| |
| |||||||
Log-Analyse und Auswertung: Windows XP: Internet Explorer öffnet sich immer wieder selbstständigWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
27.08.2013, 11:19
| #1 |
| |  Windows XP: Internet Explorer öffnet sich immer wieder selbstständig Hallo, wie oben beschrieben habe ich das Problem dass sich der Internet Explorer immer wieder öffnet. Egal wie oft ich ihn schließe. Er versucht dabei folgende URL zu öffnen: hxxp://www_getwindowinfo/ Folgend habe ich die Log-Files angehängt, allerdings hatte ich während der Ausführung der GMER.exe einen Bluescreen weshalb diese File nicht vorhanden ist. Defogger Disable: defogger_disable by jpshortstuff (23.02.10.1) Log created at 11:23 on 27/08/2013 (****) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... Unable to read sptd.sys SPTD -> Disabled (Service running -> reboot required) -=E.O.F=- FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-08-2013 01
Ran by Jenny's (administrator) on 27-08-2013 11:54:36
Running from C:\Dokumente und Einstellungen\****\Desktop
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Adobe Systems Incorporated) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Conduit) C:\Programme\SearchProtect\bin\CltMngSvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Iminent) C:\Programme\Gemeinsame Dateien\Umbrella\umbrella.exe
() C:\Programme\Tor\tor.exe
(Wajam) C:\Programme\Wajam\Updater\WajamUpdater.exe
() C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Windows Internet Name Service\wins.exe
(Microsoft) C:\Programme\Yontoo\Y2Desktop.Updater.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Microsoft Corporation) C:\WINDOWS\system32\WgaTray.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Conduit) C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\SearchProtect\bin\cltmng.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Iminent) C:\Programme\Iminent\Iminent.exe
(Iminent) C:\Programme\Iminent\Iminent.Messengers.exe
(ICQ) C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\ICQM\icq.exe
(Yontoo LLC) C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Yontoo\YontooDesktop.exe
(Innovative Apps) C:\Dokumente und Einstellungen\Jenny's\Lokale Einstellungen\Anwendungsdaten\Updater12747\Updater12747.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Windows Net) C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Windows Net Data\net.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Plus HD) c:\programme\plus-hd-2.2\plus-hd-2.2-bg.exe
(Innovative Apps) c:\programme\deal boat\deal boat-bg.exe
(installdaddy) c:\programme\ftdownloader v4.0\ftdownloader v4.0-bg.exe
(Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Opera Software) C:\Programme\Opera\opera.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\javaw.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [SearchProtectAll] - C:\Programme\SearchProtect\bin\cltmng.exe [2852640 2013-05-08] (Conduit)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13895272 2011-05-25] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\System32\NvMCTray.dll [111208 2011-05-25] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1632360 2011-05-05] ()
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-15] (Apple Inc.)
HKLM\...\Run: [Iminent] - C:\Programme\Iminent\Iminent.exe [1074736 2013-07-02] (Iminent)
HKLM\...\Run: [IminentMessenger] - C:\Programme\Iminent\Iminent.Messengers.exe [884784 2013-07-02] (Iminent)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Command Processor: <======= ATTENTION
HKCU\...\Run: [AdobeBridge] - [x]
HKCU\...\Run: [icq] - C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\ICQM\icq.exe [26599784 2013-01-28] (ICQ)
HKCU\...\Run: [Yontoo Desktop] - C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Yontoo\YontooDesktop.exe [42784 2013-03-06] (Yontoo LLC)
HKCU\...\Run: [SearchProtect] - C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\SearchProtect\bin\cltmng.exe [2852640 2013-05-08] (Conduit)
HKCU\...\Run: [Updater12747.exe] - C:\Dokumente und Einstellungen\Jenny's\Lokale Einstellungen\Anwendungsdaten\Updater12747\Updater12747.exe [210312 2013-04-25] (Innovative Apps)
HKCU\...\Run: [Spotify Web Helper] - C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-08-09] (Spotify Ltd)
HKCU\...\Run: [NTRedirect] - C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\BabSolution\Shared\enhancedNT.dll [187888 2013-08-22] ()
MountPoints2: {f01e93e2-d3c8-11e1-b351-6c626d8cc4e1} - F:\LaunchU3.exe -a
HKU\Administrator\...\Run: [Steam] - "C:\Programme\Steam\Steam.exe" -silent [x]
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\Jenny's\Startmenü\Programme\Autostart\net.lnk
ShortcutTarget: net.lnk -> C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Windows Net Data\net.exe (Windows Net)
Startup: C:\Dokumente und Einstellungen\Jenny's\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3293887&octid=CT3293887&SearchSource=61&CUI=UN11755634632410263&UM=2&UP=SP37F58CB5-BEDA-49D2-9987-1F4973A68F36
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=54EB6C626D8CC4E1&affID=119776&tt=200813_245&tsp=4983
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL =
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=54EB6C626D8CC4E1&affID=119776&tt=200813_245&tsp=4983
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=IMB&o=15785&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^HQ&apn_dtid=^YYYYYY^YY^DE&apn_uid=7B321EFE-D6DF-4ADE-94FA-A775118B3F9C&apn_sauid=A45B2609-9B78-4B21-B7B1-C03B70FB82EE
SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9} URL = hxxp://www.daemon-search.com/search?q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {FFEBBF0A-C22C-4172-89FF-45215A135AC8} URL = hxxp://search.icq.com/search/results.php?q=%s&ch_id=hm&search_mode=web
BHO: Deal Boat - {11111111-1111-1111-1111-110111271147} - C:\Programme\Deal Boat\Deal Boat.dll (Innovative Apps)
BHO: Plus-HD-2.2 - {11111111-1111-1111-1111-110311301136} - C:\Programme\Plus-HD-2.2\Plus-HD-2.2-bho.dll (Plus HD)
BHO: FTdownloader V4.0 - {11111111-1111-1111-1111-110311551174} - C:\Programme\FTdownloader V4.0\FTdownloader V4.0-bho.dll (installdaddy)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll (Wajam)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.24.5\bh\delta.dll (Delta-search.com)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo\YontooIEClient.dll (Yontoo LLC)
Toolbar: HKLM - xplugin - {DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29} - C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\xplugin\toolbar.dll ()
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.24.5\deltaTlbr.dll (Delta-search.com)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU -No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
Toolbar: HKCU -xplugin - {DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29} - C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\xplugin\toolbar.dll ()
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_171.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: ftd - C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Mozilla\Firefox\profiles\extensions\ftd@ftd.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF Extension: No Name - C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
Chrome:
=======
CHR Extension: (Deal Boat) - C:\DOKUME~1\Jenny's\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bjbkkpfgfjlcicclmfakhipaaoifgeno\1.23.62_0
CHR Extension: (Facemoods) - C:\DOKUME~1\Jenny's\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.1_0
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\BabSolution\CR\Delta.crx
CHR HKLM\...\Chrome\Extension: [lgnbhdnimikkoodkogjlcllngimhlapp] - C:\Programme\FTDownloader.com\FTDownloader10.crx
CHR HKLM\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Programme\Yontoo\YontooLayers.crx
========================== Services (Whitelisted) =================
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 BrowserDefendert; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2838480 2013-08-13] ()
R2 CltMngSvc; C:\Programme\SearchProtect\bin\CltMngSvc.exe [93984 2013-04-11] (Conduit)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-15] (Apple Inc.)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2214504 2011-05-25] (NVIDIA Corporation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [64000 2004-11-11] (Microsoft Corporation)
R2 SProtection; C:\Programme\Gemeinsame Dateien\Umbrella\umbrella.exe [2864448 2013-08-04] (Iminent)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
S2 SystemStoreService; C:\Programme\SoftwareUpdater\SystemStore.exe [296448 2013-07-14] ()
R2 tor; C:\Programme\Tor\tor.exe [3233806 2013-08-24] ()
R2 WajamUpdater; C:\Programme\Wajam\Updater\WajamUpdater.exe [109064 2012-07-26] (Wajam)
R2 Windows Internet Name Service; C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Windows Internet Name Service\wins.exe [2732032 2013-08-24] ()
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-11] (Microsoft Corporation)
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation)
R2 Yontoo Desktop Updater; C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Yontoo\YontooDesktop.exe [42784 2013-03-06] (Yontoo LLC)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [232512 2011-10-06] (DT Soft Ltd)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [168040 2010-04-08] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88448 2004-11-11] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-11-11] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-11-11] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2004-11-11] (Microsoft Corporation)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2012-08-07] (Duplex Secure Ltd.)
