-11] ()
R3 SRS_PremiumSound_Service; C:\Windows\System32\drivers\srs_PremiumSound_i386.sys [233128 2009-04-01] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\Users\CHRIST~1\AppData\Local\Temp\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 SRTSP; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS [X]
S1 SRTSPX; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-01 10:14 - 2014-11-01 10:14 - 01105408 _____ (Farbar) C:\Users\Christoph\Downloads\FRST.exe
2014-10-31 22:19 - 2014-10-31 22:19 - 00000000 ____D () C:\Program Files\ESET
2014-10-30 22:25 - 2014-10-30 22:25 - 00000000 ____D () C:\Users\Christoph\Downloads\FRST-OlderVersion
2014-10-30 22:22 - 2014-10-30 22:22 - 00000933 _____ () C:\Users\Christoph\Desktop\JRT.txt
2014-10-30 22:19 - 2014-10-30 22:19 - 00000000 ____D () C:\Windows\ERUNT
2014-10-30 22:14 - 2014-10-30 22:33 - 00010138 _____ () C:\Windows\PFRO.log
2014-10-29 21:52 - 2014-11-01 10:10 - 00000000 ____D () C:\Users\Christoph\Desktop\Schadensbehebung
2014-10-29 21:27 - 2014-10-29 21:27 - 00015591 _____ () C:\ComboFix.txt
2014-10-29 21:13 - 2014-10-29 21:27 - 00000000 ____D () C:\Qoobox
2014-10-29 21:13 - 2014-10-29 21:27 - 00000000 ____D () C:\ComboFix
2014-10-29 21:13 - 2014-10-29 21:26 - 00000000 ____D () C:\Windows\erdnt
2014-10-29 21:13 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-10-29 21:13 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-10-29 21:13 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-10-29 21:13 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-10-29 21:13 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-10-29 21:13 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-10-29 21:13 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-10-29 21:13 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-10-27 15:25 - 2014-10-30 22:29 - 00026281 _____ () C:\Users\Christoph\Downloads\Addition.txt
2014-10-27 15:24 - 2014-11-01 10:16 - 00018937 _____ () C:\Users\Christoph\Downloads\FRST.txt
2014-10-27 15:23 - 2014-11-01 10:15 - 00000000 ____D () C:\FRST
2014-10-27 14:11 - 2014-10-27 14:11 - 00050477 _____ () C:\Users\Christoph\Downloads\Defogger.exe
2014-10-27 13:42 - 2014-10-27 13:49 - 19017216 _____ () C:\Users\Christoph\Downloads\install_flash_player_15_plugin.msi
2014-10-27 11:31 - 2014-10-27 11:31 - 00000000 ____D () C:\Users\Nathalie\AppData\Roaming\AVAST Software
2014-10-26 23:39 - 2014-10-26 23:39 - 00001906 _____ () C:\Users\Christoph\Desktop\Avira RegCleaner - CHIP Downloader.lnk
2014-10-26 23:17 - 2014-10-26 23:18 - 01125200 _____ () C:\Users\Christoph\Downloads\Avira RegCleaner - CHIP-Installer.exe
2014-10-26 23:11 - 2014-10-26 23:11 - 00000000 ____D () C:\Users\Christoph\AppData\Roaming\AVAST Software
2014-10-26 23:10 - 2014-10-26 23:10 - 00001878 _____ () C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2014-10-26 23:10 - 2014-10-26 23:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2014-10-26 23:09 - 2014-10-26 23:09 - 00422760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-10-26 23:09 - 2014-10-26 23:09 - 00291352 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-10-26 23:09 - 2014-10-26 23:09 - 00206248 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-10-26 23:09 - 2014-10-26 23:09 - 00070384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-10-26 23:09 - 2014-10-26 23:09 - 00057928 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2014-10-26 23:09 - 2014-10-26 23:09 - 00055240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2014-10-26 23:09 - 2014-10-26 23:09 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-10-26 23:09 - 2014-10-26 23:09 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-10-26 23:09 - 2014-10-26 23:09 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-10-26 23:09 - 2014-10-26 23:08 - 00787800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-10-26 23:08 - 2014-10-26 23:08 - 00000000 ____D () C:\Program Files\AVAST Software
