| |
| |||||||
Log-Analyse und Auswertung: Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
02.09.2013, 08:23
| #1 |
| |  Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere! Guten Morgen zusammen, ich habe gestern per Whats App auf mein Handy eine Nachricht bekommen, in der mir Videos angeboten wurden. Die Nummer des Absender kannte ich nicht, das ganze war aber so geschrieben, als würde mich der Absender kennen. Ich war vor kurzem auf einer Hochzeit und ein Freund meines Freundes der geheiratet hat, hat mir Videos von der Hochzeit zugesichert und meinte ich sende dir diese bald. Da ich keine Infektion auf dem Smartphone haben wollte, dachte ich, ich könne die urls mal auf meinem PC anschauen. Es waren kurze Urls von tinyurl.com/.......... Als ich die erste eingegeben habe kam ich auf eine Porno Seite und dachte mir sofort, so ein mist jetzt habe ich mir etwas eingefangen. Ich hatte bis vor wenigen Wochen noch die voll Version von Avira Antivir, die sich dann aber nach meinem Urlaub von selbst irgendwie deinstalliert hat. Ich lud mir Antivir Free runter und musste feststellen das ich mehrere Schadprogramme auf der Festplatte habe. Darauf ladete ich mir noch Malwarebytes runter und startete den Suchlauf auch, welches zum Resultat hatte das dies noch mehr Funde hatte. Ich bin auf eure Seite bei google gestoßen da ich nach EXP/JAVA.Edilage.Gen gesucht hatte, weil dieser in der Bibliothek von Avira nichtmal aufgeführt wurde. Hier die Logs: Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 2. September 2013 00:12
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Escobar
Computername : ESCOBAR-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.3885 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 18.07.2013 06:01:50
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 18.07.2013 06:02:29
LUKE.DLL : 13.6.0.1550 65080 Bytes 18.07.2013 06:02:13
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 18.07.2013 06:01:50
AVREG.DLL : 13.6.0.1550 247864 Bytes 18.07.2013 06:01:46
avlode.dll : 13.6.2.1704 449592 Bytes 18.07.2013 06:01:45
avlode.rdf : 13.0.1.42 26846 Bytes 01.09.2013 22:09:44
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:38:25
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:41:10
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 06:02:23
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 06:02:23
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 06:39:01
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 22:09:38
VBASE006.VDF : 7.11.98.187 2048 Bytes 29.08.2013 22:09:38
VBASE007.VDF : 7.11.98.188 2048 Bytes 29.08.2013 22:09:38
VBASE008.VDF : 7.11.98.189 2048 Bytes 29.08.2013 22:09:38
VBASE009.VDF : 7.11.98.190 2048 Bytes 29.08.2013 22:09:38
VBASE010.VDF : 7.11.98.191 2048 Bytes 29.08.2013 22:09:38
VBASE011.VDF : 7.11.98.192 2048 Bytes 29.08.2013 22:09:38
VBASE012.VDF : 7.11.98.193 2048 Bytes 29.08.2013 22:09:38
VBASE013.VDF : 7.11.99.52 270848 Bytes 30.08.2013 22:09:38
VBASE014.VDF : 7.11.99.53 2048 Bytes 30.08.2013 22:09:38
VBASE015.VDF : 7.11.99.54 2048 Bytes 30.08.2013 22:09:39
VBASE016.VDF : 7.11.99.55 2048 Bytes 30.08.2013 22:09:39
VBASE017.VDF : 7.11.99.56 2048 Bytes 30.08.2013 22:09:39
VBASE018.VDF : 7.11.99.57 2048 Bytes 30.08.2013 22:09:39
VBASE019.VDF : 7.11.99.58 2048 Bytes 30.08.2013 22:09:39
VBASE020.VDF : 7.11.99.59 2048 Bytes 30.08.2013 22:09:39
VBASE021.VDF : 7.11.99.60 2048 Bytes 30.08.2013 22:09:39
VBASE022.VDF : 7.11.99.61 2048 Bytes 30.08.2013 22:09:39
VBASE023.VDF : 7.11.99.62 2048 Bytes 30.08.2013 22:09:39
VBASE024.VDF : 7.11.99.63 2048 Bytes 30.08.2013 22:09:39
VBASE025.VDF : 7.11.99.64 2048 Bytes 30.08.2013 22:09:39
VBASE026.VDF : 7.11.99.65 2048 Bytes 30.08.2013 22:09:39
VBASE027.VDF : 7.11.99.66 2048 Bytes 30.08.2013 22:09:39
VBASE028.VDF : 7.11.99.67 2048 Bytes 30.08.2013 22:09:39
VBASE029.VDF : 7.11.99.68 2048 Bytes 30.08.2013 22:09:39
VBASE030.VDF : 7.11.99.69 2048 Bytes 30.08.2013 22:09:39
VBASE031.VDF : 7.11.99.160 254976 Bytes 01.09.2013 22:09:39
Engineversion : 8.2.12.114
AEVDF.DLL : 8.1.3.4 102774 Bytes 18.07.2013 06:01:38
AESCRIPT.DLL : 8.1.4.146 512382 Bytes 01.09.2013 22:09:43
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 20:14:59
AESBX.DLL : 8.2.16.26 1245560 Bytes 01.09.2013 22:09:44
AERDL.DLL : 8.2.0.128 688504 Bytes 18.07.2013 06:01:38
AEPACK.DLL : 8.3.2.24 749945 Bytes 18.07.2013 06:01:37
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 01.09.2013 22:09:43
AEHEUR.DLL : 8.1.4.588 6091130 Bytes 01.09.2013 22:09:43
AEHELP.DLL : 8.1.27.6 266617 Bytes 01.09.2013 22:09:40
AEGEN.DLL : 8.1.7.12 442743 Bytes 01.09.2013 22:09:40
AEEXP.DLL : 8.4.1.54 311671 Bytes 01.09.2013 22:09:44
AEEMU.DLL : 8.1.3.2 393587 Bytes 29.11.2012 10:25:29
AECORE.DLL : 8.1.32.0 201081 Bytes 01.09.2013 22:09:40
AEBB.DLL : 8.1.1.4 53619 Bytes 29.11.2012 10:25:29
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 18.07.2013 06:01:53
AVPREF.DLL : 13.6.0.1550 48184 Bytes 18.07.2013 06:01:45
AVREP.DLL : 13.6.0.1550 175672 Bytes 18.07.2013 06:01:46
AVARKT.DLL : 13.6.0.1626 258104 Bytes 18.07.2013 06:01:41
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 18.07.2013 06:01:43
SQLITE3.DLL : 3.7.0.1 394824 Bytes 18.07.2013 06:02:21
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 18.07.2013 06:01:50
NETNT.DLL : 13.6.0.1550 13368 Bytes 18.07.2013 06:02:14
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 18.07.2013 06:02:34
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 18.07.2013 06:02:34
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Montag, 2. September 2013 00:12
Der Suchlauf über die Masterbootsektoren wird begonnen:
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'IswSvc.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetworkLicenseServer.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALDITALKVerbindungsassistent_Service.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoInstallEJCDSVC.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoEJCD.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartManSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService64.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBS3S4Detection.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ForceField.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '196' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediaget.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'HomelinkManager.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALDITALKVerbindungsassistent_Launcher.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'WpsCenterV.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSUT.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSDMonitor.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '203' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SndVol.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUAutoUpdateCheck.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'upgrade.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3596' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Acer>
C:\bwinPoker JPC\jpc5_obfuscated_3138.jar
[0] Archivtyp: ZIP
--> A/j.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Edilage.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
[0] Archivtyp: OVL
--> C:\Program Files (x86)\EgisTec\MyWinLocker 3\HTCA_SelfExtract.bin
[1] Archivtyp: OVL
--> C:\Users\Escobar\AppData\Local\Temp\UgvBkTOa.zip.part
[2] Archivtyp: ZIP
--> hd_gallery_2.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.gxdeaf
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Escobar\AppData\Local\Temp\UgvBkTOa.zip.part
[FUND] Ist das Trojanische Pferd TR/Ransom.gxdeaf
C:\Users\Escobar\Downloads\new_kids_nitro_2012_german_ts_md_xvid.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/MediaGet.Gen5
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Desinfektion:
C:\Users\Escobar\Downloads\new_kids_nitro_2012_german_ts_md_xvid.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/MediaGet.Gen5
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55909c28.qua' verschoben!
C:\Users\Escobar\AppData\Local\Temp\UgvBkTOa.zip.part
[FUND] Ist das Trojanische Pferd TR/Ransom.gxdeaf
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d06b381.qua' verschoben!
C:\bwinPoker JPC\jpc5_obfuscated_3138.jar
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Edilage.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f44e972.qua' verschoben!