S4 IntelIde; No ImagePath
S3 massfilter; system32\DRIVERS\massfilter.sys [x]
S3 MSICDSetup; \??\D:\CDriver.sys [x]
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-27 11:54 - 2013-08-27 11:54 - 00000000 ____D C:\FRST
2013-08-27 11:23 - 2013-08-27 11:23 - 00000636 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\defogger_disable.log
2013-08-27 11:23 - 2013-08-27 11:23 - 00000020 _____ C:\Dokumente und Einstellungen\Jenny's\defogger_reenable
2013-08-27 11:22 - 2013-08-27 11:22 - 00050477 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\Defogger.exe
2013-08-24 12:33 - 2013-08-27 11:41 - 00000236 _____ C:\WINDOWS\Tasks\CPU Grid Computing.job
2013-08-24 12:33 - 2013-08-24 12:33 - 00000000 ____D C:\WINDOWS\system32\dfrg
2013-08-24 12:33 - 2013-08-24 12:33 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\NVIDIA
2013-08-24 12:29 - 2013-08-24 12:29 - 00000000 ____D C:\Programme\Tor
2013-08-24 10:40 - 2013-08-24 11:01 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Desktop\Musik 2
2013-08-23 13:09 - 2013-08-23 13:09 - 00004726 _____ C:\WINDOWS\setupapi.log
2013-08-23 12:38 - 2013-08-27 11:43 - 00001870 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job
2013-08-23 12:38 - 2013-08-27 11:43 - 00001794 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job
2013-08-23 12:38 - 2013-08-27 11:43 - 00001182 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job
2013-08-23 12:38 - 2013-08-27 11:43 - 00001178 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-updater.job
2013-08-23 12:38 - 2013-08-27 11:43 - 00001082 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job
2013-08-23 12:38 - 2013-08-23 12:38 - 00000274 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-08-23 12:38 - 2013-08-23 12:38 - 00000000 ____D C:\Programme\Plus-HD-2.2
2013-08-23 12:38 - 2013-08-23 12:38 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-23 12:38 - 2013-08-23 12:38 - 00000000 ____D C:\Programme\Delta
2013-08-23 12:38 - 2013-08-23 12:38 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Startmenü\Programme\BrowserDefender
2013-08-23 12:38 - 2013-08-23 12:38 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Delta
2013-08-23 12:38 - 2013-08-23 12:38 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\BabSolution
2013-08-23 12:37 - 2013-08-27 11:43 - 00001214 _____ C:\WINDOWS\Tasks\FTdownloader V4.0-updater.job
2013-08-23 12:37 - 2013-08-27 11:43 - 00001208 _____ C:\WINDOWS\Tasks\FTdownloader V4.0-codedownloader.job
2013-08-23 12:37 - 2013-08-27 11:43 - 00001118 _____ C:\WINDOWS\Tasks\FTdownloader V4.0-enabler.job
2013-08-23 12:37 - 2013-08-23 12:38 - 00490136 _____ C:\Dokumente und Einstellungen\Jenny
2013-08-23 12:37 - 2013-08-23 12:37 - 00000553 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\FTDownloader.lnk
2013-08-23 12:37 - 2013-08-23 12:37 - 00000000 ____D C:\Programme\FTDownloader.com
2013-08-23 12:37 - 2013-08-23 12:37 - 00000000 ____D C:\Programme\FTdownloader V4.0
2013-08-23 12:37 - 2013-08-23 12:37 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Startmenü\Programme\FTDownloader.com
2013-08-23 12:32 - 2013-08-23 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Desktop\Musik
==================== One Month Modified Files and Folders =======
2013-08-27 11:54 - 2013-08-27 11:54 - 01072785 _____ (Farbar) C:\Dokumente und Einstellungen\Jenny's\Desktop\FRST.exe
2013-08-27 11:54 - 2013-08-27 11:54 - 00000000 ____D C:\FRST
2013-08-27 11:45 - 2013-07-14 12:46 - 00000438 _____ C:\WINDOWS\Tasks\Software Updater Ui.job
2013-08-27 11:44 - 2013-07-14 12:46 - 00000588 _____ C:\WINDOWS\Tasks\Software Updater.job
2013-08-27 11:44 - 2013-03-09 12:58 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Yontoo
2013-08-27 11:44 - 2011-06-08 21:56 - 01431855 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-27 11:43 - 2013-08-23 12:38 - 00001870 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job
2013-08-27 11:43 - 2013-08-23 12:38 - 00001794 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job
2013-08-27 11:43 - 2013-08-23 12:38 - 00001182 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job
2013-08-27 11:43 - 2013-08-23 12:38 - 00001178 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-updater.job
2013-08-27 11:43 - 2013-08-23 12:38 - 00001082 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job
2013-08-27 11:43 - 2013-08-23 12:37 - 00001214 _____ C:\WINDOWS\Tasks\FTdownloader V4.0-updater.job
2013-08-27 11:43 - 2013-08-23 12:37 - 00001208 _____ C:\WINDOWS\Tasks\FTdownloader V4.0-codedownloader.job
2013-08-27 11:43 - 2013-08-23 12:37 - 00001118 _____ C:\WINDOWS\Tasks\FTdownloader V4.0-enabler.job
2013-08-27 11:43 - 2013-03-09 12:58 - 00000274 _____ C:\WINDOWS\Tasks\GoforFilesUpdate.job
2013-08-27 11:43 - 2004-11-11 14:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-27 11:42 - 2011-06-08 22:52 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-27 11:42 - 2011-06-08 22:52 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-27 11:42 - 2011-06-08 22:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-27 11:41 - 2013-08-24 12:33 - 00000236 _____ C:\WINDOWS\Tasks\CPU Grid Computing.job
2013-08-27 11:41 - 2011-10-06 17:24 - 00000190 ___SH C:\Dokumente und Einstellungen\Jenny's\ntuser.ini
2013-08-27 11:41 - 2011-06-08 22:01 - 00032614 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-27 11:23 - 2013-08-27 11:23 - 00000636 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\defogger_disable.log
2013-08-27 11:23 - 2013-08-27 11:23 - 00000020 _____ C:\Dokumente und Einstellungen\Jenny's\defogger_reenable
2013-08-27 11:23 - 2011-10-06 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's
2013-08-27 11:22 - 2013-08-27 11:22 - 00050477 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\Defogger.exe
2013-08-26 21:16 - 2013-05-08 22:58 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\TS3Client
2013-08-24 12:52 - 2013-02-20 10:12 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Spotify
2013-08-24 12:48 - 2013-07-14 12:48 - 00000324 _____ C:\WINDOWS\Tasks\Freemium1ClickMaint.job
2013-08-24 12:33 - 2013-08-24 12:33 - 00000000 ____D C:\WINDOWS\system32\dfrg
2013-08-24 12:33 - 2013-08-24 12:33 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\NVIDIA
2013-08-24 12:29 - 2013-08-24 12:29 - 00000000 ____D C:\Programme\Tor
2013-08-24 12:29 - 2011-06-08 22:50 - 00000000 ___RD C:\Programme
2013-08-24 11:01 - 2013-08-24 10:40 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Desktop\Musik 2
2013-08-23 13:09 - 2013-08-23 13:09 - 00004726 _____ C:\WINDOWS\setupapi.log
2013-08-23 13:06 - 2013-08-23 12:32 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Desktop\Musik
2013-08-23 12:38 - 2013-08-23 12:38 - 00000274 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-08-23 12:38 - 2013-08-23 12:38 - 00000000 ____D C:\Programme\Plus-HD-2.2
2013-08-23 12:38 - 2013-08-23 12:38 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-23 12:38 - 2013-08-23 12:38 - 00000000 ____D C:\Programme\Delta
2013-08-23 12:38 - 2013-08-23 12:38 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Startmenü\Programme\BrowserDefender
2013-08-23 12:38 - 2013-08-23 12:38 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Delta
2013-08-23 12:38 - 2013-08-23 12:38 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\BabSolution
2013-08-23 12:38 - 2013-08-23 12:37 - 00490136 _____ C:\Dokumente und Einstellungen\Jenny
2013-08-23 12:38 - 2011-10-06 17:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Jenny's\Startmenü\Programme
2013-08-23 12:37 - 2013-08-23 12:37 - 00000553 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\FTDownloader.lnk
2013-08-23 12:37 - 2013-08-23 12:37 - 00000000 ____D C:\Programme\FTDownloader.com
2013-08-23 12:37 - 2013-08-23 12:37 - 00000000 ____D C:\Programme\FTdownloader V4.0
2013-08-23 12:37 - 2013-08-23 12:37 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Startmenü\Programme\FTDownloader.com
2013-08-20 21:58 - 2011-09-06 23:10 - 00000000 _____ C:\END
2013-08-10 20:17 - 2013-05-08 22:57 - 00000000 ____D C:\Programme\TeamSpeak 3 Client
2013-08-10 02:00 - 2011-10-24 19:06 - 00000350 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-JENNY-Jenny's.job
2013-08-10 02:00 - 2011-06-10 18:10 - 00000362 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-JENNY-Administrator.job
2013-08-07 20:31 - 2013-07-14 12:47 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Umbrella
Files to move or delete:
====================
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\dotNetFx40_Client_setup.exe
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\htmlayout.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\InstallAX.exe
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\setup.exe
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\tbVgra.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\uninst1.exe
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\uninstall545875.exe
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\uninstall606609.exe
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\dotNetFx40LP_Client_x86de.exe
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\Setup.exe
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupEngine.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUi.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUtility.exe
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\sqmapi.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3082\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3076\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2070\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2052\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1055\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1053\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1049\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1046\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1045\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1044\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1043\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1042\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1041\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1040\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1038\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1037\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1036\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1035\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1033\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1032\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1031\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1030\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1029\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1028\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1025\SetupResources.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\decleaner\DE-Cleaner-Install.exe
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\234D4F4C-BAB0-7891-BD7A-EA878FAD30B2\Latest\BabMaint.exe
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\234D4F4C-BAB0-7891-BD7A-EA878FAD30B2\Latest\BExternal.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\234D4F4C-BAB0-7891-BD7A-EA878FAD30B2\Latest\BUSolForMontiera.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\234D4F4C-BAB0-7891-BD7A-EA878FAD30B2\Latest\BUSolution.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\234D4F4C-BAB0-7891-BD7A-EA878FAD30B2\Latest\ccp.exe
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\234D4F4C-BAB0-7891-BD7A-EA878FAD30B2\Latest\ChromeToolbarSetup.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\234D4F4C-BAB0-7891-BD7A-EA878FAD30B2\Latest\CrxInstaller.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\234D4F4C-BAB0-7891-BD7A-EA878FAD30B2\Latest\enhancedNT.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\234D4F4C-BAB0-7891-BD7A-EA878FAD30B2\Latest\GUninstaller.exe
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\234D4F4C-BAB0-7891-BD7A-EA878FAD30B2\Latest\IEHelper.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\234D4F4C-BAB0-7891-BD7A-EA878FAD30B2\Latest\MntrDLLInstall.dll
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\234D4F4C-BAB0-7891-BD7A-EA878FAD30B2\Latest\MyDeltaTB.exe
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\234D4F4C-BAB0-7891-BD7A-EA878FAD30B2\Latest\Setup.exe
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\234D4F4C-BAB0-7891-BD7A-EA878FAD30B2\Latest\sqlite3.dll
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-11-11 14:00] - [2004-11-11 14:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0
C:\Windows\System32\winlogon.exe
[2004-11-11 14:00] - [2004-11-11 14:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72
C:\Windows\System32\svchost.exe
[2004-11-11 14:00] - [2004-11-11 14:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64
C:\Windows\System32\services.exe
[2004-11-11 14:00] - [2009-02-09 12:04] - 0111104 ____A (Microsoft Corporation) 65f6b774819bd727358157cedea67b8e
C:\Windows\System32\User32.dll
[2004-11-11 14:00] - [2004-11-11 14:00] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8
C:\Windows\System32\userinit.exe
[2004-11-11 14:00] - [2004-11-11 14:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633
C:\Windows\System32\Drivers\volsnap.sys
[2004-11-11 14:00] - [2004-11-11 14:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9
==================== End Of Log ============================
FRST Addition:FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-08-2013 01
Ran by Jenny's at 2013-08-27 11:55:02
Running from C:\Dokumente und Einstellungen\****\Desktop
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
Adobe AIR (Version: 1.5.3.9120)
Adobe Flash Player 11 ActiveX (Version: 11.5.502.135)
Adobe Flash Player 11 Plugin (Version: 11.6.602.171)
Adobe Media Player (Version: 1.8)
Adobe Photoshop CS5 (Version: 12.0)
Adobe Reader X (10.1.0) - Deutsch (Version: 10.1.0)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Bonjour (Version: 3.0.0.10)
BrowserDefender
CCleaner (Version: 4.03)
Deal Boat (Version: 1.26.153.3)
Delta Chrome Toolbar
Delta toolbar (Version: 1.8.24.5)
Fahren Lernen Offline 1.5
FoxyDeal (Version: 1.1.0)
FTDownloader (Version: 2.1 Build 26473)
FTdownloader V4.0 (Version: 1.27.153.8)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs (Version: 1.1.1905.1)
Hotfix für Windows XP (KB918997) (Version: 6)
Hotfix für Windows XP (KB935448) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
ICQ 8.0 (build 5989, für aktuellen Benutzer) (HKCU Version: 8.0.5989.0)
Iminent (Version: 6.27.21.0)
iTunes (Version: 11.0.3.42)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 27 (Version: 6.0.270)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Games for Windows - LIVE Redistributable (Version: 2.0.672.0)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Windows-Journal-Viewer (Version: 1.5.2315.3)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_ATL_x86 (Version: 1.00.0000)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
Microsoft_VC90_MFC_x86 (Version: 1.00.0000)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
NVIDIA Display Control Panel (Version: 6.14.11.9713)
NVIDIA Drivers (Version: 1.10.57.35)
NVIDIA Grafiktreiber 275.33 (Version: 275.33)
NVIDIA Install Application (Version: 2.275.80.0)
NVIDIA nView 135.85 (Version: 135.85)
NVIDIA nView Desktop Manager (Version: 6.14.10.13585)
NVIDIA PhysX (Version: 9.10.0514)
NVIDIA PhysX-Systemsoftware 9.10.0514 (Version: 9.10.0514)
NVIDIA Systemsteuerung 275.33 (Version: 275.33)
NVIDIA Update 1.3.5 (Version: 1.3.5)
NVIDIA Update Components (Version: 1.3.5)
OpenOffice.org 3.3 (Version: 3.3.9567)
Opera 12.16 (Version: 12.16.1860)
Pando Media Booster (Version: 2.3.6.0)
PDF Settings CS5 (Version: 10.0)