2014-10-26 23:06 - 2014-10-26 23:08 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-10-26 22:14 - 2014-10-26 23:01 - 131078000 _____ (AVAST Software) C:\Users\Christoph\Downloads\avast_free_antivirus_setup_10.exe
2014-10-26 00:02 - 2014-10-26 00:02 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-10-25 22:24 - 2014-10-25 22:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-10-25 22:24 - 2014-10-25 22:24 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-10-25 22:24 - 2014-10-25 22:23 - 00272808 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-10-25 22:24 - 2014-10-25 22:23 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-10-25 22:24 - 2014-10-25 22:23 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-10-25 22:24 - 2014-10-25 22:23 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-10-25 22:23 - 2014-10-25 22:23 - 00000000 ____D () C:\Program Files\Java
2014-10-24 22:52 - 2014-10-30 22:13 - 00000000 ____D () C:\AdwCleaner
2014-10-24 22:51 - 2014-10-24 22:52 - 01962496 _____ () C:\Users\Christoph\Downloads\adwcleaner_4.001.exe
2014-10-24 22:36 - 2014-10-24 22:36 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-10-23 22:14 - 2014-10-30 21:45 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-10-23 22:13 - 2014-10-30 21:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-10-23 22:13 - 2014-10-23 22:13 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-10-23 22:13 - 2014-10-01 11:11 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-10-23 22:13 - 2014-10-01 11:11 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-10-17 22:11 - 2014-06-15 23:18 - 01131664 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-17 22:11 - 2014-06-13 19:22 - 00156824 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-17 22:11 - 2014-06-13 19:22 - 00081560 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-17 22:02 - 2014-09-28 00:29 - 02054656 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-17 21:50 - 2014-09-05 00:27 - 00143360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2014-10-17 21:47 - 2014-09-16 17:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-16 20:42 - 2014-09-19 23:53 - 12364288 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-16 20:42 - 2014-09-19 23:44 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-16 20:42 - 2014-09-19 23:41 - 09739776 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-16 20:42 - 2014-09-19 23:39 - 01138688 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-16 20:42 - 2014-09-19 23:38 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-16 20:42 - 2014-09-19 23:37 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-16 20:42 - 2014-09-19 23:36 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-10-16 20:42 - 2014-09-19 23:36 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-16 20:42 - 2014-09-19 23:36 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-16 20:42 - 2014-09-19 23:35 - 01802752 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-16 20:42 - 2014-09-19 23:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-10-16 20:42 - 2014-09-19 23:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-16 20:42 - 2014-09-19 23:35 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-16 20:42 - 2014-09-19 23:35 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-10-16 20:42 - 2014-09-19 23:34 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-16 20:42 - 2014-09-19 23:34 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-16 20:42 - 2014-09-19 23:34 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-16 20:42 - 2014-09-19 23:34 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-16 20:42 - 2014-09-19 23:34 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-10-16 20:42 - 2014-09-19 23:34 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-10-16 20:42 - 2014-09-19 23:33 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-07 23:00 - 2014-10-07 23:02 - 03840311 _____ () C:\Users\Christoph\Downloads\2014-10-07 - Er ist da.zip