Ende des Suchlaufs: Montag, 2. September 2013 08:38
Benötigte Zeit: 3:09:32 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
43326 Verzeichnisse wurden überprüft
808886 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht du
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.01.05 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Escobar :: ESCOBAR-PC [Administrator] 02.09.2013 00:56:13 MBAM-log-2013-09-02 (08-41-42).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 469118 Laufzeit: 2 Stunde(n), 25 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> 1320 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 8 C:\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 26 HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\SWEETIE.IEToolbar.1 (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\SWEETIE.IEToolbar (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\Toolbar3.SWEETIE.1 (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\Toolbar3.SWEETIE (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\MgMediaPlayer.GifAnimator.1 (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\MgMediaPlayer.GifAnimator (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Invictus (Trojan.FakeAlert) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SweetIM (PUP.Optional.SweetIM) -> Daten: C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Daten: 썛愘ᇜ犜ጀ유䞘 -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Daten: -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Daten: -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGHELPERAPP.EXE (PUP.Optional.SweetIM) -> Daten: 1 -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGTOOLBARPROXY.DLL (PUP.Optional.SweetIM) -> Daten: 1 -> Keine Aktion durchgeführt. HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {86D26A29-3EBF-11E1-B6EF-90FBA64A5488} -> Keine Aktion durchgeführt. HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {86D26A29-3EBF-11E1-B6EF-90FBA64A5488} -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\Users\Escobar\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Escobar\AppData\Roaming\OpenCandy\E1C719A9A3AF4D15BBC156D447292EA3 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. Infizierte Dateien: 47 C:\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\ContentPackagesActivationHandler.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgArchive.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgFlashPlayer.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgICQAuto.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgICQMessengerAdapter.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mglogger.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgMediaPlayer.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgMsnAuto.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgMsnMessengerAdapter.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgSweetIM.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgYahooAuto.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgYahooMessengerAdapter.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\ClearHist.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgconfig.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mghooking.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mglogger.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Users\Escobar\AppData\Local\Conduit\CT2613550\ZoneAlarm-SicherheitAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Escobar\AppData\Local\Temp\UgvBkTOa.zip.part (Trojan.FakeAlert.ED) -> Keine Aktion durchgeführt. C:\Users\Escobar\AppData\Local\Temp\is-QQSSA.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Escobar\Documents\APNSetup.exe (PUP.Optional.ASKToolbar.A) -> Keine Aktion durchgeführt. C:\Users\Escobar\Downloads\Everest Poker(2).exe (PUP.Casino) -> Keine Aktion durchgeführt. C:\Users\Escobar\Downloads\Everest Poker(3).exe (PUP.Casino) -> Keine Aktion durchgeführt. C:\Users\Escobar\Downloads\Everest Poker.net.exe (PUP.Casino) -> Keine Aktion durchgeführt. C:\Users\Escobar\Downloads\iLividSetup-r394-n-bf.exe (PUP.Optional.Bandoo) -> Keine Aktion durchgeführt. C:\Users\Escobar\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Keine Aktion durchgeführt. C:\Users\Escobar\Downloads\setup(1).exe (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt. C:\Windows\Installer\1521455c.msi (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Windows\Installer\15214562.msi (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Users\Escobar\AppData\Roaming\OpenCandy\E1C719A9A3AF4D15BBC156D447292EA3\TuneUpUtilities2013-2200217_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. (Ende) Vielen Dank im voraus und L.G aus Köln |
|
02.09.2013, 09:03
| #2 |
| /// the machine /// TB-Ausbilder    | Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere! hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
02.09.2013, 12:06
| #3 |
| | Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere! Hallo Schrauber,
__________________Vielen Dank für die schnelle Rückmeldung anbei der FRST.txt und der Addition.txt: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-09-2013 04 Ran by Escobar (administrator) on ESCOBAR-PC on 02-09-2013 13:01:51 Running from C:\Users\Escobar\Downloads Windows 7 Home Premium (X64) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (AMD) C:\Windows\system32\atiesrxx.exe (Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (AMD) C:\Windows\system32\atieclxx.exe (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe (ABBYY) C:\Program Files (x86)\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe () C:\Users\Escobar\AppData\Local\Temp\RarSFX10\AutoInstallEJCDSVC.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe () C:\Users\Escobar\AppData\Local\Temp\RarSFX10\AutoEJCD.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (PC Tools) C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe () C:\Windows\SysWOW64\PnkBstrA.exe (Entriq, Inc.) C:\Program Files (x86)\maxdome\DCBin\DCService.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe (Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe () C:\OEM\USBDECTION\USBS3S4Detection.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (MediaGet LLC) C:\Users\Escobar\AppData\Local\MediaGet2\mediaget.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (Sphairon Access Systems GmbH) C:\Program Files (x86)\Homelink Manager 4.1\HomelinkManager.exe (CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe () C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe (CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.) C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (PC Tools) C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe (Microsoft Corporation) C:\Windows\splwow64.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Windows\system32\SndVol.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoUpdateCheck.exe (PC Tools) C:\Program Files (x86)\PC Tools Registry Mechanic\upgrade.exe () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation) HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480 2009-09-10] (Egis Technology Inc.) HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8312352 2009-10-28] (Realtek Semiconductor) HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2726728 2010-03-24] (CANON INC.) HKLM\...\Run: [ISW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [1125504 2011-11-03] (Check Point Software Technologies) HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation) HKLM\...\Policies\Explorer: [NoActiveDesktop] 1 HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1 HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1807272 2013-07-27] (Valve Corporation) HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [17361032 2011-08-26] (Skype Technologies S.A.) HKCU\...\Run: [MediaGet2] - C:\Users\Escobar\AppData\Local\MediaGet2\mediaget.exe [9106664 2012-05-27] (MediaGet LLC) MountPoints2: F - F:\Setup.exe MountPoints2: {26d125c3-62a9-11df-9a2f-90fba64a5488} - G:\Setup.exe MountPoints2: {d1c61564-4779-11e1-bc72-90fba64a5488} - F:\.\Setup.exe AUTORUN=1 MountPoints2: {d1c61575-4779-11e1-bc72-90fba64a5488} - F:\.\Setup.exe AUTORUN=1 HKLM-x32\...\Run: [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe [36864 2007-03-20] () HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [261888 2009-08-12] (NewTech Infosystems, Inc.) HKLM-x32\...\Run: [Hotkey Utility] - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [629280 2009-08-18] () HKLM-x32\...\Run: [NortonOnlineBackupReminder] - C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe [588648 2009-07-25] (Symantec Corporation) HKLM-x32\...\Run: [ArcadeDeluxeAgent] - C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [128296 2009-12-22] (CyberLink Corp.) HKLM-x32\...\Run: [Homelink 1202 WLAN Software] - C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe [974848 2009-04-30] () HKLM-x32\...\Run: [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.) HKLM-x32\...\Run: [IJNetworkScanUtility] - C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [140640 2010-03-02] (CANON INC.) HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-09-08] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [114992 2011-08-01] (SweetIM Technologies Ltd.) HKLM-x32\...\Run: [SSDMonitor] - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe [103896 2011-10-25] (PC Tools) HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.) HKLM-x32\...\Run: [ZoneAlarm] - C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73360 2011-12-18] (Check Point Software Technologies LTD) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-18] (Avira Operations GmbH & Co. KG) HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-22] () HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-22] () AppInit_DLLs: [0 ] () AppInit_DLLs-x32: [0 ] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Homelink Manager 4.1.lnk ShortcutTarget: Homelink Manager 4.1.lnk -> C:\Program Files (x86)\Homelink Manager 4.1\HomelinkManager.exe (Sphairon Access Systems GmbH) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\maxdome Download Manager.lnk ShortcutTarget: maxdome Download Manager.lnk -> C:\Program Files (x86)\maxdome\DCBin\DCTrayApp.exe () Startup: C:\Users\Escobar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-394&t=4 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m5811&r=17360510m505pe426v185w5511u586 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m5811&r=17360510m505pe426v185w5511u586 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m5811&r=17360510m505pe426v185w5511u586 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m5811&r=17360510m505pe426v185w5511u586 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com URLSearchHook: ATTENTION ==> Default URLSearchHook is missing. URLSearchHook: (No Name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - No File URLSearchHook: (No Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_uid=7577201304434144&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms} SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_uid=7577201304434144&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms} SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550 SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&st=1&q={searchTerms}&barid={86D26A29-3EBF-11E1-B6EF-90FBA64A5488} SearchScopes: HKCU - DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550 SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_uid=7577201304434144&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms} SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550 SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&st=1&q={searchTerms}&barid={86D26A29-3EBF-11E1-B6EF-90FBA64A5488} BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) BHO-x32: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: No Name - {ec2bae47-25af-4ce9-9e78-10627a49c9ea} - No File BHO-x32: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) BHO-x32: CCC003 Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\prxtbZon0.dll (Conduit Ltd.) Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) Toolbar: HKLM-x32 - SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) Toolbar: HKLM-x32 - CCC003 Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\prxtbZon0.dll (Conduit Ltd.) Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Toolbar: HKLM-x32 - No Name - {ec2bae47-25af-4ce9-9e78-10627a49c9ea} - No File Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Toolbar: HKCU - No Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - No File Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 FireFox: ======== FF ProfilePath: C:\Users\Escobar\AppData\Roaming\Mozilla\Firefox\Profiles\p18zkbpa.default FF DefaultSearchEngine: Ask.com FF SearchEngineOrder.1: Ask.com FF SelectedSearchEngine: Ask.com FF Homepage: google.de FF Keyword.URL: hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=7577201304434144&o=APN10645&q= FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.) FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF Plugin-x32: @checkpoint.com/FFApi - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll () FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin-x32: @esn.me/esnsonar,version=0.70.0 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.0\npesnsonar.dll No File FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB) FF Plugin-x32: @esn/esnlaunch,version=1.110.