Plus-HD-2.2 (Version: 1.27.153.8)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.30.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.6151)
Search Protect by conduit (Version: 1.5.0.71)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB944338-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958470) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971032) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB981350) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
SimCity 4 Deluxe
Spotify (HKCU Version: 0.9.1.57.ge7405149)
TeamSpeak 3 Client (Version: 3.0.11.1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB925720) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC media player 1.1.11 (Version: 1.1.11)
Wajam (Version: 1.67)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Imaging Component (Version: 3.0.0.0)
Windows Installer 3.1 (KB893803) (Version: 3.1)
Windows Media Connect
Windows Media Connect (Version: 1.0.0.0)
Windows Media Format 11 runtime
Windows Utils
Windows XP-Hotfix - KB834707 (Version: 20040929.110854)
Windows XP-Hotfix - KB884020 (Version: 20040813.164454)
Windows XP-Hotfix - KB885523 (Version: 20040923.190702)
Windows XP-Hotfix - KB885884 (Version: 20040924.025457)
Windows XP-Hotfix - KB885894 (Version: 20040923.185333)
WinRAR 4.01 (32-Bit) (Version: 4.01.0)
World of Warcraft (Version: 5.3.0.17128)
x-plugin-0
Yontoo 2.04.1 (Version: 2.04.1)
==================== Restore Points =========================
28-05-2013 14:07:11 Apple Application Support wird entfernt
28-05-2013 14:08:02 iTunes wird installiert
01-06-2013 14:54:12 Systemprüfpunkt
05-06-2013 18:56:14 Systemprüfpunkt
07-06-2013 15:34:25 Systemprüfpunkt
11-06-2013 17:57:23 Systemprüfpunkt
23-06-2013 17:30:10 Systemprüfpunkt
29-06-2013 17:00:37 Systemprüfpunkt
30-06-2013 18:28:57 Systemprüfpunkt
01-07-2013 20:29:37 Systemprüfpunkt
05-07-2013 15:00:34 Systemprüfpunkt
08-07-2013 10:21:21 Systemprüfpunkt
10-07-2013 13:07:05 Systemprüfpunkt
11-07-2013 16:09:40 Systemprüfpunkt
13-07-2013 14:56:17 Systemprüfpunkt
14-07-2013 10:26:54 Removed Adobe Community Help
14-07-2013 10:27:11 Ask Toolbar wurde entfernt.
14-07-2013 10:33:13 Removed Facebook Messenger 2.1.4814.0
14-07-2013 10:46:02 Free System Utilities
14-07-2013 10:55:27 Free System Utilities
16-07-2013 16:10:20 Systemprüfpunkt
23-07-2013 16:07:02 Systemprüfpunkt
11-08-2013 20:02:22 Systemprüfpunkt
24-08-2013 09:20:45 Systemprüfpunkt
==================== Hosts content: ==========================
2004-11-11 14:00 - 2011-06-10 17:55 - 00000852 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-JENNY-Administrator.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-JENNY-Jenny's.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\WINDOWS\Tasks\CPU Grid Computing.job => C:\WINDOWS\system32\dfrg\btc-miner.exe
Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOKUME~1\Jenny's\ANWEND~1\BABSOL~1\Shared\BabMaint.exe
Task: C:\WINDOWS\Tasks\Freemium1ClickMaint.job => C:\Programme\Covus Freemium\Free System Utilities\1Click.exe
Task: C:\WINDOWS\Tasks\FTdownloader V4.0-codedownloader.job => C:\Programme\FTdownloader V4.0\FTdownloader V4.0-codedownloader.exe
Task: C:\WINDOWS\Tasks\FTdownloader V4.0-enabler.job => C:\Programme\FTdownloader V4.0\FTdownloader V4.0-enabler.exe
Task: C:\WINDOWS\Tasks\FTdownloader V4.0-updater.job => C:\Programme\FTdownloader V4.0\FTdownloader V4.0-updater.exe
Task: C:\WINDOWS\Tasks\GoforFilesUpdate.job => C:\Programme\GoforFiles\GFFUpdater.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job => C:\Programme\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job => C:\Programme\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job => C:\Programme\Plus-HD-2.2\Plus-HD-2.2-enabler.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job => C:\Programme\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.2-updater.job => C:\Programme\Plus-HD-2.2\Plus-HD-2.2-updater.exe
Task: C:\WINDOWS\Tasks\Software Updater Ui.job => C:\Programme\SoftwareUpdater\SoftwareUpdater.Ui.exe
Task: C:\WINDOWS\Tasks\Software Updater.job => C:\Programme\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe
==================== Alternate Data Streams (whitelisted) ==========
AlternateDataStreams: C:\Dokumente und Einstellungen\Administrator\Desktop\Thumbs.db:encryptable
AlternateDataStreams: C:\Dokumente und Einstellungen\Jenny's\Desktop\Thumbs.db:encryptable
AlternateDataStreams: C:\Dokumente und Einstellungen\Jenny's\Eigene Dateien\Shareaza Downloads:Shareaza.GUID
AlternateDataStreams: C:\Dokumente und Einstellungen\Jenny's\Eigene Dateien\Thumbs.db:encryptable
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (08/09/2013 11:28:27 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung ts3client_win32.exe, Version 3.0.11.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/25/2013 09:37:02 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung IEXPLORE.EXE, Version 6.0.2900.2180, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/20/2013 10:13:47 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung IEXPLORE.EXE, Version 6.0.2900.2180, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/18/2013 00:09:41 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung IEXPLORE.EXE, Version 6.0.2900.2180, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/18/2013 00:09:12 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung IEXPLORE.EXE, Version 6.0.2900.2180, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/18/2013 00:09:12 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung IEXPLORE.EXE, Version 6.0.2900.2180, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/17/2013 09:24:00 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung icq.exe, Version 8.0.5989.0, fehlgeschlagenes Modul icq.exe, Version 8.0.5989.0, Fehleradresse 0x005fe0e3.
Das medienspezifische Ereignis für [icq.exe!ws!] wird verarbeitet.
Error: (06/29/2013 10:35:26 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (06/29/2013 10:35:26 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (06/28/2013 11:12:07 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.15.1748.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
System errors:
=============
Error: (07/13/2013 07:18:25 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/28/2013 04:09:52 PM) (Source: 0) (User: )
Description: \Device\CdRom0
Error: (05/28/2013 04:09:50 PM) (Source: 0) (User: )
Description: \Device\CdRom0
Error: (05/28/2013 04:09:42 PM) (Source: 0) (User: )
Description: \Device\CdRom0
Error: (05/28/2013 04:09:23 PM) (Source: 0) (User: )
Description: \Device\CdRom0
Error: (05/28/2013 04:09:22 PM) (Source: 0) (User: )
Description: \Device\CdRom0
Error: (05/28/2013 03:58:53 PM) (Source: 0) (User: )
Description: \Device\CdRom0
Error: (05/23/2013 01:04:54 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error: (05/23/2013 01:04:54 AM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error: (05/23/2013 01:04:48 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Microsoft Office Sessions:
=========================
Error: (08/09/2013 11:28:27 PM) (Source: Application Hang)(User: )
Description: ts3client_win32.exe3.0.11.0hungapp0.0.0.000000000
Error: (07/25/2013 09:37:02 PM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE6.0.2900.2180hungapp0.0.0.000000000
Error: (07/20/2013 10:13:47 PM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE6.0.2900.2180hungapp0.0.0.000000000
Error: (07/18/2013 00:09:41 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE6.0.2900.2180hungapp0.0.0.000000000
Error: (07/18/2013 00:09:12 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE6.0.2900.2180hungapp0.0.0.000000000
Error: (07/18/2013 00:09:12 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE6.0.2900.2180hungapp0.0.0.000000000
Error: (07/17/2013 09:24:00 PM) (Source: Application Error)(User: )
Description: icq.exe8.0.5989.0icq.exe8.0.5989.0005fe0e3
Error: (06/29/2013 10:35:26 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (06/29/2013 10:35:26 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (06/28/2013 11:12:07 PM) (Source: Application Hang)(User: )
Description: opera.exe12.15.1748.0hungapp0.0.0.000000000
==================== Memory info ===========================
Percentage of memory in use: 40%
Total physical RAM: 2047.16 MB
Available physical RAM: 1224.23 MB
Total Pagefile: 3939.96 MB
Available Pagefile: 2934.24 MB
Total Virtual: 2047.88 MB
Available Virtual: 1956.94 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:232.88 GB) (Free:136.68 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (SC4DELUXE2) (CDROM) (Total:0.65 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 27512750)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
27.08.2013, 11:39
| #2 |
| /// the machine /// TB-Ausbilder    | Windows XP: Internet Explorer öffnet sich immer wieder selbstständig hi,
__________________Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ |
|
27.08.2013, 12:01
| #3 |
| | Windows XP: Internet Explorer öffnet sich immer wieder selbstständig Hallo,
__________________danke für die schnelle Antwort. Hier die LogFile: Combofix Logfile: Code:
ATTFilter ComboFix 13-08-25.01 - Jenny's 27.08.2013 12:47:03.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2047.1437 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Jenny's\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\bin\ChromeModule.dll
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\bin\cltmng.exe
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\bin\CltMngSvc.exe
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\bin\FirefoxModule.dll
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\bin\InternetExplorerModule.dll
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\bin\msvcp100.dll
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\bin\msvcr100.dll
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\bin\rep.dat
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\bin\SPHook32.dll
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\bin\SPRunner.exe
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\bin\uninstall.exe
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\Dialogs\dialogsApi.js
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\Dialogs\lib\jquery.min.js
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\Dialogs\lib\json2.js
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\Dialogs\spbd\bubble.css
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\Dialogs\spbd\bubble.js
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\Dialogs\spbd\images\information.png
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\Dialogs\spbd\images\x-default-LTR.png
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\Dialogs\spbd\images\x-default-RTL.png
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\Dialogs\spbd\images\x-mouseover-LTR.png
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\Dialogs\spbd\images\x-mouseover-RTL.png
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\Dialogs\spbd\main.html
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\Dialogs\spsd\images\ok-button.png
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\Dialogs\spsd\images\separation-line.png
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\Dialogs\spsd\images\warning.png
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\Dialogs\spsd\main.html
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\Dialogs\spsd\SearchProtector.css
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\Dialogs\spsd\settings.js
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\ffprotect\abstraction.js
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\ffprotect\application.js
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\dialogsApi.js
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\lib\jquery.min.js
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\lib\json2.js
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\bubble.css
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\bubble.js
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\information.png
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\x-default-LTR.png
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\x-default-RTL.png
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\x-mouseover-LTR.png
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\x-mouseover-RTL.png
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\main.html
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\images\ok-button.png
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\images\separation-line.png
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\images\warning.png
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\main.html
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\SearchProtector.css
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\settings.js
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\ffprotect\popupTransparent.xul
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\ffprotect\SProtectorRepository\EN
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\ffprotect\SProtectorRepository\searchProtectorData
c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\xplugin\toOLbar.dll
c:\dokumente und einstellungen\Jenny's\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data
c:\dokumente und einstellungen\Jenny's\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtectorPreferences
c:\dokumente und einstellungen\Jenny's\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\SearchProtect
c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\SearchProtect\ffprotect\abstraction.js
c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\SearchProtect\ffprotect\application.js
c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\dialogsApi.js
c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\lib\jquery.min.js
c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\lib\json2.js
c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\bubble.css
c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\bubble.js
c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\information.png
c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\x-default-LTR.png
c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\x-default-RTL.png
c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\x-mouseover-LTR.png
c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\x-mouseover-RTL.png
c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\main.html
c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\images\ok-button.png
c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\images\separation-line.png
c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\images\warning.png
c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\main.html
c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\SearchProtector.css
c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\settings.js
c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\SearchProtect\ffprotect\nsprotector.js
c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\SearchProtect\ffprotect\popupTransparent.xul
C:\prefs.js
c:\programme\Delta\delta\1.8.24.5\bh\delta.dll
c:\programme\Delta\delta\1.8.24.5\deltaApp.dll
c:\programme\Delta\delta\1.8.24.5\deltaEng.dll
c:\programme\Delta\delta\1.8.24.5\deltasrv.exe
c:\programme\Delta\delta\1.8.24.5\deltaTlbr.dll
c:\programme\FTdownloader V4.0\FTDOwnloader v4.0-bho.dll
c:\windows\system32\antispy.exe
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BROWSERDEFENDERT
-------\Legacy_WINDOWS_INTERNET_NAME_SERVICE
-------\Service_BrowserDefendert
-------\Service_Windows Internet Name Service
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-07-27 bis 2013-08-27 ))))))))))))))))))))))))))))))
.