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-01 10:15 - 2010-08-09 21:17 - 01290856 _____ () C:\Windows\WindowsUpdate.log
2014-11-01 09:56 - 2012-04-09 10:30 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-11-01 09:43 - 2011-11-24 21:10 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-01 09:42 - 2010-07-07 18:35 - 00131107 _____ () C:\ProgramData\nvModes.dat
2014-11-01 05:30 - 2006-11-02 13:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-01 05:30 - 2006-11-02 13:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-31 23:37 - 2011-11-24 21:10 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-31 21:24 - 2006-11-02 11:33 - 01567488 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-31 21:18 - 2009-08-12 14:09 - 00045056 _____ () C:\Windows\system32\acovcnt.exe
2014-10-31 21:17 - 2010-07-07 19:29 - 00131107 _____ () C:\ProgramData\nvModes.001
2014-10-31 21:17 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-30 23:49 - 2006-11-02 14:01 - 00032510 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-10-30 21:42 - 2012-12-17 20:56 - 00000900 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-10-29 21:27 - 2006-11-02 12:18 - 00000000 __RHD () C:\Users\Default
2014-10-29 21:27 - 2006-11-02 12:18 - 00000000 ___RD () C:\Users\Public
2014-10-29 21:25 - 2006-11-02 11:23 - 00000215 _____ () C:\Windows\system.ini
2014-10-28 06:35 - 2010-06-10 22:41 - 00229000 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-10-27 15:19 - 2012-04-09 10:30 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-10-27 15:19 - 2011-05-20 16:50 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-10-26 23:38 - 2014-08-27 21:08 - 00000000 ____D () C:\Users\Christoph\AppData\Local\Adobe
2014-10-26 21:52 - 2013-03-10 23:04 - 00000000 ____D () C:\Program Files\Netzmanager
2014-10-26 20:27 - 2012-04-26 19:51 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-10-26 20:27 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Globalization
2014-10-25 22:24 - 2013-10-21 19:51 - 00000000 ____D () C:\ProgramData\Oracle
2014-10-25 22:18 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\rescache
2014-10-24 23:03 - 2009-08-12 14:09 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-10-24 22:41 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\de-DE
2014-10-23 22:13 - 2010-06-10 22:50 - 00000000 ____D () C:\Users\Christoph\AppData\Roaming\Malwarebytes
2014-10-23 22:13 - 2010-06-10 22:50 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-10-21 17:00 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-10-18 08:16 - 2006-11-02 13:47 - 00394840 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-17 22:11 - 2009-08-12 13:24 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-10-17 21:58 - 2013-08-19 08:35 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-17 21:51 - 2006-11-02 11:24 - 100290944 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-10-13 17:43 - 2010-12-15 21:17 - 00000000 ____D () C:\Users\Nathalie\Documents\Nathe Arbeit