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll (ESN Social Software AB) FF Plugin-x32: @esn/esnlaunch,version=1.118.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll (ESN Social Software AB) FF Plugin-x32: @esn/esnlaunch,version=1.96.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.96.0\npesnlaunch.dll No File FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF SearchPlugin: C:\Users\Escobar\AppData\Roaming\Mozilla\Firefox\Profiles\p18zkbpa.default\searchplugins\Ask.xml FF SearchPlugin: C:\Users\Escobar\AppData\Roaming\Mozilla\Firefox\Profiles\p18zkbpa.default\searchplugins\sweetim.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: youtubeunblocker - C:\Users\Escobar\AppData\Roaming\Mozilla\Firefox\Profiles\p18zkbpa.default\Extensions\youtubeunblocker@unblocker.yt.xpi FF Extension: No Name - C:\Users\Escobar\AppData\Roaming\Mozilla\Firefox\Profiles\p18zkbpa.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\TrustChecker FF Extension: No Name - C:\Program Files\CheckPoint\ZAForceField\TrustChecker FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker Chrome: ======= CHR HomePage: hxxp://home.sweetim.com/?barid={86D26A29-3EBF-11E1-B6EF-90FBA64A5488} CHR RestoreOnStartup: "hxxp://home.sweetim.com/?barid={86D26A29-3EBF-11E1-B6EF-90FBA64A5488}&st=14" CHR DefaultSearchURL: (SweetIM Search) - hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={86D26A29-3EBF-11E1-B6EF-90FBA64A5488} CHR DefaultSuggestURL: (SweetIM Search) - "suggest_url": "" CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\16.0.912.75\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll (Apple Inc.) CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\npctrl.dll No File CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll No File CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll No File CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\16.0.912.75\pdf.dll No File CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files (x86)\Battlelog Web Plugins\0.80.0\npesnlaunch.dll No File CHR Plugin: (ESN Sonar API) - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.0\npesnsonar.dll No File CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.69\npGoogleUpdate3.dll No File CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (Default Plug-in) - default_plugin No File CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Escobar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0 CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx ==================== Services (Whitelisted) ================= R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-25] () R2 ABBYY.Licensing.PDFTransformer.Site License.3.0; C:\Program Files (x86)\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY) R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [342984 2011-09-13] () R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-18] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-18] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-18] (Avira Operations GmbH & Co. KG) R2 AutoInstallEJCD; C:\Users\Escobar\AppData\Local\Temp\RarSFX10\AutoInstallEJCDSVC.exe [16384 2009-02-18] () S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [915736 2013-06-10] (BitRaider, LLC) R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827520 2011-11-03] (Check Point Software Technologies) S3 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-10] (Egis Technology Inc.) S3 npggsvc; C:\Windows\SysWow64\GameMon.des [3993576 2011-11-17] (INCA Internet Co., Ltd.) R2 PCToolsSSDMonitorSvc; C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [793048 2011-10-25] (PC Tools) R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-08-07] () R2 Prosieben; C:\Program Files (x86)\maxdome\DCBin\DCService.exe [77032 2009-05-01] (Entriq, Inc.) R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2401632 2012-11-29] (TuneUp Software) R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] () R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2420616 2011-12-18] (Check Point Software Technologies LTD) ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-07-18] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-07-18] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-06] (Avira Operations GmbH & Co. KG) S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2012-01-26] (Huawei Technologies Co., Ltd.) R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33672 2011-11-03] (Check Point Software Technologies) S3 nmwcdcx64; C:\Windows\System32\drivers\nmwcdcx64.sys [12288 2007-06-28] (Nokia) S3 nmwcdx64; C:\Windows\System32\drivers\nmwcdx64.sys [173056 2007-06-28] (Nokia) S3 NPPTNT2; C:\Windows\SysWow64\npptNT2.sys [4682 2004-12-31] (INCA Internet Co., Ltd.) R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [11880 2012-11-16] (TuneUp Software) R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [454232 2011-05-07] (Check Point Software Technologies LTD) R3 XN720V64; C:\Windows\System32\DRIVERS\WLANUHN.sys [558080 2009-04-30] (Atheros Communications, Inc.) S3 ZDCNDIS6a64; C:\Windows\system32\ZDCNDIS6a64.sys [41280 2011-01-31] (Printing Communications Assoc., Inc. (PCAUSA)) S3 ZDCNDIS6a64; C:\Windows\system32\ZDCNDIS6a64.sys [41280 2011-01-31] (Printing Communications Assoc., Inc. (PCAUSA)) S3 BRDriver64; \??\C:\programdata\bitraider\BRDriver64.sys [x] S3 dump_wmimmc; \??\C:\Program Files (x86)\ShotOnline\GameGuard\dump_wmimmc.sys [x] S3 NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [x] U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-09-02 13:01 - 2013-09-02 13:01 - 00000000 ____D C:\FRST 2013-09-02 08:42 - 2013-09-02 08:42 - 00030660 _____ C:\Users\Escobar\Desktop\AVSCAN-20130902-001229-6BA35295.LOG 2013-09-02 00:55 - 2013-09-02 00:55 - 00001117 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-09-02 00:55 - 2013-09-02 00:55 - 00000000 ____D C:\Users\Escobar\AppData\Roaming\Malwarebytes 2013-09-02 00:55 - 2013-09-02 00:55 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-09-02 00:54 - 2013-09-02 00:55 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-09-02 00:54 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2013-09-02 00:53 - 2013-09-02 00:54 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Escobar\Downloads\mbam-setup-1.75.0.1300.exe 2013-09-02 00:12 - 2013-09-02 00:12 - 00000000 ____D C:\Users\Escobar\AppData\Roaming\Avira 2013-09-02 00:09 - 2013-09-02 00:09 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2013-09-02 00:08 - 2013-09-02 00:08 - 00002074 _____ C:\Users\Public\Desktop\Avira Control Center.lnk 2013-09-02 00:08 - 2013-09-02 00:08 - 00000000 ____D C:\ProgramData\APN 2013-09-02 00:08 - 2013-09-02 00:08 - 00000000 ____D C:\Program Files (x86)\Avira 2013-09-02 00:08 - 2013-07-18 08:02 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-09-02 00:08 - 2013-07-18 08:02 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-09-02 00:08 - 2013-06-06 22:41 - 00489392 _____ (Ask Partner Network) C:\Users\Escobar\Documents\APNSetup.exe 2013-09-02 00:08 - 2013-03-06 16:13 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2013-09-02 00:05 - 2013-09-02 00:06 - 110344048 _____ C:\Users\Escobar\Downloads\avira_free4045_antivirus_de.exe 2013-08-27 16:26 - 2013-08-27 16:26 - 04184641 _____ (Alexander Vigovsky ) C:\Users\Escobar\Downloads\ac3filter_2_6_0b.exe 2013-08-27 16:26 - 2013-08-27 16:26 - 00000000 ____D C:\Program Files (x86)\AC3Filter 2013-08-27 16:26 - 2013-04-05 21:27 - 02231296 _____ C:\Windows\system32\ac3filter64.acm 2013-08-27 16:26 - 2013-04-05 21:26 - 01679360 _____ C:\Windows\SysWOW64\ac3filter.acm 2013-08-17 09:17 - 2013-08-17 09:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-08-09 16:48 - 2013-08-09 16:48 - 00000000 ____D C:\Users\Escobar\Desktop\Classic-WoW.org_Addons_1.12.1 2013-08-09 16:46 - 2013-08-09 16:46 - 71172645 _____ C:\Users\Escobar\Desktop\Classic-WoW.org_Addons_1.12.1.rar 2013-08-09 08:49 - 2013-08-09 08:49 - 00000000 ____D C:\Users\Escobar\Documents\ForceField Shared Files 2013-08-07 21:13 - 2013-08-08 18:54 - 00000000 ____D C:\Users\Escobar\Documents\America's Army 3 2013-08-07 21:11 - 2013-08-07 19:46 - 03360624 _____ C:\Windows\SysWOW64\pbsvc.exe 2013-08-07 18:42 - 2013-08-07 18:42 - 00000221 _____ C:\Users\Escobar\Desktop\America's Army 3.url ==================== One Month Modified Files and Folders ======= 2013-09-02 13:01 - 2013-09-02 13:01 - 01951950 _____ (Farbar) C:\Users\Escobar\Downloads\FRST64.exe 2013-09-02 13:01 - 2013-09-02 13:01 - 00000000 ____D C:\FRST 2013-09-02 12:55 - 2010-05-18 22:30 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-09-02 12:46 - 2011-09-04 14:52 - 00000000 ____D C:\Users\Escobar\AppData\Roaming\Skype 2013-09-02 12:07 - 2012-10-08 13:46 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-09-02 09:51 - 2010-04-21 18:28 - 01261917 _____ C:\Windows\WindowsUpdate.log 2013-09-02 08:42 - 2013-09-02 08:42 - 00030660 _____ C:\Users\Escobar\Desktop\AVSCAN-20130902-001229-6BA35295.LOG 2013-09-02 08:38 - 2011-09-18 19:54 - 00000000 ____D C:\bwinPoker JPC 2013-09-02 04:05 - 2010-05-18 22:30 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-09-02 00:55 - 2013-09-02 00:55 - 00001117 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-09-02 00:55 - 2013-09-02 00:55 - 00000000 ____D C:\Users\Escobar\AppData\Roaming\Malwarebytes 2013-09-02 00:55 - 2013-09-02 00:55 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-09-02 00:55 - 2013-09-02 00:54 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-09-02 00:54 - 2013-09-02 00:53 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Escobar\Downloads\mbam-setup-1.75.0.1300.exe 2013-09-02 00:12 - 2013-09-02 00:12 - 00000000 ____D C:\Users\Escobar\AppData\Roaming\Avira 2013-09-02 00:09 - 2013-09-02 00:09 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2013-09-02 00:08 - 2013-09-02 00:08 - 00002074 _____ C:\Users\Public\Desktop\Avira Control Center.lnk 2013-09-02 00:08 - 2013-09-02 00:08 - 00000000 ____D C:\ProgramData\APN 2013-09-02 00:08 - 2013-09-02 00:08 - 00000000 ____D C:\Program Files (x86)\Avira 2013-09-02 00:08 - 2010-12-16 21:41 - 00000000 ____D C:\ProgramData\Avira 2013-09-02 00:06 - 2013-09-02 00:05 - 110344048 _____ C:\Users\Escobar\Downloads\avira_free4045_antivirus_de.exe 2013-08-30 12:24 - 2009-07-14 06:51 - 00120607 _____ C:\Windows\setupact.log 2013-08-29 17:57 - 2011-09-03 13:20 - 00002187 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2013-08-28 14:38 - 2010-05-26 21:06 - 00000000 ____D C:\Program Files (x86)\Steam 2013-08-27 16:26 - 2013-08-27 16:26 - 04184641 _____ (Alexander Vigovsky ) C:\Users\Escobar\Downloads\ac3filter_2_6_0b.exe 2013-08-27 16:26 - 2013-08-27 16:26 - 00000000 ____D C:\Program Files (x86)\AC3Filter 2013-08-27 13:44 - 2010-04-16 18:49 - 00653928 _____ C:\Windows\system32\perfh007.dat 2013-08-27 13:44 - 2010-04-16 18:49 - 00129800 _____ C:\Windows\system32\perfc007.dat 2013-08-27 13:44 - 2009-07-14 07:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI 2013-08-27 03:41 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-08-27 03:41 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-08-26 04:23 - 2010-05-18 22:21 - 00000055 _____ C:\Windows\WpsCenterV.INI 2013-08-26 04:21 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-08-22 20:34 - 2012-05-10 16:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2013-08-22 20:34 - 2010-04-21 18:23 - 01076604 _____ C:\Windows\PFRO.log 2013-08-21 17:07 - 2012-10-08 13:46 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2013-08-21 17:07 - 2012-10-08 13:46 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2013-08-21 17:07 - 2011-06-22 17:51 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2013-08-17 09:17 - 2013-08-17 09:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-08-09 16:48 - 2013-08-09 16:48 - 00000000 ____D C:\Users\Escobar\Desktop\Classic-WoW.org_Addons_1.12.1 2013-08-09 16:46 - 2013-08-09 16:46 - 71172645 _____ C:\Users\Escobar\Desktop\Classic-WoW.org_Addons_1.12.1.rar 2013-08-09 08:49 - 2013-08-09 08:49 - 00000000 ____D C:\Users\Escobar\Documents\ForceField Shared Files 2013-08-08 18:54 - 2013-08-07 21:13 - 00000000 ____D C:\Users\Escobar\Documents\America's Army 3 2013-08-08 18:54 - 2012-01-15 20:11 - 00000000 ____D C:\Users\Escobar\Documents\Spartan 2013-08-08 18:54 - 2011-10-28 21:12 - 00000000 ____D C:\Users\Escobar\Documents\Battlefield 3 2013-08-08 18:54 - 2011-10-09 00:21 - 00000000 ____D C:\Users\Escobar\Documents\Battlefield 3 Open Beta 2013-08-08 18:54 - 2011-04-26 17:06 - 00000000 ____D C:\Users\Escobar\Documents\Usenet.nl 2013-08-08 18:54 - 2010-08-27 17:46 - 00000000 ____D C:\Users\Escobar\Documents\StarCraft II 2013-08-07 22:11 - 2011-09-30 23:03 - 00298280 _____ C:\Windows\SysWOW64\PnkBstrB.xtr 2013-08-07 22:11 - 2011-09-30 21:35 - 00298280 _____ C:\Windows\SysWOW64\PnkBstrB.exe 2013-08-07 21:21 - 2011-09-30 21:35 - 00298280 _____ C:\Windows\SysWOW64\PnkBstrB.ex0 2013-08-07 21:19 - 2011-09-30 21:35 - 00076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe 2013-08-07 21:12 - 2011-09-30 23:03 - 00000000 ____D C:\Users\Escobar\AppData\Local\PunkBuster 2013-08-07 21:11 - 2010-04-21 18:42 - 00384333 _____ C:\Windows\DirectX.log 2013-08-07 19:46 - 2013-08-07 