.
2013-08-27 09:54 . 2013-08-27 09:54 -------- d-----w- C:\FRST
2013-08-24 10:33 . 2013-08-24 10:33 -------- d-----w- c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\NVIDIA
2013-08-24 10:33 . 2013-08-24 10:33 -------- d-----w- c:\windows\system32\dfrg
2013-08-24 10:29 . 2013-08-27 10:53 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\tor
2013-08-24 10:29 . 2013-08-24 10:29 -------- d-----w- c:\programme\Tor
2013-08-24 08:43 . 2013-08-24 08:43 -------- d-----w- c:\dokumente und einstellungen\Jenny's\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-08-23 10:38 . 2013-08-23 10:38 -------- d-----w- c:\programme\Plus-HD-2.2
2013-08-23 10:38 . 2013-08-23 10:38 -------- d-----w- c:\programme\Delta
2013-08-23 10:38 . 2013-08-23 10:38 -------- d-----w- c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\Delta
2013-08-23 10:38 . 2013-08-23 10:38 -------- d-----w- c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\BabSolution
2013-08-23 10:37 . 2013-08-23 10:37 -------- d-----w- c:\dokumente und einstellungen\Jenny's\Lokale Einstellungen\Anwendungsdaten\Cool_Mirage
2013-08-23 10:37 . 2013-08-27 10:51 -------- d-----w- c:\programme\FTdownloader V4.0
2013-08-23 10:37 . 2013-08-23 10:37 -------- d-----w- c:\programme\FTDownloader.com
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-14 10:47 . 2013-03-05 14:50 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-07-14 10:47 . 2011-06-09 22:59 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-08 19:35 . 2013-06-26 20:36 0 ----a-w- c:\windows\system32\TempWmicBatchFile.bat
2013-06-22 17:29 . 2004-11-11 12:00 12400 ----a-w- c:\windows\system32\drivers\secdrv.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"icq"="c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\ICQM\icq.exe" [2013-01-28 26599784]
"Yontoo Desktop"="c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\Yontoo\YontooDesktop.exe" [2013-03-06 42784]
"Updater12747.exe"="c:\dokumente und einstellungen\Jenny's\Lokale Einstellungen\Anwendungsdaten\Updater12747\Updater12747.exe" [2013-04-25 210312]
"Spotify Web Helper"="c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2013-08-09 1104384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"SearchProtectAll"="c:\programme\SearchProtect\bin\cltmng.exe" [2013-05-08 2852640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-05-25 13895272]
"NvMediaCenter"="NvMCTray.dll" [2011-05-25 111208]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2011-05-04 1632360]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2013-05-15 152392]
"Iminent"="c:\programme\Iminent\Iminent.exe" [2013-07-02 1074736]
"IminentMessenger"="c:\programme\Iminent\Iminent.Messengers.exe" [2013-07-02 884784]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360]
.
c:\dokumente und einstellungen\Jenny's\Startmenü\Programme\Autostart\
net.lnk - c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\Windows Net Data\net.exe [2013-7-14 709120]
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 01:44 500208 ------w- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 02:57 406992 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-11-11 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando Media Booster]
2011-06-29 15:22 3077528 ----a-w- c:\programme\Pando Networks\Media Booster\PMB.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2010-07-06 10:26 19556968 ----a-r- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 05:32 253816 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 11:37 517096 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Temp\\ICReinstall\\Facemoods.exe"=
"c:\\Dokumente und Einstellungen\\Jenny's\\Anwendungsdaten\\ICQM\\icq.exe"=
"c:\\Dokumente und Einstellungen\\Jenny's\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Iminent\\Iminent.exe"=
"c:\\Programme\\Iminent\\Iminent.Messengers.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Battle.net\\Agent\\Agent.2006\\Agent.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Battle.net\\Agent\\Agent.2045\\Agent.exe"=
"c:\\WINDOWS\\system32\\dfrg\\btc-miner.exe"=
"c:\\WINDOWS\\system32\\config\\systemprofile\\Lokale Einstellungen\\Anwendungsdaten\\Windows Internet Name Service\\wins.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58034:TCP"= 58034:TCP:Pando Media Booster
"58034:UDP"= 58034:UDP:Pando Media Booster
"16382:TCP"= 16382:TCP:Tornado-TCP-IN-16382
"16382:UDP"= 16382:UDP:Tornado-UDP-IN-16382
"16385:TCP"= 16385:TCP:Tornado-TCP-IN-16385
"16385:UDP"= 16385:UDP:Tornado-UDP-IN-16385
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [06.10.2011 17:37 232512]
R2 CltMngSvc;Search Protect by Conduit Updater;c:\programme\SearchProtect\bin\CltMngSvc.exe [11.04.2013 16:28 93984]
R2 SProtection;SProtection;c:\programme\Gemeinsame Dateien\Umbrella\umbrella.exe [02.07.2013 14:11 2864448]
R2 tor;Tor Win32 Service;c:\programme\Tor\tor.exe [24.08.2013 12:29 3233806]
R2 WajamUpdater;WajamUpdater;c:\programme\Wajam\Updater\WajamUpdater.exe [26.07.2012 23:08 109064]
R2 Yontoo Desktop Updater;Yontoo Desktop Updater;c:\programme\Yontoo\Y2Desktop.Updater.exe [09.03.2013 12:58 23552]
S2 SystemStoreService;System Store;c:\programme\SoftwareUpdater\SystemStore.exe [14.07.2013 12:46 296448]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [09.06.2011 10:50 1691480]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [11.07.2011 10:29 102784]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [11.07.2011 10:29 237440]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [11.07.2011 10:24 72832]
S3 massfilter;MBB Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys --> c:\windows\system32\DRIVERS\massfilter.sys [?]
S3 MSICDSetup;MSICDSetup;\??\d:\cdriver.sys --> d:\CDriver.sys [?]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [26.11.2012 20:55 18432]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.08.2012 11:21 717296]
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-10 c:\windows\Tasks\AdobeAAMUpdater-1.0-JENNY-Administrator.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2011-06-10 01:44]
.
2013-08-10 c:\windows\Tasks\AdobeAAMUpdater-1.0-JENNY-Jenny's.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2011-06-10 01:44]
.
2013-08-27 c:\windows\Tasks\CPU Grid Computing.job
- c:\windows\system32\dfrg\btc-miner.exe [2013-08-14 16:13]
.
2013-08-23 c:\windows\Tasks\EPUpdater.job
- c:\dokume~1\Jenny's\ANWEND~1\BABSOL~1\Shared\BabMaint.exe [2013-08-23 14:00]
.
2013-08-27 c:\windows\Tasks\FTdownloader V4.0-codedownloader.job
- c:\programme\FTdownloader V4.0\FTdownloader V4.0-codedownloader.exe [2013-08-23 10:37]
.
2013-08-27 c:\windows\Tasks\FTdownloader V4.0-enabler.job
- c:\programme\FTdownloader V4.0\FTdownloader V4.0-enabler.exe [2013-08-23 10:37]
.
2013-08-27 c:\windows\Tasks\FTdownloader V4.0-updater.job
- c:\programme\FTdownloader V4.0\FTdownloader V4.0-updater.exe [2013-08-23 10:37]
.
2013-08-27 c:\windows\Tasks\Plus-HD-2.2-chromeinstaller.job
- c:\programme\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe [2013-08-23 10:38]
.
2013-08-27 c:\windows\Tasks\Plus-HD-2.2-codedownloader.job
- c:\programme\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe [2013-08-23 10:38]
.
2013-08-27 c:\windows\Tasks\Plus-HD-2.2-enabler.job
- c:\programme\Plus-HD-2.2\Plus-HD-2.2-enabler.exe [2013-08-23 10:38]
.
2013-08-27 c:\windows\Tasks\Plus-HD-2.2-firefoxinstaller.job
- c:\programme\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe [2013-08-23 10:38]
.
2013-08-27 c:\windows\Tasks\Plus-HD-2.2-updater.job
- c:\programme\Plus-HD-2.2\Plus-HD-2.2-updater.exe [2013-08-23 10:38]
.
2013-08-27 c:\windows\Tasks\Software Updater Ui.job
- c:\programme\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-07-14 08:37]
.