Some content of TEMP:
====================
C:\Users\Christoph\AppData\Local\temp\Quarantine.exe
C:\Users\Christoph\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-10-31 21:24

==================== End Of Log ============================
--- --- ---


und das ADD-File

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 30-10-2014 01
Ran by Christoph at 2014-11-01 10:16:59
Running from C:\Users\Christoph\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 15 Plugin (HKLM\...\{AF82C1A9-56DC-4CCD-A36C-CAE56D541DFA}) (Version: 15.0.0.189 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
AmIcoSingLun (HKLM\...\InstallShield_{BF91B300-EEBC-4223-96F3-0FCBF7241B50}) (Version: 1.1.104.1 - Alcor Micro Co., Ltd.)
AmIcoSingLun (Version: 1.1.104.1 - Alcor Micro Co., Ltd.) Hidden
ArcSoft MediaImpression 2 (HKLM\...\{397C5D1A-B7E6-453B-9A64-23206F73E0E5}) (Version: 2.0.26.939 - ArcSoft)
ASUS Data Security Manager (HKLM\...\{FA2092C5-7979-412D-A962-6485274AE1EE}) (Version: 1.00.0011 - ASUS)
ASUS FancyStart (HKLM\...\{A9FEB6D7-9C52-49FC-B956-7AB275B78890}) (Version: 1.0.4 - ASUSTeK Computer Inc.)
ASUS LifeFrame3 (HKLM\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.20 - ASUS)
ASUS Live Update (HKLM\...\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}) (Version: 2.5.7 - ASUS)
ASUS MultiFrame (HKLM\...\{9D48531D-2135-49FC-BC29-ACCDA5396A76}) (Version: 1.0.0018 - )
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.1.13 - ASUS)
ASUS SmartLogon (HKLM\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0006 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0025 - ASUS)
ASUS Virtual Camera (HKLM\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.15 - asus)
Asus_Camera_ScreenSaver (HKLM\...\Asus_Camera_ScreenSaver) (Version: 2.0.0008 - ASUS)
Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
ATK Generic Function Service (HKLM\...\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}) (Version: 1.00.0008 - ATK)
ATK Hotkey (HKLM\...\{7C05592D-424B-46CB-B505-E0013E8E75C9}) (Version: 1.0.0049 - ASUS)
ATK Media (HKLM\...\{D1E5870E-E3E5-4475-98A6-ADD614524ADF}) (Version: 2.0.0005 - ASUS)
ATKOSD2 (HKLM\...\{3B05F2FB-745B-4012-ADF2-439F36B2E70B}) (Version: 7.0.0003 - ASUS)
Avast Free Antivirus (HKLM\...\Avast) (Version: 10.0.2206 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform)
Choice Guard (Version: 1.2.87.0 - Microsoft Corporation) Hidden
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1720 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.2713 - CyberLink Corp.)
Dropbox (HKCU\...\Dropbox) (Version: 2.10.3 - Dropbox, Inc.)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
ETDWare PS/2-x86 7.0.5.3 WHQL (HKLM\...\Elantech) (Version:  - )
Free YouTube to MP3 Converter version 3.12.29.304 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.29.304 - DVDVideoSoft Ltd.)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.5 - Google Inc.) Hidden
Java 7 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Excel 2007 Help - Aggiornamento (KB963678) (HKLM\...\{90120000-0016-0410-0000-0000000FF1CE}_PROHYBRIDR_{9F57BDED-B51B-4D2F-B360-5B4EFAAF0F1A}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook 2007 Help - Aggiornamento (KB963677) (HKLM\...\{90120000-001A-0410-0000-0000000FF1CE}_PROHYBRIDR_{2278E02A-AB15-4BF7-B2B4-5C0EEB4B7EEB}) (Version:  - Microsoft)
Microsoft Office Outlook Connector (HKLM\...\{95120000-0120-0407-0000-0000000FF1CE}) (Version: 12.0.6414.1000 - Microsoft Corporation)