21:11 - 03360624 _____ C:\Windows\SysWOW64\pbsvc.exe 2013-08-07 18:42 - 2013-08-07 18:42 - 00000221 _____ C:\Users\Escobar\Desktop\America's Army 3.url 2013-08-07 18:42 - 2010-05-27 21:58 - 00000000 ____D C:\Users\Escobar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam Files to move or delete: ==================== C:\Users\Escobar\AppData\Local\Temp\SkypeSetup.exe C:\Users\Escobar\AppData\Local\Temp\RarSFX10\AutoEJCD.exe C:\Users\Escobar\AppData\Local\Temp\RarSFX10\AutoInstallEJCDSvc.exe C:\Users\Escobar\AppData\Local\Temp\RarSFX10\MSVCP60.DLL C:\Users\Escobar\AppData\Local\Temp\is-QQSSA.tmp\OCSetupHlp.dll ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-09-01 00:00 ==================== End Of Log ============================ und der andere: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-09-2013 04 Ran by Escobar at 2013-09-02 13:02:23 Running from C:\Users\Escobar\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 2007 Microsoft Office Suite Service Pack 2 (SP2) (x32) 7-Zip 9.20 (x64 edition) (Version: 9.20.00.0) AAVUpdateManager (x32 Version: 12.00.0000) ABBYY PDF Transformer 3.0 (Version: 3.00.145.7091) ABBYY PDF Transformer 3.0 (x32 Version: 3.00.145.7091) AC3Filter 2.6.0b (x32 Version: 2.6.0b) Acer Arcade Deluxe (x32 Version: 3.2.7222) Acer Backup Manager (x32 Version: 2.0.2.19) Acer eRecovery Management (x32 Version: 4.05.3005) Acer GameZone Console (x32 Version: 6.1.0.2) Acer Registration (x32 Version: 1.02.3006) Acer ScreenSaver (x32 Version: 1.02.0722) Acer Updater (x32 Version: 1.01.3017) Acrobat.com (x32 Version: 1.6.65) Adobe AIR (x32 Version: 1.5.0.7220) Adobe Flash Player 10 ActiveX (x32 Version: 10.0.32.18) Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94) Adobe Reader 9.1 MUI (x32 Version: 9.1.0) Adobe Shockwave Player 11.6 (x32 Version: 11.6.7.637) Advertising Center (x32 Version: 0.0.0.2) Age of Empires Online (x32 Version: 1.0.0000.129) ALDI TALK Verbindungsassistent (x32 Version: ALDI TALK 4.0) Amazonia (x32) AMD APP SDK Runtime (Version: 2.5.732.1) AMD Catalyst Install Manager (Version: 3.0.842.0) AMD Drag and Drop Transcoding (Version: 2.00.0000) AMD Media Foundation Decoders (Version: 1.0.60914.1136) America's Army 3 (x32) Apple Application Support (x32 Version: 2.1.7) Apple Mobile Device Support (Version: 5.1.1.4) Apple Software Update (x32 Version: 2.1.3.127) Avira Free Antivirus (x32 Version: 13.0.0.3885) Backup Manager Advance (x32 Version: 2.0.2.19) Battlefield 3™ (x32 Version: 1.0.0.0) Battlefield 3™ Open Beta (x32 Version: 1.0.0.0) Battlelog Web Plugins (x32 Version: 1.118.0) BitRaider Web Client (x32 Version: 1.1.6.3) Bonjour (Version: 3.0.0.10) Brockhaus multimedial 2010 (x32 Version: 12.00.0000) bwin Poker JPC 1.0.0 (x32 Version: 1.0.0) Canon Easy-PhotoPrint EX (x32) Canon Easy-WebPrint EX (x32) Canon IJ Network Scan Utility (x32) Canon IJ Network Tool (x32) Canon MG5200 series Benutzerregistrierung (x32) Canon MG5200 series MP Drivers Canon MP Navigator EX 4.0 (x32) Canon My Printer (x32) Canon Solution Menu EX (x32) Catalyst Control Center - Branding (x32 Version: 1.00.0000) Catalyst Control Center (x32 Version: 2011.0908.1355.23115) Catalyst Control Center Graphics Previews Common (x32 Version: 2011.0908.1355.23115) Catalyst Control Center InstallProxy (x32 Version: 2009.1124.2131.38610) Catalyst Control Center InstallProxy (x32 Version: 2011.0908.1355.23115) CCC Help English (x32 Version: 2011.0908.1354.23115) ccc-utility64 (Version: 2011.0908.1355.23115) CD-LabelPrint (x32) Chicken Invaders 2 (x32) Compatibility Pack für 2007 Office System (x32 Version: 12.0.6425.1000) Counter-Strike (x32) Counter-Strike: Source (x32) Dairy Dash (x32) Diablo III (x32 Version: 1.0.8.16603) DivX-Setup (x32 Version: 2.6.1.5) Dream Day First Home (x32) eBay Worldwide (x32 Version: 2.1.0901) ESN Sonar (x32 Version: 0.70.0) ESN Sonar (x32 Version: 0.70.4) Everest Poker (Remove Only) (x32) Everest Poker.net (Remove Only) (x32) Farm Frenzy 2 (x32) Fraps (x32) Free YouTube to MP3 Converter version 3.12.5.628 (x32 Version: 3.12.5.628) Galapago (x32) Google Chrome (x32 Version: 29.0.1547.62) Google Update Helper (x32 Version: 1.3.21.153) Granny In Paradise (x32) Heroes of Hellas (x32) Homelink Manager 4.1 (x32 Version: 1.00.0000) Hotkey Utility (x32 Version: 1.00.3004) Identity Card (x32 Version: 1.00.3002) ImagXpress (x32 Version: 7.0.74.0) Intel(R) Management Engine Components (x32 Version: 6.0.0.1179) Intel® Matrix Storage Manager iTunes (Version: 10.6.0.40) JMicron JMB36X Driver (x32 Version: 1.00.0000) Junk Mail filter update (x32 Version: 14.0.8089.726) League of Legends (x32 Version: 1.3) Macro Recorder (HKCU Version: 5.0.0.159) Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300) Marvel Heroes (x32 Version: 1.10.1.14) maxdome Download Manager 4.1.300.78 (x32 Version: 4.1.30078) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Choice Guard (x32 Version: 2.0.48.0) Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0) Microsoft Games for Windows Marketplace (x32 Version: 3.5.50.0) Microsoft Office 2007 Service Pack 2 (SP2) (x32) Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Excel MUI (English) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Home and Student 2007 (x32 Version: 12.0.6425.1000) Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Language Pack 2007 - German/Deutsch (x32 Version: 12.0.6425.1000) Microsoft Office O MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6425.1000) Microsoft Office OneNote MUI (English) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office PowerPoint MUI (English) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6425.1000) Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Proofing (English) 2007 (x32 Version: 12.0.4518.1014) Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) (x32) Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Shared 64-bit MUI (English) 2007 (Version: 12.0.6425.1000) Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6425.1000) Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 (Version: 12.0.6425.1000) Microsoft Office Shared MUI (English) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Shared Setup Metadata MUI (English) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2) (x32) Microsoft Office SharePoint Designer MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Suite Activation Assistant (x32 Version: 2.9) Microsoft Office Word MUI (English) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Word Viewer 2003 (x32 Version: 11.0.8173.0) Microsoft Office X MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Silverlight (Version: 5.1.10411.0) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Microsoft Works (x32 Version: 9.7.0621) Microsoft XNA Framework Redistributable 3.1 (x32 Version: 3.1.10527.0) Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1) Mozilla Maintenance Service (x32 Version: 23.0.1) MSVCRT (x32 Version: 14.0.1468.721) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) MyWinLocker (x32 Version: 3.1.76.0) Nero 9 Essentials (x32) Nero ControlCenter (x32 Version: 9.0.0.1) Nero DiscSpeed (x32 Version: 5.4.7.201) Nero DiscSpeed Help (x32 Version: 5.4.4.100) Nero DriveSpeed (x32 Version: 4.4.7.201) Nero DriveSpeed Help (x32 Version: 4.4.4.100) Nero Express Help (x32 Version: 9.4.9.100) Nero InfoTool (x32 Version: 6.4.7.201) Nero InfoTool Help (x32 Version: 6.4.4.100) Nero Installer (x32 Version: 4.4.8.1) Nero Online Upgrade (x32 Version: 1.3.0.0) Nero StartSmart (x32 Version: 9.4.11.209) Nero StartSmart Help (x32 Version: 9.4.11.208) Nero StartSmart OEM (x32 Version: 9.16.0.100) NeroExpress (x32 Version: 9.4.10.505) neroxml (x32 Version: 1.0.0) Neverwinter (x32) Nokia Connectivity Cable Driver (Version: 6.84.0.0) Norton Online Backup (x32 Version: 1.2.0.36) NVIDIA PhysX (x32 Version: 9.12.1031) Origin (x32 Version: 8.5.0.4554) Paint.NET v3.5.5 (Version: 3.55.0) Pando Media Booster (x32 Version: 2.6.0.8) PartyPoker (x32 Version: 144) PC Tools Registry Mechanic 11.0 (x32 Version: 11.0) Poker 770 (HKCU) PunkBuster Services (x32 Version: 0.989) QuickTime (x32 Version: 7.60.92.0) Realtek High Definition Audio Driver (x32 Version: 6.0.1.5969) rosoft .NET Framework 4 Client Profile (Version: 4.0.30319) Runes of Magic (x32 Version: 3.0.1.2153) ShotOnline - remove only (x32) ShotOnline (x32 Version: 1.0) Skype™ 5.5 (x32 Version: 5.5.115) Spin & Win (x32) StarCraft II (x32 Version: 2.0.9.26147) Steam (x32 Version: 1.0.0.0) Steuer-Spar-Erklärung 2010 (x32 Version: 15.03) SweetIM for Messenger 3.6 (x32 Version: 3.6.0002) SweetIM Toolbar for Internet Explorer 4.2 (x32 Version: 4.2.0004) swMSM (x32 Version: 12.0.0.1) TeamSpeak 3 Client (x32) thriXXX 3DSexVilla2-123.001 (x32) Torchlight 2 (x32 Version: 1.1.1.1) Total War: SHOGUN 2 (x32) Trojancheck 6 (x32) TuneUp Utilities 2013 (x32 Version: 13.0.3000.132) TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.3000.132) Update for 2007 Microsoft Office System (KB2284654) (x32) Update for 2007 Microsoft Office System (KB967642) (x32) Update for Microsoft Office 2007 Help for Common Features (KB963673) (x32) Update for Microsoft Office Excel 2007 Help (KB963678) (x32) Update for Microsoft Office OneNote 2007 (KB980729) (x32) Update for Microsoft Office OneNote 2007 Help (KB963670) (x32) Update for Microsoft Office Powerpoint 2007 Help (KB963669) (x32) Update for Microsoft Office Script Editor Help (KB963671) (x32) Update for Microsoft Office Word 2007 Help (KB963665) (x32) Update für Microsoft Office Excel 2007 Help (KB963678) (x32) Update für Microsoft Office Outlook 2007 Help (KB963677) (x32) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32) Update für Microsoft Office Word 2007 Help (KB963665) (x32) Usenet.nl (x32) VC 9.0 Runtime (x32 Version: 1.0.0) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0) Warhammer® 40,000®: Dawn of War® II – Retribution™ (x32) Warhammer® 40,000™: Dawn of War® II – Chaos Rising™ (x32) Warhammer® 40,000™: Dawn of War® II (x32) WebReaper v10 (x32 Version: 10b) Welcome Center (x32 Version: 1.00.3008) Windows Live Call (x32 Version: 14.0.8064.0206) Windows Live Communications Platform (x32 Version: 14.0.8064.206) Windows Live Essentials (x32 Version: 14.0.8089.0726) Windows Live Essentials (x32 Version: 14.0.8089.726) Windows Live Fotogalerie (x32 Version: 14.0.8081.709) Windows Live ID Sign-in Assistant (Version: 6.500.3165.0) Windows Live Mail (x32 Version: 14.0.8089.0726) Windows Live Messenger (x32 Version: 14.0.8089.0726) Windows Live Movie Maker (x32 Version: 14.0.8091.0730) Windows Live Sync (x32 Version: 14.0.8089.726) Windows Live Writer (x32 Version: 14.0.8089.0726) Windows Live-Uploadtool (x32 Version: 14.0.8014.1029) WinRAR 4.20 (64-Bit) (Version: 4.20.0) World of Warcraft (x32 Version: 5.3.0.17055) Your Doodles Are Bugged! (x32) Youtube Downloader HD v. 2.9.5 (x32) ZoneAlarm Firewall (x32 Version: 10.1.079.000) ZoneAlarm Free (x32 Version: 10.1.065.000) ZoneAlarm Security (x32 Version: 10.1.079.000) ZoneAlarm Toolbar ZoneAlarm-Sicherheit Toolbar (x32 Version: 6.9.0.16) ==================== Restore Points ========================= 06-08-2013 00:11:43 Windows Update 07-08-2013 19:09:36 Microsoft Visual C++ 2005 Redistributable wird installiert 07-08-2013 19:10:51 DirectX wurde installiert 10-08-2013 02:42:25 Windows Update 14-08-2013 00:55:44 Windows Update 21-08-2013 00:55:28 Windows Update 24-08-2013 03:55:32 Windows Update 28-08-2013 01:36:17 Windows Update ==================== Hosts content: ========================== 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => start w32time task_started Task: {05C11526-3C40-4295-88E8-0076014DF8F4} - System32\Tasks\DivX-Online-Aktualisierungsprogramm => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2011-07-29] () Task: {1794A4EC-89B2-49A5-A7FE-7151EE1C9E5C} - System32\Tasks\Egis technology-Online-Aktualisierungsprogramm => C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [2009-08-04] (Egis Technology Inc.) Task: {4378ADD1-DB11-4513-90D3-717FB3195DB4} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation) Task: {4DA8D596-C556-43CD-A55C-B3DB48B47766} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-05-18] (Google Inc.) Task: {5C862E57-BD44-4E8A-A075-3E5D0860FEFC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-05-18] (Google Inc.) Task: {67C0AB7E-6C04-4698-8933-1D7F4D4E6032} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-21] (Adobe Systems Incorporated) Task: {6C669DE3-C9AB-40F3-9A4B-2DA910C9A4FF} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe [2012-11-29] (TuneUp Software) Task: {6D37D73E-95D8-4C2D-BDDF-F46BCF525749} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-08-04] (Microsoft Corporation) Task: {DA150236-FCF8-491E-8CA4-C0904C2F7A83} - System32\Tasks\RMSmartUpdate => C:\Program Files (x86)\PC Tools Registry Mechanic\update.exe [2011-10-25] (PC Tools) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2009-07-14 02:22 - 2009-07-14 03:38 - 00081408 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\System32\l3codeca.acm 2011-11-03 16:29 - 2011-11-03 16:29 - 01784320 _____ (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ISWRCS.dll 2011-11-03 16:44 - 2011-11-03 16:44 - 01508992 _____ (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ISWUL.dll 2011-11-03 16:44 - 2011-11-03 16:44 - 00881280 _____ (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ISWUL_MIN\ISWUL.dll 2011-11-03 16:44 - 2011-11-03 16:44 - 00798336 _____ (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWDMP.dll 2011-11-03 16:44 - 2011-11-03 16:44 - 01368704 _____ (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWMENUS.dll 2011-11-03 16:44 - 2011-11-03 16:44 - 00525952 _____ (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ISWUIlib.dll 2011-11-03 16:44 - 2011-11-03 16:44 - 00965248 _____ (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWFWMON.dll 2011-11-03 16:44 - 2011-11-03 16:44 - 00852608 _____ (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWUPD.dll 2011-11-03 16:44 - 2011-11-03 16:44 - 00311424 _____ (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\Plugins\updating.dll 2011-11-03 16:44 - 2011-11-03 16:44 - 00467584 _____ (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSTATS.dll 2011-11-03 16:44 - 2011-11-03 16:44 - 01049728 _____ (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll 2011-11-03 16:44 - 2011-11-03 16:44 - 00543360 _____ (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\Plugins\SiteChecker.dll 2010-03-18 18:53 - 2010-03-18 18:53 - 08831840 _____ (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\trustchecker\bin\samplesites.dll 2011-11-03 16:44 - 2011-11-03 16:44 - 00138368 _____ (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\trustchecker\bin\liblua.dll 2011-11-03 16:44 - 2011-11-03 16:44 - 00282240 _____ (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\trustchecker\bin\libtextcat.dll 2011-11-03 16:44 - 2011-11-03 16:44 - 00177280 _____ (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\trustchecker\bin\tcdata.dll 2011-08-31 00:05 - 2011-08-31 00:05 - 00132968 _____ (Apple Inc.) C:\Program Files\Bonjour\mdnsNSP.dll 2013-09-02 00:08 - 2013-07-18 08:01 - 00231480 _____ (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll 2011-09-08 18:52 - 2011-09-08 18:52 - 00040960 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiuxp64.dll 2011-09-08 19:32 - 2011-09-08 19:32 - 00862720 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll 2011-09-08 19:16 - 2011-09-08 19:16 - 04944896 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx64.dll 2009-09-10 15:44 - 2009-09-10 15:44 - 00137512 _____ (Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x64\psdprotect.dll 2009-09-10 15:44 - 2009-09-10 15:44 - 00277288 _____ (Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x64\sysenv.dll 2010-06-24 03:00 - 2009-11-25 12:47 - 01942856 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll 2010-03-18 14:27 - 2010-03-18 14:27 - 09798472 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll 2010-03-18 14:27 - 2010-03-18 14:27 - 00827744 _____ (Microsoft Corporation) C:\Windows\system32\MSVCR100_CLR0400.dll 2011-11-03 16:44 - 2011-11-03 16:44 - 00904832 _____ (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll 2011-09-08 14:49 - 2011-09-08 14:49 - 00004608 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamdeu.dll 2009-07-14 02:31 - 2009-07-14 03:41 - 02137600 _____ (Microsoft Corporation) C:\Windows\System32\NLSData0007.dll 2011-09-08 18:51 - 2011-09-08 18:51 - 00038912 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiu9p64.dll 2013-07-06 20:47 - 2012-06-09 19:20 - 00196096 _____ (Alexander Roshal) C:\Program Files\WinRAR\rarext.dll 2013-09-02 00:08 - 2013-07-18 08:02 - 02288184 _____ (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll 2009-07-14 01:56 - 2009-07-14 03:41 - 00419840 _____ (Microsoft Corporation) C:\Windows\System32\systemcpl.dll 2009-07-14 01:30 - 2009-07-14 03:41 - 00016384 _____ (Microsoft Corporation) C:\Windows\System32\WINBRAND.dll 2009-07-14 03:04 - 2009-07-14 03:41 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\SPPC.DLL 2011-08-20 21:52 - 2010-03-24 19:50 - 00113152 _____ (CANON INC.) C:\Program Files\Canon\MyPrinter\cnmpu.dll 2011-08-20 21:52 - 2010-03-28 19:50 - 00068096 _____ (CANON INC.) C:\Program Files\Canon\MyPrinter\BJMyRes.dll 2010-08-12 14:48 - 2010-05-21 00:38 - 10059088 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorwks.dll 2010-08-13 03:19 - 2010-08-13 03:19 - 15566848 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\mscorlib\2e16a238456fbe4a41233d7a732d086b\mscorlib.ni.dll 2009-07-13 22:37 - 2009-06-10 22:39 - 01576768 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorjit.dll 2010-08-13 03:19 - 2010-08-13 03:19 - 10597376 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\System\65f46521e7fca2cd2d216162175f2fd6\System.ni.dll 2010-08-13 03:19 - 2010-08-13 03:19 - 02311168 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\System.Drawing\e48f514a13b9d9ddd60c82b64e68dc11\System.Drawing.ni.dll 2010-08-13 03:20 - 2010-08-13 03:20 - 17378816 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\System.Windows.Forms\d6fb1e55b2ba3ab8b2815181133130e3\System.Windows.Forms.ni.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00095744 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.Implementation.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00026112 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00024576 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Private.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00047104 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Implementation.dll 2010-04-16 18:46 - 2010-04-16 18:46 - 00315392 _____ (Microsoft Corporation) C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00005632 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.Foundation.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00020480 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Implementation.Private.dll 2010-10-07 03:00 - 2010-10-07 03:00 - 01022976 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\System.Runtime.Remo#\1e17d4907cbd99eff7496e152bc3828a\System.Runtime.Remoting.ni.dll 2010-10-07 03:01 - 2010-10-07 03:01 - 15232512 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\System.Web\03966605e6880c960111f15fbe1e414a\System.Web.ni.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00021504 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.Implementation.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00015360 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\NEWAEM.Foundation.dll 2011-08-20 21:51 - 2010-08-25 05:00 - 00715776 _____ (CANON INC.) C:\Windows\system32\spool\DRIVERS\x64\3\CNMDRAE.DLL 2011-08-20 21:51 - 2010-08-25 05:00 - 03124224 _____ (CANON INC.) C:\Windows\system32\spool\DRIVERS\x64\3\CNMUIAE.DLL 2011-09-08 14:50 - 2011-09-08 14:50 - 00061440 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00018432 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.XManifest.dll 2010-08-13 03:19 - 2010-08-13 03:19 - 06948864 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\System.Xml\2c68cc299a2191bb837b4a6c8108077c\System.Xml.ni.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00057344 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00037376 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Shared.Private.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00029184 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.Private.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00005632 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Shared.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00032768 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\ATICCCom.dll 2011-06-30 05:48 - 2011-06-30 05:48 - 00085504 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\ADL.Foundation.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00034816 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Server.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00006144 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Server.Shared.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00044032 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.Source.Kit.Server.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00006656 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.DPPE.Shared.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00007168 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.Hotkeys.Shared.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00006144 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.WinMessages.Shared.dll 2009-04-22 13:13 - 2009-04-22 13:13 - 00045056 _____ (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0601.dll 2010-03-04 01:27 - 2010-03-04 01:27 - 00016384 _____ (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Foundation.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00006144 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.dll 2011-09-08 19:30 - 2011-09-08 19:30 - 00466944 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ATIDEMGX.dll 2010-10-07 14:07 - 2010-10-07 14:07 - 00020480 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I1010.dll 2010-08-13 03:19 - 2010-08-13 03:19 - 01308160 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\System.Configuration\e132c80b2eeffad1f37e2ce108d7d8f7\System.Configuration.ni.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00005632 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.REG.Shared.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00294912 _____ (Advanced Mirco Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00180224 _____ (Advanced Mirco Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Shared.dll 2009-06-17 06:27 - 2009-06-17 06:27 - 00016384 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0709.dll 2011-06-08 02:26 - 2011-06-08 02:26 - 00020992 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CoreAudioApi.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00005632 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.GD.Shared.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00008704 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Actions.CCAA.Shared.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00008704 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\ResourceManagement.Foundation.Private.dll 2008-04-03 17:29 - 2008-04-03 17:29 - 00020480 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0804.dll 2010-08-13 03:19 - 2010-08-13 03:19 - 04927488 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\WindowsBase\bdb953c9c0fcd5c281b1bcbcfb527bd2\WindowsBase.ni.dll 2011-09-08 14:53 - 2011-09-08 14:53 - 00240128 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Combined.Graphics.Aspects2.Runtime.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00008704 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.Shared.Private.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00065536 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00032768 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceLCD.Graphics.Shared.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00028672 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00045056 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00025088 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00053248 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceDFP.Graphics.Shared.dll 2011-09-08 14:52 - 2011-09-08 14:52 - 00013824 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.Runtime.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00077824 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Runtime.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00106496 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Runtime.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00028672 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CustomFormats.Graphics.Shared.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00028672 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll 2011-09-08 14:54 - 2011-09-08 14:54 - 00013824 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDHome.Graphics.Runtime.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00020480 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll 2011-09-08 14:53 - 2011-09-08 14:53 - 00033792 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.UpdateNotification.Graphics.Runtime.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00040960 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCV.Graphics.Shared.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00065536 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Shared.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00053248 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCRT.Graphics.shared.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00081920 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Shared.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00020480 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00020480 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.shared.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00050688 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.OverDrive5.Graphics.shared.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00045056 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.shared.dll 2011-09-08 14:53 - 2011-09-08 14:53 - 00012288 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.UpdateNotification.Graphics.Shared.dll 2009-12-08 07:49 - 2009-12-08 07:49 - 00016384 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0912.dll 2011-09-08 14:53 - 2011-09-08 14:53 - 00008192 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDHome.Graphics.shared.dll 2009-06-17 11:24 - 2009-06-17 11:24 - 00016384 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0906.