2013-08-27 c:\windows\Tasks\Software Updater.job
- c:\programme\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-05-29 10:48]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com/?ctid=CT3293887&octid=CT3293887&SearchSource=61&CUI=UN11755634632410263&UM=2&UP=SP37F58CB5-BEDA-49D2-9987-1F4973A68F36
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-AdobeBridge - (no file)
HKCU-Run-SearchProtect - c:\dokumente und einstellungen\Jenny's\Anwendungsdaten\SearchProtect\bin\cltmng.exe
HKU-Default-Run-SearchProtect - c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\SearchProtect\bin\cltmng.exe
MSConfigStartUp-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe
MSConfigStartUp-ICQ - c:\programme\ICQ7.5\ICQ.exe
MSConfigStartUp-Shareaza - c:\programme\Shareaza\Shareaza.exe
AddRemove-{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-27 12:54
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Iminent = c:\programme\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"????????????????????????????????????????????????????????????????????????????????
IminentMessenger = c:\programme\Iminent\Iminent.Messengers.exe????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1715567821-1417001333-839522115-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(740)
c:\windows\system32\sfc_os.dll
.
- - - - - - - > 'explorer.exe'(2552)
c:\programme\Iminent\Iminent.WinCore.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\WgaTray.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\system32\RunDLL32.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Internet Explorer\iexplore.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
c:\programme\Java\jre7\bin\javaw.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-27 12:59:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-08-27 10:59
.
Vor Suchlauf: 9 Verzeichnis(se), 146.682.114.048 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 146.843.394.048 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 994DA73D7899F3D6BBEAF25C9612AFA7
72B8CE41AF0DE751C946802B3ED844B4 |
|
27.08.2013, 13:42
| #4 |
| /// the machine /// TB-Ausbilder | Windows XP: Internet Explorer öffnet sich immer wieder selbstständig Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
27.08.2013, 14:18
| #5 |
| | Windows XP: Internet Explorer öffnet sich immer wieder selbstständig Hey, Hier die LogFiles mBam-Log: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.27.05 Windows XP Service Pack 2 x86 NTFS Internet Explorer 6.0.2900.2180 Jenny's :: JENNY [Administrator] 27.08.2013 14:46:44 mbam-log-2013-08-27 (14-46-44).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 260775 Laufzeit: 7 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 5 C:\Programme\Gemeinsame Dateien\Umbrella\umbrella.exe (PUP.Optional.Iminent) -> 640 -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.Messengers.exe (PUP.Optional.Iminent.A) -> 3164 -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.exe (PUP.Optional.Iminent.A) -> 2824 -> Löschen bei Neustart. C:\Programme\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.SearchProtect.A) -> 1980 -> Löschen bei Neustart. C:\Programme\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> 1396 -> Löschen bei Neustart. Infizierte Speichermodule: 5 C:\Programme\Iminent\f_in_box.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.WinCore.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\System.Data.SQLite.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\SearchProtect\bin\msvcp100.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Programme\SearchProtect\bin\msvcr100.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 104 HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0035574.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0012747.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0012747.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstalledBrowserExtensions\installdaddy (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0012747.BHO (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0033036.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0033036.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0035574.BHO (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0035574.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0033036.BHO (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\SProtection (PUP.Optional.Iminent) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\IminentWebBooster.ActiveContentHandler (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\IminentWebBooster.BrowserHelperObject (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0af350d9-3916-454b-ac53-0b0b65f41301} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.LightUri (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.ServerCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.LightContent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.ServerResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.MediatorServiceProxy (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\IminentWebBooster.ScriptExtender (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\IminentWebBooster.ScriptExtender.1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\IminentWebBooster.TinyUrlHandler (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\IminentWebBooster.TinyUrlHandler.1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\IminentWebBooster.ActiveContentHandle.1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\IminentWebBooster.BrowserHelperObject.1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\IMINENT (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.WelcomeCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Business.Tinyfying.DownloadArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Business.Tinyfying.LinkToPromoteArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Business.Tinyfying.RawDataArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Business.Tinyfying.TinyUrlArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Business.Tinyfying.ViralLinkArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.ClientCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.ContractBase (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.GameOverCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.TestContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.WarmUpCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.LogoutCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.GetCreditCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.GetVariableCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.GetVariableResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.InstallationContextResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.LoadContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.PostContentCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.SetVariableCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.LoginCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.MyAccountCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\IMINENT (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent.Mediator.Communication.DataContracts.PlayContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\wajam.WajamBHO (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 13 HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: 700b00eda94b9f88be1da7f149362fe9 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=54EB6C626D8CC4E1&affID=119776&tt=200813_245&tsp=4983 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Daten: 999ebe52b5bc87bcfcf0172ac6834450 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent (PUP.Optional.Iminent.A) -> Daten: C:\Programme\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|IminentMessenger (PUP.Optional.Iminent.A) -> Daten: C:\Programme\Iminent\Iminent.Messengers.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\Iminent|RefererId (PUP.Optional.Iminent.A) -> Daten: 768 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\SProtection|ImagePath (PUP.Optional.Iminent.A) -> Daten: C:\Programme\Gemeinsame Dateien\Umbrella\umbrella.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Iminent|SearchEngineOptin (PUP.Optional.Iminent.A) -> Daten: 0 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SearchProtectAll (PUP.Optional.SearchProtect.A) -> Daten: C:\Programme\SearchProtect\bin\cltmng.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {05077A7E-E1E6-11E0-B30D-6C626D8CC4E1} -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {05077A7E-E1E6-11E0-B30D-6C626D8CC4E1} -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 44 C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\BabSolution\CR (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\BabSolution (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Delta (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Delta\delta (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Delta\delta\1.8.24.5 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Delta\delta\1.8.24.5\bh (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\File Scout (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Iminent\Mediator (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\it (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\de (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\inst\Bootstrapper (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\es (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\fr (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\inst (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\en (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\tr (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas\Cache (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas\Cache\apix.iminent.com (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\ro (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Programme\SearchProtect\Dialogs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Wajam\IE (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Wajam\Updater (PUP.Optional.Wajam.A) -> Löschen bei Neustart. C:\Programme\Wajam (PUP.Optional.Wajam.A) -> Löschen bei Neustart. C:\Programme\Wajam\Firefox (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 185 C:\Dokumente und Einstellungen\Jenny's\Eigene Dateien\Downloads\FlashPlayer_V.47502584b.exe (Adware.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\BabSolution\Shared\enhancedNT.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Delta\sqlite3.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Delta\delta\1.8.24.5\GUninstaller.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Delta\delta\1.8.24.5\uninstall.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Gemeinsame Dateien\Umbrella\umbrella.exe (PUP.Optional.Iminent) -> Löschen bei Neustart. C:\Programme\Iminent\it\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\f_in_box.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\SearchTheWeb.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\inst\Bootstrapper\Bootstrapper.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\inst\msacm32.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.Mediator.ActivePlayers.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\USearch.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\WPFLocalizeExtension.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.Mediator.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.Mediator.tlb (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\WPFLocalizeExtension.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Iminent\Mediator\Datas\user.dat (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Iminent\Mediator\Datas\globalcache.dat (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\inst\Universely.ico (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.WinCore.Yahoo.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.Windows.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.Workflow.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\de\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\de\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\de\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\de\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\inst\main.ico (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\inst\SearchTheWeb.ico (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\en\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\en\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\en\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\en\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\en\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\en\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\en\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\es\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\es\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\es\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\System.Windows.Interactivity.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\es\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\fr\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\fr\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\fr\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\fr\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\fr\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\fr\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\fr\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.Services.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.WinCore.WLM.WinEvents.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\it\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\it\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\it\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\de\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\de\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\de\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\ro\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\tr\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\tr\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\tr\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\System.Data.SQLite.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\System.Windows.Interactivity.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas\Cache\apix.iminent.com\1031.11575f00-7bdc-4181-ba0a-b298aeab228c.dat (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent\Iminent.lnk (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.Messengers.exe (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.Messengers.exe.config (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.WinCore.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.Business.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.Business.tlb (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.WinCore.WLM15.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.AxImp.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.Booster.UI.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.Business.Connect.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\es\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\es\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.Entity.