Microsoft Office Powerpoint 2007 Help - Aggiornamento (KB963669) (HKLM\...\{90120000-0018-0410-0000-0000000FF1CE}_PROHYBRIDR_{C76C02F1-B07F-4974-876A-A18DEC9887C8}) (Version:  - Microsoft)
Microsoft Office Word 2007 Help - Aggiornamento (KB963665) (HKLM\...\{90120000-001B-0410-0000-0000000FF1CE}_PROHYBRIDR_{E5B82DB3-DD7D-4C45-BC5E-09864B26F9BC}) (Version:  - Microsoft)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mise à jour Microsoft Office Excel 2007 Help  (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_PROHYBRIDR_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version:  - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help  (KB963677) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_PROHYBRIDR_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version:  - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_PROHYBRIDR_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version:  - Microsoft)
Mise à jour Microsoft Office Word 2007 Help  (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_PROHYBRIDR_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version:  - Microsoft)
Mozilla Firefox 33.0.1 (x86 de) (HKLM\...\Mozilla Firefox 33.0.1 (x86 de)) (Version: 33.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Multimedia Card Reader (HKLM\...\USB Mass Storage Filter Driver) (Version: 1.01.0000.00 -  )
Multimedia Card Reader (Version: 1.01.0000.00 -  ) Hidden
Norton Internet Security (Version: 16.0.0.125 - Symantec Corporation) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.4 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
OLYMPUS Master (HKLM\...\InstallShield_{BA820A24-704B-428D-9904-71A10DAC1372}) (Version: 1.31.2000 - OLYMPUS IMAGING CORP.)
OLYMPUS Master (Version: 1.31.2000 - OLYMPUS IMAGING CORP.) Hidden
OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
PDF24 Creator 5.7.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Realtek 8136 8168 8169 Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0004 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5817 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.0.12094_28 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.5.0.12094_28 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.15.0 - SAMSUNG Electronics Co., Ltd.)
Spotify (HKCU\...\Spotify) (Version: 0.9.0.117.g93e0429c - Spotify AB)
SRS Premium Sound (HKLM\...\{4B6B024F-F6D4-4A7B-8ADA-F9F8370320CC}) (Version: 1.09.0300 - SRS Labs, Inc.)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
SWR3 RauchFrei Version 1.2 (HKLM\...\SWR3 RauchFrei_is1) (Version: 1.1 - Oliver Reuther und SWR3)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Update voor Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0413-0000-0000000FF1CE}_PROHYBRIDR_{5CF7002F-6F49-4482-9564-5614FBE560FA}) (Version:  - Microsoft)
Update voor Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0413-0000-0000000FF1CE}_PROHYBRIDR_{15D84E79-1ED7-42C5-B2FD-745C3FBDDDC5}) (Version:  - Microsoft)
Update voor Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0413-0000-0000000FF1CE}_PROHYBRIDR_{A66AE6A1-8D8C-4102-BC18-38CBDE40F809}) (Version:  - Microsoft)
USB 2.0 1.3M UVC WebCam (HKLM\...\USB 2.0 1.3M UVC WebCam) (Version:  - )
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live ID-Anmelde-Assistent (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinFlash (HKLM\...\{DE10AB76-4756-4913-BE25-55D1C1051F9A}) (Version:  - )
Wireless Console 3 (HKLM\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.8 - ASUS)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4155435900-392079693-1337845564-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)