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00065536 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceTV.Graphics.shared.dll 2007-08-09 17:58 - 2007-08-09 17:58 - 00016384 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0706.dll 2009-06-17 11:24 - 2009-06-17 11:24 - 00016384 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0712.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00049152 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceProperty.Graphics.Shared.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00043520 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll 2008-12-30 12:04 - 2008-12-30 12:04 - 00016384 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0812.dll 2009-04-22 13:13 - 2009-04-22 13:13 - 00016384 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0805.dll 2007-05-02 18:44 - 2007-05-02 18:44 - 00020480 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0703.dll 2010-11-05 15:18 - 2010-11-05 15:18 - 00016384 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I1011.dll 2009-01-20 14:51 - 2009-01-20 14:51 - 00007168 _____ ( ) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atixclib.dll 2011-09-08 14:52 - 2011-09-08 14:52 - 00019968 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Fuel.Runtime.dll 2011-09-08 14:52 - 2011-09-08 14:52 - 00010752 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Fuel.Shared.dll 2011-09-08 14:52 - 2011-09-08 14:52 - 00012800 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\Fuel.Foundation.dll 2011-09-08 14:54 - 2011-09-08 14:54 - 00011264 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Platform.Runtime.dll 2011-09-08 14:54 - 2011-09-08 14:54 - 00008704 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Platform.Shared.dll 2011-09-08 14:54 - 2011-09-08 14:54 - 00014848 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDOverDrive.Platform.Runtime.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00012800 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDOverDrive.Platform.Shared.dll 2011-09-08 14:54 - 2011-09-08 14:54 - 00018944 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CPUOverDrive.Fuel.Shared.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00011776 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Runtime.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00008704 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Shared.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00065536 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\APM.Server.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00024576 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\APM.Foundation.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00007168 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Extension.EEU.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00005632 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.EEU.Shared.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00376832 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00036352 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Client.Shared.Private.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00007680 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Client.Shared.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00032768 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.Shared.dll 2010-08-13 03:19 - 2010-08-13 03:19 - 16513024 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\PresentationCore\15bd45170ad2f155fe8b3c4f627b34bd\PresentationCore.ni.dll 2010-08-13 03:20 - 2010-08-13 03:20 - 19169792 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\PresentationFramewo#\da6dc95dcf7c5f12d587da1cb871070d\PresentationFramework.ni.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 01286144 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.Shared.Private.dll 2009-07-14 03:01 - 2009-06-10 22:30 - 02255176 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\wpfgfx_v0300.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00172032 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Dashboard.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 01003520 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Dashboard.Shared.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00438784 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\Localization.Foundation.Private.dll 2011-09-08 14:54 - 2011-09-08 14:54 - 00027648 _____ (Advanced Mirco Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDHome.Graphics.Dashboard.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00188416 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll 2011-09-08 14:53 - 2011-09-08 14:53 - 05510144 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Combined.Graphics.Aspects1.Dashboard.dll 2011-09-08 14:52 - 2011-09-08 14:52 - 00316416 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll 2011-09-08 14:53 - 2011-09-08 14:53 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00036864 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll 2011-09-08 14:52 - 2011-09-08 14:52 - 00774144 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Dashboard.dll 2011-09-08 14:52 - 2011-09-08 14:52 - 00159744 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.Dashboard.dll 2011-09-08 14:52 - 2011-09-08 14:52 - 00659456 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.OverDrive5.Graphics.Dashboard.dll 2011-09-08 14:53 - 2011-09-08 14:53 - 00019968 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.UpdateNotification.Graphics.Dashboard.dll 2011-09-08 14:52 - 2011-09-08 14:52 - 00008704 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Fuel.Dashboard.dll 2011-09-08 14:54 - 2011-09-08 14:54 - 00007680 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Platform.Dashboard.dll 2011-09-08 14:54 - 2011-09-08 14:54 - 00033280 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDOverDrive.Platform.Dashboard.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00008192 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Dashboard.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00294912 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\Localization.Foundation.Implementation.default_Localization.dll 2011-09-08 14:50 - 2011-09-08 14:50 - 00286720 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.Client.dll 2011-09-08 19:00 - 2011-09-08 19:00 - 05428736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd64.dll 2011-09-08 19:18 - 2011-09-08 19:18 - 03888640 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd6a.dll 2010-08-13 03:21 - 2010-08-13 03:21 - 00463360 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\PresentationFramewo#\b769d64a337b65102d2f0e4359e1d93d\PresentationFramework.Aero.ni.dll 2011-03-14 15:20 - 2011-03-14 15:20 - 00098304 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll 2011-09-08 14:52 - 2011-09-08 14:52 - 00060928 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.ProfileManager2.dll 2010-08-13 03:24 - 2010-08-13 03:24 - 03312128 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\System.Core\6ef98a068f45cbf57702eab0f623d007\System.Core.ni.dll 2011-09-08 14:52 - 2011-09-08 14:52 - 00168960 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\ResourceManagement.Foundation.Implementation.dll 2011-09-08 14:49 - 2011-09-08 14:49 - 00489472 _____ (Microsoft) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\Microsoft.WindowsAPICodePack.Shell.dll 2011-09-08 14:49 - 2011-09-08 14:49 - 00082944 _____ (Microsoft) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\Microsoft.WindowsAPICodePack.dll 2009-07-14 03:01 - 2009-06-10 22:31 - 01165664 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll 2009-07-14 01:39 - 2009-07-14 03:41 - 00114176 _____ (Microsoft Corporation) C:\Windows\system32\msctfui.dll 2010-08-13 03:28 - 2010-08-13 03:28 - 00329216 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\WindowsFormsIntegra#\233c5b7d4eee16e35d7edbc2aec30325\WindowsFormsIntegration.ni.dll 2010-08-13 03:19 - 2010-08-13 03:19 - 00120832 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\UIAutomationProvider\d5cdcd34bde518636408f4d109c45a89\UIAutomationProvider.ni.dll 2011-09-08 14:52 - 2011-09-08 14:52 - 00524288 _____ (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.dll 2011-09-08 14:51 - 2011-09-08 14:51 - 00020480 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CustomFormatSelection.Graphics.Dashboard.Shared.Private.dll 2009-07-14 01:21 - 2009-07-14 03:40 - 00094208 _____ (Microsoft Corporation) C:\Windows\system32\Cabinet.dll 2012-06-21 05:51 - 2012-06-03 00:19 - 00044056 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2009-07-14 01:58 - 2009-07-14 03:40 - 00508928 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCenter.dll 2009-07-14 01:35 - 2009-07-14 03:40 - 00194560 _____ (Microsoft Corporation) C:\Windows\system32\FunDisc.dll 2009-07-14 01:35 - 2009-07-14 03:40 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\fdproxy.dll ==================== Alternate Data Streams (whitelisted) ========== AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1 ==================== Faulty Device Manager Devices ============= Name: Standardtastatur (PS/2) Description: Standardtastatur (PS/2) Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Event log errors: ========================= Application errors: ================== Error: (09/02/2013 03:47:35 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (09/02/2013 03:46:00 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (09/02/2013 00:08:31 AM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (09/02/2013 00:08:31 AM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (09/01/2013 00:30:20 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (09/01/2013 00:30:14 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (08/30/2013 00:31:57 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (08/30/2013 00:31:01 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (08/29/2013 11:18:43 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (08/29/2013 11:18:43 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. System errors: ============= Error: (09/01/2013 04:14:39 PM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT) Description: 0x8000002a52\??\C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT Error: (08/31/2013 09:57:32 PM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT) Description: 0x8000002a52\??\C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT Error: (08/31/2013 03:46:33 AM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT) Description: 0x8000002a52\??\C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT Error: (08/31/2013 03:11:49 AM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT) Description: 0x8000002a52\??\C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT Error: (08/30/2013 06:41:28 AM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT) Description: 0x8000002a52\??\C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT Error: (08/29/2013 11:22:58 AM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT) Description: 0x8000002a52\??\C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT Error: (08/29/2013 00:10:40 AM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT) Description: 0x8000002a52\??\C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT Error: (08/29/2013 00:00:21 AM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT) Description: 0x8000002a171\??\Volume{47f39659-4d62-11df-9dee-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{BAE14D06-74B8-413E-AADF-9AEDA73F332E} Error: (08/28/2013 01:34:50 PM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT) Description: 0x8000002a52\??\C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT Error: (08/28/2013 03:47:38 AM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT) Description: 0x8000002a52\??\C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2013-09-02 13:01:21.249 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-02 10:46:27.341 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-02 10:12:41.520 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-02 09:36:49.997 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-02 08:42:07.044 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-02 07:20:56.339 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-02 03:21:40.864 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-02 02:38:47.974 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-02 02:08:11.241 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-02 01:29:59.140 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 54% Total physical RAM: 6007.06 MB Available physical RAM: 2743.14 MB Total Pagefile: 12012.27 MB Available Pagefile: 8466.23 MB Total Virtual: 8192 MB Available Virtual: 8191.8 MB ==================== Drives ================================ Drive c: (Acer) (Fixed) (Total:453.95 GB) (Free:180.15 GB) NTFS Drive d: (DATA) (Fixed) (Total:454.46 GB) (Free:397.42 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 55BFD9C8) Partition 1: (Not Active) - (Size=23 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=454 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=454 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
|