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.exe (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.exe.config (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.InstallLog (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.InstallState (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Microsoft.DirectX.AudioVideoPlayback.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Microsoft.Expression.Interactions.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\StartWeb.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\System.Data.SQLite.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent\SearchTheWeb.lnk (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent\Blog.lnk (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent\FAQ.lnk (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent\Help.lnk (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\it\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\it\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\es\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\tr\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\ro\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\ro\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\it\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\tr\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Dialogs\spbd\bubble.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\bin\msvcp100.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Programme\SearchProtect\Dialogs\dialogsApi.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\bin\uninstall.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\bin\cltmng.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\bin\msvcr100.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Programme\SearchProtect\Dialogs\spbd\bubble.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Dialogs\lib\jquery.min.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Dialogs\spsd\SearchProtector.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Dialogs\spsd\settings.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Dialogs\lib\json2.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\bin\SPRunner.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\bin\ChromeModule.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Dialogs\spbd\images\information.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Programme\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Dialogs\spsd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\bin\rep.dat (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\bin\SPHook32.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Dialogs\spbd\images\x-mouseover-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Dialogs\spbd\images\x-default-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Dialogs\spsd\images\ok-button.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Dialogs\spbd\images\x-mouseover-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Dialogs\spsd\images\warning.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Dialogs\spbd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Dialogs\spsd\images\separation-line.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Dialogs\spbd\images\x-default-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{A81A974F-8A22-43E6-9243-5198FF758DA1}\VistaCookiesCollector.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{A81A974F-8A22-43E6-9243-5198FF758DA1}\mgSqlite3.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Wajam\Updater\update.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> Löschen bei Neustart. C:\Programme\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) JRT LOGFILE: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 5.5.4 (08.22.2013:1) OS: Microsoft Windows XP x86 Ran by Jenny's on 27.08.2013 at 15:09:21,62 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220122272247} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322302236} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322552274} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550155275547} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550355305536} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550355555574} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660166276647} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366306636} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366556674} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT3293887 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550155275547} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550355305536} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550355555574} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660166276647} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366306636} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366556674} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147} ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\goforfiles" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 27.08.2013 at 15:10:59,40 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ LOG ADWCLEANER:AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.001 - Report created 27/08/2013 at 15:04:34
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 2 (32 bits)
# Username : Jenny's - JENNY
# Running from : C:\Dokumente und Einstellungen\Jenny's\Desktop\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
[#] Service Deleted : SystemStoreService
Service Deleted : Yontoo Desktop Updater
***** [ Files / Folders ] *****
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium
Folder Deleted : C:\Programme\Conduit
Folder Deleted : C:\Programme\Deal Boat
Folder Deleted : C:\Programme\delta
Folder Deleted : C:\Programme\FoxyDeal
Folder Deleted : C:\Programme\FTdownloader V4.0
Folder Deleted : C:\Programme\FTDownloader.com
Folder Deleted : C:\Programme\ICQ6Toolbar
Folder Deleted : C:\Programme\Plus-HD-2.2
Folder Deleted : C:\Programme\SearchProtect
Folder Deleted : C:\Programme\SoftwareUpdater
Folder Deleted : C:\Programme\Yontoo
Folder Deleted : C:\Programme\Gemeinsame Dateien\Umbrella
Folder Deleted : C:\Dokumente und Einstellungen\Jenny's\Lokale Einstellungen\Anwendungsdaten\Conduit
Folder Deleted : C:\Dokumente und Einstellungen\Jenny's\Lokale Einstellungen\Anwendungsdaten\cool_mirage
Folder Deleted : C:\Dokumente und Einstellungen\Jenny's\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
Folder Deleted : C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Iminent
Folder Deleted : C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\SearchProtect
Folder Deleted : C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Windows Net Data
Folder Deleted : C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\xplugin
Folder Deleted : C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Yontoo
Folder Deleted : C:\Dokumente und Einstellungen\Jenny's\Startmenü\Programme\BrowserDefender
Folder Deleted : C:\Dokumente und Einstellungen\Jenny's\Startmenü\Programme\FTDownloader.com
Folder Deleted : C:\Dokumente und Einstellungen\Jenny's\Startmenü\Programme\Wajam
Folder Deleted : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdvideosoftiehelpers
Folder Deleted : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\facemoods.com
[!] Folder Deleted : C:\Dokumente und Einstellungen\Jenny's\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bjbkkpfgfjlcicclmfakhipaaoifgeno
[!] Folder Deleted : C:\Dokumente und Einstellungen\Jenny's\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif
File Deleted : C:\END
File Deleted : C:\Dokumente und Einstellungen\Jenny's\Startmenü\Programme\Autostart\net.lnk
File Deleted : C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Mozilla\Firefox\Profiles\dyojtg6o.default\bprotector_extensions.sqlite
File Deleted : C:\WINDOWS\Tasks\FTdownloader V4.0-codedownloader.job
File Deleted : C:\WINDOWS\Tasks\FTdownloader V4.0-enabler.job
File Deleted : C:\WINDOWS\Tasks\FTdownloader V4.0-updater.job
File Deleted : C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job
File Deleted : C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job
File Deleted : C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job
File Deleted : C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job
File Deleted : C:\WINDOWS\Tasks\Plus-HD-2.2-updater.job
File Deleted : C:\WINDOWS\Tasks\Software Updater Ui.job
File Deleted : C:\WINDOWS\Tasks\Software Updater.job
***** [ Shortcuts ] *****
***** [ Registry ] *****
Value Deleted : HKCU\Software\Mozilla\Firefox\Extensions [{5A95A9E0-59DD-4314-BD84-4D18CA83A0E2}]
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\lgnbhdnimikkoodkogjlcllngimhlapp
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Key Deleted : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Key Deleted : HKLM\SOFTWARE\Classes\delta.deltaappCore
Key Deleted : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Key Deleted : HKLM\SOFTWARE\Classes\FTDownloader
Key Deleted : HKLM\SOFTWARE\Classes\Iminent
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Key Deleted : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Iminent\Iminent.exe]
Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Iminent\Iminent.Messengers.exe]
Key Deleted : HKCU\Software\5e28b8be06fbf15
Key Deleted : HKLM\SOFTWARE\5e28b8be06fbf15
Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater12747.exe]
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{105CE2F6-6C71-4553-95DB-0521A2C0F060}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4AC48E96-EB40-4792-9D9D-70D59D8754BA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5935E203-F846-461D-89DF-435059EFCBB8}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6419A700-23B8-46EA-800B-C0EA78E133A2}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9BC852D3-9D70-4611-9AFC-016840417A4C}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC8}
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Key Deleted : HKCU\Software\1ClickDownload
Key Deleted : HKCU\Software\ConduitSearchScopes
Key Deleted : HKCU\Software\Deal Boat
Key Deleted : HKCU\Software\delta LTD
Key Deleted : HKCU\Software\Delta
Key Deleted : HKCU\Software\filescout
Key Deleted : HKCU\Software\FoxyDeal
Key Deleted : HKCU\Software\FTdownloader V4.0
Key Deleted : HKCU\Software\ICQ\ICQToolbar
Key Deleted : HKCU\Software\InstalledBrowserExtensions
Key Deleted : HKCU\Software\Plus-HD-2.2
Key Deleted : HKCU\Software\SearchProtect
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\Wajam
Key Deleted : HKLM\Software\Babylon
Key Deleted : HKLM\Software\BabylonToolbar
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\Software\Deal Boat
Key Deleted : HKLM\Software\Delta
Key Deleted : HKLM\Software\FTdownloader V4.0
Key Deleted : HKLM\Software\ICQ\ICQToolbar
Key Deleted : HKLM\Software\Plus-HD-2.2
Key Deleted : HKLM\Software\SearchProtect
Key Deleted : HKLM\Software\Umbrella
Key Deleted : HKLM\Software\Wajam
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deal Boat
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxyDeal
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FTdownloader V4.0
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.2
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Deal Boat
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FoxyDeal
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
***** [ Browsers ] *****
-\\ Internet Explorer v6.0.2900.2180
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
-\\ Mozilla Firefox v
-\\ Google Chrome v
[ File : C:\Dokumente und Einstellungen\Jenny's\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [21246 octets] - [27/08/2013 15:04:10]
AdwCleaner[S0].txt - [21185 octets] - [27/08/2013 15:04:34]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21246 octets] ##########
FRST LOGFILE: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-08-2013 01
Ran by Jenny's (administrator) on 27-08-2013 15:13:21
Running from C:\Dokumente und Einstellungen\Jenny's\Desktop
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Adobe Systems Incorporated) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Microsoft Corporation) C:\WINDOWS\system32\WgaTray.exe
() C:\Programme\Tor\tor.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(ICQ) C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\ICQM\icq.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Opera Software) C:\Programme\Opera\opera.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13895272 2011-05-25] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\System32\NvMCTray.dll [111208 2011-05-25] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1632360 2011-05-05] ()
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-15] (Apple Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [icq] - C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\ICQM\icq.exe [26599784 2013-01-28] (ICQ)
HKCU\...\Run: [Spotify Web Helper] - C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-08-09] (Spotify Ltd)
HKU\Administrator\...\Run: [Steam] - "C:\Programme\Steam\Steam.exe" -silent [x]
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\Jenny's\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_171.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: ftd - C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Mozilla\Firefox\profiles\extensions\ftd@ftd.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
Chrome:
=======
========================== Services (Whitelisted) =================
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-15] (Apple Inc.)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2214504 2011-05-25] (NVIDIA Corporation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [64000 2004-11-11] (Microsoft Corporation)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
R2 tor; C:\Programme\Tor\tor.exe [3233806 2013-08-24] ()
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-11] (Microsoft Corporation)
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [232512 2011-10-06] (DT Soft Ltd)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [168040 2010-04-08] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88448 2004-11-11] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-11-11] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-11-11] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2004-11-11] (Microsoft Corporation)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2012-08-07] (Duplex Secure Ltd.)
S3 catchme; \??\C:\DOKUME~1\Jenny's\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 massfilter; system32\DRIVERS\massfilter.sys [x]
S3 MSICDSetup; \??\D:\CDriver.sys [x]
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-27 15:09 - 2013-08-27 15:09 - 01021434 _____ (Thisisu) C:\Dokumente und Einstellungen\Jenny's\Desktop\JRT.exe
2013-08-27 15:09 - 2013-08-27 15:09 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-27 15:03 - 2013-08-27 15:04 - 00000000 ____D C:\AdwCleaner
2013-08-27 15:03 - 2013-08-27 15:03 - 00994642 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\adwcleaner.exe
2013-08-27 14:59 - 2013-08-27 14:59 - 00000000 ____D C:\Avenger
2013-08-27 14:45 - 2013-08-27 14:45 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Jenny's\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-27 14:45 - 2013-08-27 14:45 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-27 14:45 - 2013-08-27 14:45 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-27 14:45 - 2013-08-27 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Malwarebytes