==================== Restore Points  =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-11-02 11:23 - 2014-10-29 21:25 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0C32D566-2B81-4C85-AA1C-5ABE5F4A9F4D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-17] (Google Inc.)
Task: {1BDFD0B8-BCAE-42D2-9AE2-5F5515BCB1D2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-17] (Google Inc.)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {216DCA77-C13E-45EF-9D11-7F4042A92B61} - \SpeedUpMyPC Maintenance No Task File <==== ATTENTION
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {4D83A04E-B98C-4806-892B-9E0D3095CCDE} - System32\Tasks\CCleanerSkipUAC => D:\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {51649EE4-89D3-42EE-B06E-7683AE28EAF7} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {65C82A63-C1BE-4FDC-851C-8245BA161870} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files\ASUS\SmartLogon\sensorsrv.exe [2008-12-09] (ASUS)
Task: {6AEAECFE-C990-45C8-ABC3-A30A7BF70315} - \SpeedUpMyPC Startup No Task File <==== ATTENTION
Task: {7228CCDD-814D-4EF0-890E-54F363E6D3F0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-10-27] (Adobe Systems Incorporated)
Task: {7B3EDB72-3DC6-4945-844C-B941F1CBC7F0} - System32\Tasks\ASUS Live Update => C:\Program Files\ASUS\ASUS Live Update\ALU.exe [2007-11-30] ()
Task: {90EFAF9C-087B-4318-A4E0-4CB0A693949F} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {D4C885B8-5075-4099-BBCC-FC1491776553} - System32\Tasks\ASUS P4G => C:\Program files\P4G\BatteryLife.exe [2009-04-02] (ATK)
Task: {DEA44A35-28B8-4DC1-8FAB-C1534E3E801A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-10-26] (AVAST Software)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2008-08-14 04:59 - 2008-08-14 04:59 - 00100920 _____ () C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
2009-08-12 14:01 - 2007-08-08 08:08 - 00094208 _____ () C:\Program Files\ATKGFNEX\GFNEXSrv.exe
2014-10-31 21:17 - 2014-10-31 21:17 - 02898944 _____ () C:\Program Files\AVAST Software\Avast\defs\14103101\algo.dll
2007-06-15 18:28 - 2007-06-15 18:28 - 00147456 _____ () C:\Program Files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll
2007-06-02 01:08 - 2007-06-02 01:08 - 00143360 _____ () C:\Program Files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
2009-08-12 14:03 - 2007-11-30 19:20 - 00051768 _____ () C:\Program Files\ASUS\ASUS Live Update\ALU.exe
2008-08-20 23:49 - 2008-08-20 23:49 - 00016384 _____ () C:\Program files\P4G\DevMng.dll
2009-02-04 17:44 - 2009-02-04 17:44 - 00023040 _____ () C:\Program files\P4G\OvrClk.dll
2009-08-12 14:01 - 2007-03-10 00:16 - 00106496 _____ () C:\Program Files\ATKGFNEX\AGFNEX.dll
2009-04-18 00:04 - 2009-04-18 00:04 - 01593344 _____ () C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
2008-10-01 07:02 - 2008-10-01 07:02 - 00009216 _____ () C:\Program Files\ASUS\Splendid\GLCDdll.dll
2008-08-28 00:32 - 2008-08-28 00:32 - 00619816 _____ () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2008-06-09 17:55 - 2008-06-09 17:55 - 00013096 _____ () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2007-11-12 23:41 - 2007-11-12 23:41 - 00106496 _____ () C:\Program Files\ASUS\ATK Hotkey\MsgTran.dll
2014-10-26 23:09 - 2014-10-26 23:09 - 38561576 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-10-21 16:57 - 2014-10-21 16:57 - 00181760 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Commonc65c5a95#\2d5ac5ac7eb51e0d7d4ed83947a14868\Kies.Common.DeviceServiceLib.Interface.ni.dll
2014-10-21 16:57 - 2014-10-21 16:57 - 12840960 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Theme\3cca6154b71a1b9a5240899d08db7aba\Kies.Theme.ni.dll
2014-10-21 16:56 - 2014-10-21 16:56 - 01735680 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.UI\0d4cfc58459364069ec74d6ef3a13a62\Kies.UI.ni.dll
2014-10-21 16:56 - 2014-10-21 16:56 - 00081920 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\d4cfbe15c89f1cbee629f7c34e2cfa2c\Kies.MVVM.ni.dll
2014-10-21 16:57 - 2014-10-21 16:57 - 00236032 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\6815ff93472d008087880a6462931188\ASF_cSharpAPI.ni.dll
2010-05-04 15:36 - 2010-05-04 15:36 - 00970752 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2010-03-24 21:51 - 2011-01-16 21:13 - 00166400 _____ () C:\Program Files\OpenOffice.org 3\program\libxslt.dll
2014-10-26 00:02 - 2014-10-26 00:02 - 03649648 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-10-26 23:37 - 2014-10-27 15:19 - 16832176 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_189.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-4155435900-392079693-1337845564-500 - Administrator - Disabled)
Christoph (S-1-5-21-4155435900-392079693-1337845564-1000 - Administrator - Enabled) => C:\Users\Christoph
Gast (S-1-5-21-4155435900-392079693-1337845564-501 - Limited - Enabled)
I-Net-Surfer (S-1-5-21-4155435900-392079693-1337845564-1002 - Limited - Enabled) => C:\Users\I-Net-Surfer
Nathalie (S-1-5-21-4155435900-392079693-1337845564-1001 - Administrator - Enabled) => C:\Users\Nathalie