02.09.2013, 14:23
| #4 |
| /// the machine /// TB-Ausbilder | Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere! Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
02.09.2013, 18:30
| #5 |
| | Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere! Hi Schrauber, ich habe Schritt 1 durchführen können hier der Log : Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.02.05 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Escobar :: ESCOBAR-PC [Administrator] 02.09.2013 17:33:52 mbam-log-2013-09-02 (17-33-52).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 469015 Laufzeit: 1 Stunde(n), 7 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> 1320 -> Löschen bei Neustart. Infizierte Speichermodule: 8 C:\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart. C:\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart. C:\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart. C:\Program Files (x86)\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart. C:\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart. C:\Program Files (x86)\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart. C:\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart. C:\Program Files (x86)\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 26 HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\SWEETIE.IEToolbar.1 (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\SWEETIE.IEToolbar (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Toolbar3.SWEETIE.1 (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Toolbar3.SWEETIE (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\MgMediaPlayer.GifAnimator.1 (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\MgMediaPlayer.GifAnimator (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Invictus (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SweetIM (PUP.Optional.SweetIM) -> Daten: C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Daten: 썛愘ᇜ犜ጀ유䞘 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGHELPERAPP.EXE (PUP.Optional.SweetIM) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGTOOLBARPROXY.DLL (PUP.Optional.SweetIM) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {86D26A29-3EBF-11E1-B6EF-90FBA64A5488} -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {86D26A29-3EBF-11E1-B6EF-90FBA64A5488} -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\Users\Escobar\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Escobar\AppData\Roaming\OpenCandy\E1C719A9A3AF4D15BBC156D447292EA3 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 46 C:\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart. C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> Löschen bei Neustart. C:\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart. C:\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart. C:\Program Files (x86)\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart. C:\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart. C:\Program Files (x86)\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart. C:\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart. C:\Program Files (x86)\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\ContentPackagesActivationHandler.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgArchive.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgFlashPlayer.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgICQAuto.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgICQMessengerAdapter.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mglogger.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgMediaPlayer.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgMsnAuto.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgMsnMessengerAdapter.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgSweetIM.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgYahooAuto.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgYahooMessengerAdapter.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\ClearHist.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgconfig.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mghooking.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mglogger.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Escobar\AppData\Local\Conduit\CT2613550\ZoneAlarm-SicherheitAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Escobar\AppData\Local\Temp\is-QQSSA.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Escobar\Documents\APNSetup.exe (PUP.Optional.ASKToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Escobar\Downloads\Everest Poker(2).exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Escobar\Downloads\Everest Poker(3).exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Escobar\Downloads\Everest Poker.net.exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Escobar\Downloads\iLividSetup-r394-n-bf.exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Escobar\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Escobar\Downloads\setup(1).exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\1521455c.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\15214562.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Escobar\AppData\Roaming\OpenCandy\E1C719A9A3AF4D15BBC156D447292EA3\TuneUpUtilities2013-2200217_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) LG aus Köln |
|
02.09.2013, 19:34
| #6 |
| /// the machine /// TB-Ausbilder | Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere! Antivir deaktivieren 
__________________ --> Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere! |
|
02.09.2013, 23:08
| #7 |
| | Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere! Hallo Schrauber, Danke für den Tip habe antivir löschen müssen da es nicht deaktivierbar war, danach hat dann alles funktioniert. Anbei die Logs: Code:
ATTFilter # AdwCleaner v3.002 - Bericht erstellt am 02/09/2013 um 23:44:23
# Updated 01/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium (64 bits)
# Benutzername : Escobar - ESCOBAR-PC
# Gestartet von : C:\Users\Escobar\Downloads\adwcleaner(2).exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
[!] Ordner Gelöscht : C:\ProgramData\apn
[!] Ordner Gelöscht : C:\ProgramData\Browser Manager
[!] Ordner Gelöscht : C:\ProgramData\Partner
[!] Ordner Gelöscht : C:\ProgramData\SweetIM
[!] Ordner Gelöscht : C:\Program Files (x86)\Conduit
[!] Ordner Gelöscht : C:\Program Files (x86)\SweetIM
[!] Ordner Gelöscht : C:\Program Files (x86)\ZoneAlarm-Sicherheit
[!] Ordner Gelöscht : C:\Users\Escobar\AppData\Local\Conduit
[!] Ordner Gelöscht : C:\Users\Escobar\AppData\Local\Temp\boost_interprocess
[!] Ordner Gelöscht : C:\Users\Escobar\AppData\Local\Temp\Conduit
[!] Ordner Gelöscht : C:\Users\Escobar\AppData\LocalLow\boost_interprocess
[!] Ordner Gelöscht : C:\Users\Escobar\AppData\LocalLow\Conduit
[!] Ordner Gelöscht : C:\Users\Escobar\AppData\LocalLow\ilividmoviestoolbardla
[!] Ordner Gelöscht : C:\Users\Escobar\AppData\LocalLow\PriceGong
[!] Ordner Gelöscht : C:\Users\Escobar\AppData\LocalLow\searchresultstb
[!] Ordner Gelöscht : C:\Users\Escobar\AppData\LocalLow\SweetIM
[!] Ordner Gelöscht : C:\Users\Escobar\AppData\LocalLow\ZoneAlarm-Sicherheit
Datei Gelöscht : C:\Users\Escobar\AppData\Roaming\Mozilla\Firefox\Profiles\p18zkbpa.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\Escobar\AppData\Roaming\Mozilla\Firefox\Profiles\p18zkbpa.default\searchplugins\Ask.xml
Datei Gelöscht : C:\Users\Escobar\AppData\Roaming\Mozilla\Firefox\Profiles\p18zkbpa.default\searchplugins\SweetIm.xml
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Web-Suche
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A29413B9-7926-423A-9D8E-ADEEA0C91CD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A29413B9-7926-423A-9D8E-ADEEA0C91CD9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A29413B9-7926-423A-9D8E-ADEEA0C91CD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1E61AF6-7B80-4980-95F6-19CBE9346C58}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5037AB90-0F2C-4E72-9731-B10E5BB71063}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\APN DTX
Schlüssel Gelöscht : HKCU\Software\Grand Virtual
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\ilividmoviestoolbardla
Schlüssel Gelöscht : HKCU\Software\ZoneAlarm-Sicherheit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ilividmoviestoolbardla
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ZoneAlarm-Sicherheit
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\ZoneAlarm-Sicherheit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm-Sicherheit Toolbar
***** [ Browser ] *****
-\\ Internet Explorer v8.0.7600.16671
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Users\Escobar\AppData\Roaming\Mozilla\Firefox\Profiles\p18zkbpa.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=7577201304434144&o=APN10645&q=");
-\\ Google Chrome v29.0.1547.62
[ Datei : C:\Users\Escobar\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht : homepage
Gelöscht : search_url
Gelöscht : keyword
Gelöscht : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [9995 octets] - [02/09/2013 23:38:10]
AdwCleaner[S0].txt - [9295 octets] - [02/09/2013 23:44:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9355 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Windows 7 Home Premium x64
Ran by Escobar on 02.09.2013 at 23:51:06,33
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1887666399-2647057535-1485935990-1000\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iLividSetup-r394-n-bf_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iLividSetup-r394-n-bf_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SetupDataMngr_iLivid_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SetupDataMngr_iLivid_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iLividSetup-r394-n-bf_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iLividSetup-r394-n-bf_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SetupDataMngr_iLivid_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SetupDataMngr_iLivid_RASMANCS
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\Escobar\AppData\Roaming\mozilla\firefox\profiles\p18zkbpa.default\minidumps [199 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.09.2013 at 23:58:22,72
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-09-2013 06
Ran by Escobar (administrator) on ESCOBAR-PC on 03-09-2013 00:06:25
Running from C:\Users\Escobar\Downloads
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(ABBYY) C:\Program Files (x86)\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Users\Escobar\AppData\Local\Temp\RarSFX10\AutoInstallEJCDSVC.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Users\Escobar\AppData\Local\Temp\RarSFX10\AutoEJCD.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(PC Tools) C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Entriq, Inc.) C:\Program Files (x86)\maxdome\DCBin\DCService.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
() C:\OEM\USBDECTION\USBS3S4Detection.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(MediaGet LLC) C:\Users\Escobar\AppData\Local\MediaGet2\mediaget.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
() C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
() C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
(CANON INC.) C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(PC Tools) C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Sphairon Access Systems GmbH) C:\Program Files (x86)\Homelink Manager 4.1\HomelinkManager.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
() C:\Program Files (x86)\maxdome\DCBin\DCTrayApp.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation)
HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480 2009-09-10] (Egis Technology Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8312352 2009-10-28] (Realtek Semiconductor)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2726728 2010-03-24] (CANON INC.)
HKLM\...\Run: [ISW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [1125504 2011-11-03] (Check Point Software Technologies)
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1811880 2013-08-28] (Valve Corporation)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [17361032 2011-08-26] (Skype Technologies S.A.)
HKCU\...\Run: [MediaGet2] - C:\Users\Escobar\AppData\Local\MediaGet2\mediaget.exe [9106664 2012-05-27] (MediaGet LLC)
MountPoints2: F - F:\Setup.exe
MountPoints2: {26d125c3-62a9-11df-9a2f-90fba64a5488} - G:\Setup.exe
MountPoints2: {d1c61564-4779-11e1-bc72-90fba64a5488} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {d1c61575-4779-11e1-bc72-90fba64a5488} - F:\.\Setup.exe AUTORUN=1
HKLM-x32\...\Run: [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [261888 2009-08-12] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [Hotkey Utility] - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [629280 2009-08-18] ()
HKLM-x32\...\Run: [NortonOnlineBackupReminder] - C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe [588648 2009-07-25] (Symantec Corporation)
HKLM-x32\...\Run: [ArcadeDeluxeAgent] - C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [128296 2009-12-22] (CyberLink Corp.)