2013-08-27 14:45 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-27 12:59 - 2013-08-27 12:59 - 00028213 _____ C:\ComboFix.txt
2013-08-27 12:51 - 2013-08-27 12:51 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-27 12:51 - 2013-08-27 12:51 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-27 12:51 - 2013-08-27 12:51 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-27 12:51 - 2013-08-27 12:51 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-27 12:51 - 2013-08-27 12:51 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-27 12:45 - 2011-07-09 12:14 - 00000211 _____ C:\Boot.bak
2013-08-27 12:45 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-27 12:44 - 2013-08-27 12:45 - 00000000 _RSHD C:\cmdcons
2013-08-27 12:42 - 2013-08-27 12:59 - 00000000 ____D C:\Qoobox
2013-08-27 12:42 - 2013-08-27 12:58 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-27 12:42 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-27 12:42 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-27 12:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-27 12:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-27 12:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-27 12:42 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-27 12:42 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-27 12:42 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-27 12:42 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-27 12:41 - 2013-08-27 12:42 - 05113393 ____R (Swearware) C:\Dokumente und Einstellungen\Jenny's\Desktop\ComboFix.exe
2013-08-27 11:56 - 2013-08-27 11:56 - 00377856 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\h1o77dpq.exe
2013-08-27 11:55 - 2013-08-27 11:55 - 00020199 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\Addition.txt
2013-08-27 11:54 - 2013-08-27 11:54 - 01072785 _____ (Farbar) C:\Dokumente und Einstellungen\Jenny's\Desktop\FRST.exe
2013-08-27 11:54 - 2013-08-27 11:54 - 00000000 ____D C:\FRST
2013-08-27 11:23 - 2013-08-27 11:23 - 00000636 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\defogger_disable.log
2013-08-27 11:23 - 2013-08-27 11:23 - 00000020 _____ C:\Dokumente und Einstellungen\Jenny's\defogger_reenable
2013-08-27 11:22 - 2013-08-27 11:22 - 00050477 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\Defogger.exe
2013-08-24 12:33 - 2013-08-27 14:21 - 00000236 _____ C:\WINDOWS\Tasks\CPU Grid Computing.job
2013-08-24 12:33 - 2013-08-24 12:33 - 00000000 ____D C:\WINDOWS\system32\dfrg
2013-08-24 12:33 - 2013-08-24 12:33 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\NVIDIA
2013-08-24 12:29 - 2013-08-24 12:29 - 00000000 ____D C:\Programme\Tor
2013-08-24 10:40 - 2013-08-24 11:01 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Desktop\Musik 2
2013-08-23 13:09 - 2013-08-23 13:09 - 00004726 _____ C:\WINDOWS\setupapi.log
2013-08-23 12:38 - 2013-08-23 12:38 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-23 12:37 - 2013-08-23 12:38 - 00490136 _____ C:\Dokumente und Einstellungen\Jenny
2013-08-23 12:37 - 2013-08-23 12:37 - 00000553 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\FTDownloader.lnk
2013-08-23 12:32 - 2013-08-23 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Desktop\Musik
==================== One Month Modified Files and Folders =======
2013-08-27 15:10 - 2013-08-27 15:10 - 00002711 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\JRT.txt
2013-08-27 15:09 - 2013-08-27 15:09 - 01021434 _____ (Thisisu) C:\Dokumente und Einstellungen\Jenny's\Desktop\JRT.exe
2013-08-27 15:09 - 2013-08-27 15:09 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-27 15:07 - 2011-06-08 21:56 - 01473281 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-27 15:06 - 2011-06-08 22:52 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-27 15:06 - 2011-06-08 22:52 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-27 15:06 - 2011-06-08 22:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-27 15:06 - 2004-11-11 14:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-27 15:05 - 2011-10-06 17:24 - 00000190 ___SH C:\Dokumente und Einstellungen\Jenny's\ntuser.ini
2013-08-27 15:05 - 2011-06-08 22:01 - 00032320 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-27 15:04 - 2013-08-27 15:03 - 00000000 ____D C:\AdwCleaner
2013-08-27 15:04 - 2011-10-06 17:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Jenny's\Startmenü\Programme\Autostart
2013-08-27 15:04 - 2011-10-06 17:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Jenny's\Startmenü\Programme
2013-08-27 15:04 - 2011-06-08 22:50 - 00000000 ___RD C:\Programme
2013-08-27 15:03 - 2013-08-27 15:03 - 00994642 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\adwcleaner.exe
2013-08-27 14:59 - 2013-08-27 14:59 - 00000000 ____D C:\Avenger
2013-08-27 14:58 - 2011-07-13 01:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955069$
2013-08-27 14:45 - 2013-08-27 14:45 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Jenny's\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-27 14:45 - 2013-08-27 14:45 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-27 14:45 - 2013-08-27 14:45 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-27 14:45 - 2013-08-27 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Malwarebytes
2013-08-27 14:21 - 2013-08-24 12:33 - 00000236 _____ C:\WINDOWS\Tasks\CPU Grid Computing.job
2013-08-27 12:59 - 2013-08-27 12:59 - 00028213 _____ C:\ComboFix.txt
2013-08-27 12:59 - 2013-08-27 12:42 - 00000000 ____D C:\Qoobox
2013-08-27 12:58 - 2013-08-27 12:42 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-27 12:54 - 2004-11-11 14:00 - 00000246 _____ C:\WINDOWS\system.ini
2013-08-27 12:52 - 2011-06-08 23:48 - 21757952 _____ C:\WINDOWS\system32\config\software.bak
2013-08-27 12:52 - 2011-06-08 23:48 - 05767168 _____ C:\WINDOWS\system32\config\system.bak
2013-08-27 12:52 - 2011-06-08 23:48 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-08-27 12:52 - 2011-06-08 22:49 - 00524288 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-27 12:52 - 2011-06-08 22:49 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-27 12:51 - 2013-08-27 12:51 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-27 12:51 - 2013-08-27 12:51 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-27 12:51 - 2013-08-27 12:51 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-27 12:51 - 2013-08-27 12:51 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-27 12:51 - 2013-08-27 12:51 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-27 12:45 - 2013-08-27 12:44 - 00000000 _RSHD C:\cmdcons
2013-08-27 12:45 - 2011-06-08 23:48 - 00000327 __RSH C:\boot.ini
2013-08-27 12:42 - 2013-08-27 12:41 - 05113393 ____R (Swearware) C:\Dokumente und Einstellungen\Jenny's\Desktop\ComboFix.exe
2013-08-27 12:07 - 2011-06-08 23:42 - 00000000 _____ C:\WINDOWS\MEMORY.DMP
2013-08-27 11:56 - 2013-08-27 11:56 - 00377856 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\h1o77dpq.exe
2013-08-27 11:55 - 2013-08-27 11:55 - 00020199 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\Addition.txt
2013-08-27 11:54 - 2013-08-27 11:54 - 01072785 _____ (Farbar) C:\Dokumente und Einstellungen\Jenny's\Desktop\FRST.exe
2013-08-27 11:54 - 2013-08-27 11:54 - 00000000 ____D C:\FRST
2013-08-27 11:23 - 2013-08-27 11:23 - 00000636 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\defogger_disable.log
2013-08-27 11:23 - 2013-08-27 11:23 - 00000020 _____ C:\Dokumente und Einstellungen\Jenny's\defogger_reenable
2013-08-27 11:23 - 2011-10-06 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's
2013-08-27 11:22 - 2013-08-27 11:22 - 00050477 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\Defogger.exe
2013-08-26 21:16 - 2013-05-08 22:58 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\TS3Client
2013-08-24 12:52 - 2013-02-20 10:12 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Spotify
2013-08-24 12:33 - 2013-08-24 12:33 - 00000000 ____D C:\WINDOWS\system32\dfrg
2013-08-24 12:33 - 2013-08-24 12:33 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\NVIDIA
2013-08-24 12:29 - 2013-08-24 12:29 - 00000000 ____D C:\Programme\Tor
2013-08-24 11:01 - 2013-08-24 10:40 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Desktop\Musik 2
2013-08-23 13:09 - 2013-08-23 13:09 - 00004726 _____ C:\WINDOWS\setupapi.log
2013-08-23 13:06 - 2013-08-23 12:32 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Desktop\Musik
2013-08-23 12:38 - 2013-08-23 12:38 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-23 12:38 - 2013-08-23 12:37 - 00490136 _____ C:\Dokumente und Einstellungen\Jenny
2013-08-23 12:37 - 2013-08-23 12:37 - 00000553 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\FTDownloader.lnk
2013-08-10 20:17 - 2013-05-08 22:57 - 00000000 ____D C:\Programme\TeamSpeak 3 Client
2013-08-10 02:00 - 2011-10-24 19:06 - 00000350 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-JENNY-Jenny's.job
2013-08-10 02:00 - 2011-06-10 18:10 - 00000362 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-JENNY-Administrator.job
Files to move or delete:
====================
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-11-11 14:00] - [2004-11-11 14:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0
C:\Windows\System32\winlogon.exe
[2004-11-11 14:00] - [2004-11-11 14:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72
C:\Windows\System32\svchost.exe
[2004-11-11 14:00] - [2004-11-11 14:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64
C:\Windows\System32\services.exe
[2004-11-11 14:00] - [2009-02-09 12:04] - 0111104 ____A (Microsoft Corporation) 65f6b774819bd727358157cedea67b8e
C:\Windows\System32\User32.dll
[2004-11-11 14:00] - [2004-11-11 14:00] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8
C:\Windows\System32\userinit.exe
[2004-11-11 14:00] - [2004-11-11 14:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633
C:\Windows\System32\Drivers\volsnap.sys
[2004-11-11 14:00] - [2004-11-11 14:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9
==================== End Of Log ============================
Vielen Dank bisher! |
|
27.08.2013, 20:11
| #6 |
| /// the machine /// TB-Ausbilder | Windows XP: Internet Explorer öffnet sich immer wieder selbstständigESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> Windows XP: Internet Explorer öffnet sich immer wieder selbstständig |
|
29.08.2013, 13:49
| #7 |
| | Windows XP: Internet Explorer öffnet sich immer wieder selbstständig Hallo, Hier das ESETS LOG ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=5c3b1d9a05320f478014536f52b34117 # engine=14941 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-08-29 12:41:16 # local_time=2013-08-29 02:41:16 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 2 # scanned=85869 # found=7 # cleaned=0 # scan_time=3631 sh=CDC806A49E6BBFE7F5F0F04C2A0ED9B95533794B ft=1 fh=f4fe22ad3c375d98 vn="a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Yontoo\YontooIEClient.dll.vir" sh=B66C682D9331E7F2AE85666208E5FD7D32241BFC ft=1 fh=31130a893ae1640a vn="Win32/Adware.1ClickDownload.AO application" ac=I fn="C:\Dokumente und Einstellungen\Jenny's\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\temporary_downloads\PC_Gamer_World_No_1_Games_Magazine-April-2012-HQ_PDF_895.exe" sh=C5B65183EA7991E96E9C13BC494C256A5299879A ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OSM trojan" ac=I fn="C:\Dokumente und Einstellungen\Jenny's\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\42074392-26b18106" sh=1C9BD651288D9CE6AB7F2091EB55B7A552F3AFB6 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Jenny's\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\192d4d59-53bd6580" sh=1C9BD651288D9CE6AB7F2091EB55B7A552F3AFB6 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Jenny's\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\243332e-6330a68b" sh=CDC806A49E6BBFE7F5F0F04C2A0ED9B95533794B ft=1 fh=f4fe22ad3c375d98 vn="a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\System Volume Information\_restore{EACA049B-6889-4E48-97A0-DF6D5AE2C265}\RP189\A0135124.dll" sh=EDC7A434F18424D73C1403A15EE417FBD59EEA95 ft=1 fh=c71c0011bfb4e386 vn="a variant of Win32/Kryptik.BIPP trojan" ac=I fn="C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Windows Internet Name Service\wins.exe" Das CHECKUP LOG Results of screen317's Security Check version 0.99.72 Windows XP Service Pack 2 x86 Out of date service pack!! Internet Explorer 6 Out of date! ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java(TM) 6 Update 27 Java 7 Update 21 Java version out of Date! Adobe Flash Player 11.6.602.171 Adobe Reader 10.1.0 Adobe Reader out of Date! ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Und zu guter Letzt DAS FRST FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-08-2013 01
Ran by Jenny's (administrator) on 29-08-2013 14:46:21
Running from C:\Dokumente und Einstellungen\Jenny's\Desktop
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Adobe Systems Incorporated) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Microsoft Corporation) C:\WINDOWS\system32\WgaTray.exe
() C:\Programme\Tor\tor.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(ICQ) C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\ICQM\icq.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Opera Software) C:\Programme\Opera\opera.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13895272 2011-05-25] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\System32\NvMCTray.dll [111208 2011-05-25] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1632360 2011-05-05] ()
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-15] (Apple Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [icq] - C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\ICQM\icq.exe [26599784 2013-01-28] (ICQ)
HKCU\...\Run: [Spotify Web Helper] - C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-08-09] (Spotify Ltd)
HKU\Administrator\...\Run: [Steam] - "C:\Programme\Steam\Steam.exe" -silent [x]
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\Jenny's\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_171.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: ftd - C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Mozilla\Firefox\profiles\extensions\ftd@ftd.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
Chrome:
=======
========================== Services (Whitelisted) =================
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-15] (Apple Inc.)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2214504 2011-05-25] (NVIDIA Corporation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [64000 2004-11-11] (Microsoft Corporation)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
R2 tor; C:\Programme\Tor\tor.exe [3233806 2013-08-24] ()
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-11] (Microsoft Corporation)
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [232512 2011-10-06] (DT Soft Ltd)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [168040 2010-04-08] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88448 2004-11-11] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-11-11] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-11-11] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2004-11-11] (Microsoft Corporation)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2012-08-07] (Duplex Secure Ltd.)