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/31/2014 09:23:41 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Hr = 0x80070422).

Error: (10/31/2014 09:17:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/30/2014 11:08:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/30/2014 10:34:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (10/31/2014 09:19:25 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: KtmRm für Distributed Transaction Coordinator2147942438 (0x80070026)

Error: (10/31/2014 09:18:48 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (10/31/2014 09:17:16 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: SRTSP
SRTSPX

Error: (10/31/2014 09:17:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Norton Internet Security%%3

Error: (10/30/2014 11:11:07 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (10/30/2014 11:10:04 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: KtmRm für Distributed Transaction Coordinator2147942438 (0x80070026)

Error: (10/30/2014 11:08:42 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: SRTSP
SRTSPX

Error: (10/30/2014 11:08:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Norton Internet Security%%3

Error: (10/30/2014 10:52:27 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Windows-Firewall6801 (0x1A91)

Error: (10/30/2014 10:51:20 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Windows-Firewall6801 (0x1A91)


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2014-11-01 10:16:51.976
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-01 10:16:50.718
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-01 10:16:49.457
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-01 10:16:48.122
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-01 10:16:46.704
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-01 10:16:45.447
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-01 10:16:44.189
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-01 10:16:42.812
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-30 22:28:44.621
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-30 22:28:43.717
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Percentage of memory in use: 55%
Total physical RAM: 3582.31 MB
Available physical RAM: 1604.4 MB
Total Pagefile: 7350.25 MB
Available Pagefile: 5715.79 MB
Total Virtual: 2047.88 MB
Available Virtual: 1916.16 MB

==================== Drives ================================

Drive c: (VistaOS) (Fixed) (Total:149.04 GB) (Free:104.45 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:137.32 GB) (Free:133.38 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 97646C29)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=1C)
Partition 2: (Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=137.3 GB) - (Type=OF Extended)

==================== End Of Log ============================
Jetzt ham wer alles. Hoffe ich ???

schrauber 01.11.2014 20:11
Java und Adobe updaten. Download Ordner leeren.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ProxyServer: http=127.0.0.1:52629;https=127.0.0.1:52629

Task: {216DCA77-C13E-45EF-9D11-7F4042A92B61} - \SpeedUpMyPC Maintenance No Task File <==== ATTENTION

Task: {6AEAECFE-C990-45C8-ABC3-A30A7BF70315} - \SpeedUpMyPC Startup No Task File <==== ATTENTION
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Oilmitz 02.11.2014 20:46
Hier die abschliessende FIXLOG

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 02-11-2014
Ran by Christoph at 2014-11-02 20:30:20 Run:2
Running from C:\Users\Christoph\Downloads
Loaded Profile: Christoph (Available profiles: Christoph & Nathalie & I-Net-Surfer)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
ProxyServer: http=127.0.0.1:52629;https=127.0.0.1:52629

Task: {216DCA77-C13E-45EF-9D11-7F4042A92B61} - \SpeedUpMyPC Maintenance No Task File <==== ATTENTION

Task: {6AEAECFE-C990-45C8-ABC3-A30A7BF70315} - \SpeedUpMyPC Startup No Task File <==== ATTENTION
Emptytemp:
       
*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{216DCA77-C13E-45EF-9D11-7F4042A92B61}" => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpeedUpMyPC Maintenance" => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6AEAECFE-C990-45C8-ABC3-A30A7BF70315}" => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpeedUpMyPC Startup" => Key not found.
EmptyTemp: => Removed 15.5 MB temporary data.


The system needed a reboot.

==== End of Fixlog ====
Demnach bin ich nun wohl Schädlingsfrei - Danke!
Allerdings spinnen ab und an die I-Net-Seiten immer noch
und bringen "Fehler: Server nicht gefunden"...
Laut IE besteht sogar ein Verbindungsproblem und/oder
die DNS-Einstellungen(Auflösung) sei fehlerhaft (defekt)???
Hast Du hier vielleicht eine Idee was das sein kann oder ein
Ansatz der weiterhilft?
Grüße Oilmitz

schrauber 03.11.2014 16:29
In welchem Browser spinnen die Seiten? Auch nur im IE?

Oilmitz 03.11.2014 22:06
Hallo Schrauber,

leider tritt dieses Phänomen sowohl im Firefox33 als auch im IE9 auf...
Mal das die komplette Seite nicht lädt, dann wieder nur einzelne Gadgets (z.B. auf
interestuff.com).
Habe heute sogar vor lauter Frust :confused:den Router resetet und die W-LAN- /LAN- Verbindungen
gelöscht und neu aufgesetzt leider ohne Erfolg...
Irgendwie macht mich die Netzwerkverbindung:
"Laptop => Switch (???) => BRCM_Router => Internet" - dargestellt in der Netzwerkübersicht
stutzig... Ist das normal?
Vielleicht hast Du eine Antwort:dummguck:

schrauber 04.11.2014 11:03
Zeig mir davon bitte mal nen Screenshot.

Oilmitz 04.11.2014 22:08
Netzwerkübersicht
 
Wie kann ich ein Schnappschuss posten

schrauber 05.11.2014 17:33
unten auf Erweitert klicken, dann auf Anhänge verwalten klicken :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131