S3 catchme; \??\C:\DOKUME~1\Jenny's\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 massfilter; system32\DRIVERS\massfilter.sys [x]
S3 MSICDSetup; \??\D:\CDriver.sys [x]
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-29 13:40 - 2013-08-29 13:40 - 00891115 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\SecurityCheck.exe
2013-08-29 13:38 - 2013-08-29 13:38 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Jenny's\Desktop\esetsmartinstaller_enu.exe
2013-08-27 15:10 - 2013-08-27 15:10 - 00002711 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\JRT.txt
2013-08-27 15:09 - 2013-08-27 15:09 - 01021434 _____ (Thisisu) C:\Dokumente und Einstellungen\Jenny's\Desktop\JRT.exe
2013-08-27 15:09 - 2013-08-27 15:09 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-27 15:03 - 2013-08-27 15:04 - 00000000 ____D C:\AdwCleaner
2013-08-27 15:03 - 2013-08-27 15:03 - 00994642 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\adwcleaner.exe
2013-08-27 14:59 - 2013-08-27 14:59 - 00000000 ____D C:\Avenger
2013-08-27 14:45 - 2013-08-27 14:45 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Jenny's\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-27 14:45 - 2013-08-27 14:45 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-27 14:45 - 2013-08-27 14:45 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-27 14:45 - 2013-08-27 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Malwarebytes
2013-08-27 14:45 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-27 12:59 - 2013-08-27 12:59 - 00028213 _____ C:\ComboFix.txt
2013-08-27 12:51 - 2013-08-27 12:51 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-27 12:51 - 2013-08-27 12:51 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-27 12:51 - 2013-08-27 12:51 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-27 12:51 - 2013-08-27 12:51 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-27 12:51 - 2013-08-27 12:51 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-27 12:45 - 2011-07-09 12:14 - 00000211 _____ C:\Boot.bak
2013-08-27 12:45 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-27 12:44 - 2013-08-27 12:45 - 00000000 _RSHD C:\cmdcons
2013-08-27 12:42 - 2013-08-27 12:59 - 00000000 ____D C:\Qoobox
2013-08-27 12:42 - 2013-08-27 12:58 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-27 12:42 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-27 12:42 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-27 12:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-27 12:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-27 12:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-27 12:42 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-27 12:42 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-27 12:42 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-27 12:42 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-27 12:41 - 2013-08-27 12:42 - 05113393 ____R (Swearware) C:\Dokumente und Einstellungen\Jenny's\Desktop\ComboFix.exe
2013-08-27 11:56 - 2013-08-27 11:56 - 00377856 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\h1o77dpq.exe
2013-08-27 11:55 - 2013-08-27 11:55 - 00020199 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\Addition.txt
2013-08-27 11:54 - 2013-08-27 11:54 - 01072785 _____ (Farbar) C:\Dokumente und Einstellungen\Jenny's\Desktop\FRST.exe
2013-08-27 11:54 - 2013-08-27 11:54 - 00000000 ____D C:\FRST
2013-08-27 11:23 - 2013-08-27 11:23 - 00000636 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\defogger_disable.log
2013-08-27 11:23 - 2013-08-27 11:23 - 00000020 _____ C:\Dokumente und Einstellungen\Jenny's\defogger_reenable
2013-08-27 11:22 - 2013-08-27 11:22 - 00050477 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\Defogger.exe
2013-08-24 12:33 - 2013-08-29 14:12 - 00000236 _____ C:\WINDOWS\Tasks\CPU Grid Computing.job
2013-08-24 12:33 - 2013-08-24 12:33 - 00000000 ____D C:\WINDOWS\system32\dfrg
2013-08-24 12:33 - 2013-08-24 12:33 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\NVIDIA
2013-08-24 12:29 - 2013-08-24 12:29 - 00000000 ____D C:\Programme\Tor
2013-08-24 10:40 - 2013-08-24 11:01 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Desktop\Musik 2
2013-08-23 13:09 - 2013-08-23 13:09 - 00004726 _____ C:\WINDOWS\setupapi.log
2013-08-23 12:38 - 2013-08-23 12:38 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-23 12:37 - 2013-08-23 12:38 - 00490136 _____ C:\Dokumente und Einstellungen\Jenny
2013-08-23 12:37 - 2013-08-23 12:37 - 00000553 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\FTDownloader.lnk
2013-08-23 12:32 - 2013-08-23 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Desktop\Musik
==================== One Month Modified Files and Folders =======
2013-08-29 14:43 - 2011-06-08 22:50 - 00000000 ___RD C:\Programme
2013-08-29 14:42 - 2011-06-08 21:56 - 01508090 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-29 14:12 - 2013-08-24 12:33 - 00000236 _____ C:\WINDOWS\Tasks\CPU Grid Computing.job
2013-08-29 13:40 - 2013-08-29 13:40 - 00891115 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\SecurityCheck.exe
2013-08-29 13:38 - 2013-08-29 13:38 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Jenny's\Desktop\esetsmartinstaller_enu.exe
2013-08-29 13:36 - 2011-06-08 22:52 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-29 13:36 - 2011-06-08 22:52 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-29 13:36 - 2011-06-08 22:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-29 13:36 - 2004-11-11 14:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-27 19:03 - 2011-10-06 17:24 - 00000190 ___SH C:\Dokumente und Einstellungen\Jenny's\ntuser.ini
2013-08-27 19:03 - 2011-06-08 22:01 - 00032320 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-27 15:10 - 2013-08-27 15:10 - 00002711 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\JRT.txt
2013-08-27 15:09 - 2013-08-27 15:09 - 01021434 _____ (Thisisu) C:\Dokumente und Einstellungen\Jenny's\Desktop\JRT.exe
2013-08-27 15:09 - 2013-08-27 15:09 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-27 15:04 - 2013-08-27 15:03 - 00000000 ____D C:\AdwCleaner
2013-08-27 15:04 - 2011-10-06 17:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Jenny's\Startmenü\Programme\Autostart
2013-08-27 15:04 - 2011-10-06 17:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Jenny's\Startmenü\Programme
2013-08-27 15:03 - 2013-08-27 15:03 - 00994642 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\adwcleaner.exe
2013-08-27 14:59 - 2013-08-27 14:59 - 00000000 ____D C:\Avenger
2013-08-27 14:59 - 2011-07-13 01:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955069$
2013-08-27 14:45 - 2013-08-27 14:45 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Jenny's\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-27 14:45 - 2013-08-27 14:45 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-27 14:45 - 2013-08-27 14:45 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-27 14:45 - 2013-08-27 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Malwarebytes
2013-08-27 12:59 - 2013-08-27 12:59 - 00028213 _____ C:\ComboFix.txt
2013-08-27 12:59 - 2013-08-27 12:42 - 00000000 ____D C:\Qoobox
2013-08-27 12:58 - 2013-08-27 12:42 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-27 12:54 - 2004-11-11 14:00 - 00000246 _____ C:\WINDOWS\system.ini
2013-08-27 12:52 - 2011-06-08 23:48 - 21757952 _____ C:\WINDOWS\system32\config\software.bak
2013-08-27 12:52 - 2011-06-08 23:48 - 05767168 _____ C:\WINDOWS\system32\config\system.bak
2013-08-27 12:52 - 2011-06-08 23:48 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-08-27 12:52 - 2011-06-08 22:49 - 00524288 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-27 12:52 - 2011-06-08 22:49 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-27 12:51 - 2013-08-27 12:51 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-27 12:51 - 2013-08-27 12:51 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-27 12:51 - 2013-08-27 12:51 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-27 12:51 - 2013-08-27 12:51 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-27 12:51 - 2013-08-27 12:51 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-27 12:45 - 2013-08-27 12:44 - 00000000 _RSHD C:\cmdcons
2013-08-27 12:45 - 2011-06-08 23:48 - 00000327 __RSH C:\boot.ini
2013-08-27 12:42 - 2013-08-27 12:41 - 05113393 ____R (Swearware) C:\Dokumente und Einstellungen\Jenny's\Desktop\ComboFix.exe
2013-08-27 12:07 - 2011-06-08 23:42 - 00000000 _____ C:\WINDOWS\MEMORY.DMP
2013-08-27 11:56 - 2013-08-27 11:56 - 00377856 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\h1o77dpq.exe
2013-08-27 11:55 - 2013-08-27 11:55 - 00020199 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\Addition.txt
2013-08-27 11:54 - 2013-08-27 11:54 - 01072785 _____ (Farbar) C:\Dokumente und Einstellungen\Jenny's\Desktop\FRST.exe
2013-08-27 11:54 - 2013-08-27 11:54 - 00000000 ____D C:\FRST
2013-08-27 11:23 - 2013-08-27 11:23 - 00000636 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\defogger_disable.log
2013-08-27 11:23 - 2013-08-27 11:23 - 00000020 _____ C:\Dokumente und Einstellungen\Jenny's\defogger_reenable
2013-08-27 11:23 - 2011-10-06 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's
2013-08-27 11:22 - 2013-08-27 11:22 - 00050477 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\Defogger.exe
2013-08-26 21:16 - 2013-05-08 22:58 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\TS3Client
2013-08-24 12:52 - 2013-02-20 10:12 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\Spotify
2013-08-24 12:33 - 2013-08-24 12:33 - 00000000 ____D C:\WINDOWS\system32\dfrg
2013-08-24 12:33 - 2013-08-24 12:33 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Anwendungsdaten\NVIDIA
2013-08-24 12:29 - 2013-08-24 12:29 - 00000000 ____D C:\Programme\Tor
2013-08-24 11:01 - 2013-08-24 10:40 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Desktop\Musik 2
2013-08-23 13:09 - 2013-08-23 13:09 - 00004726 _____ C:\WINDOWS\setupapi.log
2013-08-23 13:06 - 2013-08-23 12:32 - 00000000 ____D C:\Dokumente und Einstellungen\Jenny's\Desktop\Musik
2013-08-23 12:38 - 2013-08-23 12:38 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-23 12:38 - 2013-08-23 12:37 - 00490136 _____ C:\Dokumente und Einstellungen\Jenny
2013-08-23 12:37 - 2013-08-23 12:37 - 00000553 _____ C:\Dokumente und Einstellungen\Jenny's\Desktop\FTDownloader.lnk
2013-08-10 20:17 - 2013-05-08 22:57 - 00000000 ____D C:\Programme\TeamSpeak 3 Client
2013-08-10 02:00 - 2011-10-24 19:06 - 00000350 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-JENNY-Jenny's.job
2013-08-10 02:00 - 2011-06-10 18:10 - 00000362 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-JENNY-Administrator.job
Files to move or delete:
====================
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Jenny's\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-11-11 14:00] - [2004-11-11 14:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0
C:\Windows\System32\winlogon.exe
[2004-11-11 14:00] - [2004-11-11 14:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72
C:\Windows\System32\svchost.exe
[2004-11-11 14:00] - [2004-11-11 14:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64
C:\Windows\System32\services.exe
[2004-11-11 14:00] - [2009-02-09 12:04] - 0111104 ____A (Microsoft Corporation) 65f6b774819bd727358157cedea67b8e
C:\Windows\System32\User32.dll
[2004-11-11 14:00] - [2004-11-11 14:00] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8
C:\Windows\System32\userinit.exe
[2004-11-11 14:00] - [2004-11-11 14:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633
C:\Windows\System32\Drivers\volsnap.sys
[2004-11-11 14:00] - [2004-11-11 14:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9
==================== End Of Log ============================
Bisher keine Probleme aufgetreten,. auch der Windows Explorer öffnet sich nicht mehr |
|
29.08.2013, 17:37
| #8 |
| /// the machine /// TB-Ausbilder | Windows XP: Internet Explorer öffnet sich immer wieder selbstständig Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Windows Internet Name Service
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Java und Adobe updaten. Windows updaten, immer wiederholen bis keine Updates mehr angezeigt werden nach Reboot. Ich will Servicepack 3 und IE8 in den Logs sehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
Linear-Darstellung