HKLM-x32\...\Run: [Homelink 1202 WLAN Software] - C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe [974848 2009-04-30] ()
HKLM-x32\...\Run: [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScanUtility] - C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [140640 2010-03-02] (CANON INC.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-09-08] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SSDMonitor] - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe [103896 2011-10-25] (PC Tools)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM-x32\...\Run: [ZoneAlarm] - C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73360 2011-12-18] (Check Point Software Technologies LTD)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-22] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-22] ()
AppInit_DLLs: [0 ] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Homelink Manager 4.1.lnk
ShortcutTarget: Homelink Manager 4.1.lnk -> C:\Program Files (x86)\Homelink Manager 4.1\HomelinkManager.exe (Sphairon Access Systems GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\maxdome Download Manager.lnk
ShortcutTarget: maxdome Download Manager.lnk -> C:\Program Files (x86)\maxdome\DCBin\DCTrayApp.exe ()
Startup: C:\Users\Escobar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m5811&r=17360510m505pe426v185w5511u586
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m5811&r=17360510m505pe426v185w5511u586
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m5811&r=17360510m505pe426v185w5511u586
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m5811&r=17360510m505pe426v185w5511u586
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File
Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Escobar\AppData\Roaming\Mozilla\Firefox\Profiles\p18zkbpa.default
FF Homepage: google.de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.0 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.0\npesnsonar.dll No File
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.110.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.118.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.96.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.96.0\npesnlaunch.dll No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: youtubeunblocker - C:\Users\Escobar\AppData\Roaming\Mozilla\Firefox\Profiles\p18zkbpa.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: No Name - C:\Users\Escobar\AppData\Roaming\Mozilla\Firefox\Profiles\p18zkbpa.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: No Name - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (SweetIM Search) - hxxp://www.google.com
CHR DefaultSuggestURL: (SweetIM Search) - "suggest_url": ""
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\16.0.912.75\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\npctrl.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\16.0.912.75\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files (x86)\Battlelog Web Plugins\0.80.0\npesnlaunch.dll No File
CHR Plugin: (ESN Sonar API) - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.0\npesnsonar.dll No File
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.69\npGoogleUpdate3.dll No File
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Escobar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
==================== Services (Whitelisted) =================
R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-25] ()
R2 ABBYY.Licensing.PDFTransformer.Site License.3.0; C:\Program Files (x86)\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [342984 2011-09-13] ()
R2 AutoInstallEJCD; C:\Users\Escobar\AppData\Local\Temp\RarSFX10\AutoInstallEJCDSVC.exe [16384 2009-02-18] ()
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [915736 2013-06-10] (BitRaider, LLC)
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827520 2011-11-03] (Check Point Software Technologies)
S3 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-10] (Egis Technology Inc.)
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [3993576 2011-11-17] (INCA Internet Co., Ltd.)
R2 PCToolsSSDMonitorSvc; C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [793048 2011-10-25] (PC Tools)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-08-07] ()
R2 Prosieben; C:\Program Files (x86)\maxdome\DCBin\DCService.exe [77032 2009-05-01] (Entriq, Inc.)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2401632 2012-11-29] (TuneUp Software)
R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] ()
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2420616 2011-12-18] (Check Point Software Technologies LTD)
==================== Drivers (Whitelisted) ====================
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2012-01-26] (Huawei Technologies Co., Ltd.)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33672 2011-11-03] (Check Point Software Technologies)
S3 nmwcdcx64; C:\Windows\System32\drivers\nmwcdcx64.sys [12288 2007-06-28] (Nokia)
S3 nmwcdx64; C:\Windows\System32\drivers\nmwcdx64.sys [173056 2007-06-28] (Nokia)
S3 NPPTNT2; C:\Windows\SysWow64\npptNT2.sys [4682 2004-12-31] (INCA Internet Co., Ltd.)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [11880 2012-11-16] (TuneUp Software)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [454232 2011-05-07] (Check Point Software Technologies LTD)
R3 XN720V64; C:\Windows\System32\DRIVERS\WLANUHN.sys [558080 2009-04-30] (Atheros Communications, Inc.)
S3 ZDCNDIS6a64; C:\Windows\system32\ZDCNDIS6a64.sys [41280 2011-01-31] (Printing Communications Assoc., Inc. (PCAUSA))
S3 ZDCNDIS6a64; C:\Windows\system32\ZDCNDIS6a64.sys [41280 2011-01-31] (Printing Communications Assoc., Inc. (PCAUSA))
S3 BRDriver64; \??\C:\programdata\bitraider\BRDriver64.sys [x]
S3 dump_wmimmc; \??\C:\Program Files (x86)\ShotOnline\GameGuard\dump_wmimmc.sys [x]
S3 NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [x]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-03 00:01 - 2013-09-03 00:02 - 110344048 _____ C:\Users\Escobar\Downloads\avira_free4045_antivirus_de(1).exe
2013-09-02 23:58 - 2013-09-02 23:58 - 00001916 _____ C:\Users\Escobar\Desktop\JRT.txt
2013-09-02 23:51 - 2013-09-02 23:51 - 00000000 ____D C:\Windows\ERUNT
2013-09-02 23:49 - 2013-09-02 23:49 - 01028757 _____ (Thisisu) C:\Users\Escobar\Desktop\JRT.exe
2013-09-02 23:37 - 2013-09-02 23:44 - 00000000 ____D C:\AdwCleaner
2013-09-02 23:36 - 2013-09-02 23:37 - 01037134 _____ C:\Users\Escobar\Downloads\adwcleaner(2).exe
2013-09-02 19:52 - 2013-09-02 19:52 - 01037134 _____ C:\Users\Escobar\Downloads\adwcleaner(1).exe
2013-09-02 18:24 - 2013-09-02 18:24 - 01037134 _____ C:\Users\Escobar\Downloads\adwcleaner.exe
2013-09-02 17:31 - 2013-09-02 17:31 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Escobar\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-09-02 13:02 - 2013-09-02 13:02 - 00059664 _____ C:\Users\Escobar\Downloads\Addition.txt
2013-09-02 13:01 - 2013-09-02 13:01 - 00000000 ____D C:\FRST
2013-09-02 08:42 - 2013-09-02 08:42 - 00030660 _____ C:\Users\Escobar\Desktop\AVSCAN-20130902-001229-6BA35295.LOG
2013-09-02 00:55 - 2013-09-02 17:32 - 00001117 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-02 00:55 - 2013-09-02 00:55 - 00000000 ____D C:\Users\Escobar\AppData\Roaming\Malwarebytes
2013-09-02 00:55 - 2013-09-02 00:55 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-02 00:54 - 2013-09-02 17:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-02 00:54 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-02 00:53 - 2013-09-02 00:54 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Escobar\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-02 00:05 - 2013-09-02 00:06 - 110344048 _____ C:\Users\Escobar\Downloads\avira_free4045_antivirus_de.exe
2013-08-27 16:26 - 2013-08-27 16:26 - 04184641 _____ (Alexander Vigovsky ) C:\Users\Escobar\Downloads\ac3filter_2_6_0b.exe
2013-08-27 16:26 - 2013-08-27 16:26 - 00000000 ____D C:\Program Files (x86)\AC3Filter
2013-08-27 16:26 - 2013-04-05 21:27 - 02231296 _____ C:\Windows\system32\ac3filter64.acm
2013-08-27 16:26 - 2013-04-05 21:26 - 01679360 _____ C:\Windows\SysWOW64\ac3filter.acm
2013-08-17 09:17 - 2013-08-17 09:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-09 16:48 - 2013-08-09 16:48 - 00000000 ____D C:\Users\Escobar\Desktop\Classic-WoW.org_Addons_1.12.1
2013-08-09 16:46 - 2013-08-09 16:46 - 71172645 _____ C:\Users\Escobar\Desktop\Classic-WoW.org_Addons_1.12.1.rar
2013-08-09 08:49 - 2013-08-09 08:49 - 00000000 ____D C:\Users\Escobar\Documents\ForceField Shared Files
2013-08-07 21:13 - 2013-08-08 18:54 - 00000000 ____D C:\Users\Escobar\Documents\America's Army 3
2013-08-07 21:11 - 2013-08-07 19:46 - 03360624 _____ C:\Windows\SysWOW64\pbsvc.exe
2013-08-07 18:42 - 2013-08-07 18:42 - 00000221 _____ C:\Users\Escobar\Desktop\America's Army 3.url
==================== One Month Modified Files and Folders =======
2013-09-03 00:02 - 2013-09-03 00:01 - 110344048 _____ C:\Users\Escobar\Downloads\avira_free4045_antivirus_de(1).exe
2013-09-02 23:58 - 2013-09-02 23:58 - 00001916 _____ C:\Users\Escobar\Desktop\JRT.txt
2013-09-02 23:55 - 2010-05-18 22:30 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-02 23:53 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-02 23:53 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-02 23:51 - 2013-09-02 23:51 - 00000000 ____D C:\Windows\ERUNT
2013-09-02 23:49 - 2013-09-02 23:49 - 01028757 _____ (Thisisu) C:\Users\Escobar\Desktop\JRT.exe
2013-09-02 23:48 - 2010-05-26 21:06 - 00000000 ____D C:\Program Files (x86)\Steam
2013-09-02 23:47 - 2011-09-04 14:52 - 00000000 ____D C:\Users\Escobar\AppData\Roaming\Skype
2013-09-02 23:46 - 2010-05-18 22:30 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-02 23:46 - 2010-05-18 22:21 - 00000055 _____ C:\Windows\WpsCenterV.INI
2013-09-02 23:46 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-02 23:46 - 2009-07-14 06:51 - 00120775 _____ C:\Windows\setupact.log
2013-09-02 23:45 - 2010-04-21 18:28 - 01456377 _____ C:\Windows\WindowsUpdate.log
2013-09-02 23:44 - 2013-09-02 23:37 - 00000000 ____D C:\AdwCleaner
2013-09-02 23:37 - 2013-09-02 23:36 - 01037134 _____ C:\Users\Escobar\Downloads\adwcleaner(2).exe
2013-09-02 23:33 - 2010-04-21 18:23 - 01185684 _____ C:\Windows\PFRO.log
2013-09-02 23:32 - 2010-12-16 21:41 - 00000000 ____D C:\ProgramData\Avira
2013-09-02 23:07 - 2012-10-08 13:46 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-02 19:52 - 2013-09-02 19:52 - 01037134 _____ C:\Users\Escobar\Downloads\adwcleaner(1).exe
2013-09-02 19:39 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-02 18:24 - 2013-09-02 18:24 - 01037134 _____ C:\Users\Escobar\Downloads\adwcleaner.exe
2013-09-02 17:32 - 2013-09-02 00:55 - 00001117 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-02 17:32 - 2013-09-02 00:54 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-02 17:31 - 2013-09-02 17:31 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Escobar\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-09-02 13:02 - 2013-09-02 13:02 - 00059664 _____ C:\Users\Escobar\Downloads\Addition.txt
2013-09-02 13:01 - 2013-09-02 13:01 - 00000000 ____D C:\FRST
2013-09-02 08:42 - 2013-09-02 08:42 - 00030660 _____ C:\Users\Escobar\Desktop\AVSCAN-20130902-001229-6BA35295.LOG
2013-09-02 08:38 - 2011-09-18 19:54 - 00000000 ____D C:\bwinPoker JPC
2013-09-02 00:55 - 2013-09-02 00:55 - 00000000 ____D C:\Users\Escobar\AppData\Roaming\Malwarebytes
2013-09-02 00:55 - 2013-09-02 00:55 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-02 00:54 - 2013-09-02 00:53 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Escobar\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-02 00:06 - 2013-09-02 00:05 - 110344048 _____ C:\Users\Escobar\Downloads\avira_free4045_antivirus_de.exe
2013-08-29 17:57 - 2011-09-03 13:20 - 00002187 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-08-27 16:26 - 2013-08-27 16:26 - 04184641 _____ (Alexander Vigovsky ) C:\Users\Escobar\Downloads\ac3filter_2_6_0b.exe
2013-08-27 16:26 - 2013-08-27 16:26 - 00000000 ____D C:\Program Files (x86)\AC3Filter
2013-08-27 13:44 - 2010-04-16 18:49 - 00653928 _____ C:\Windows\system32\perfh007.dat
2013-08-27 13:44 - 2010-04-16 18:49 - 00129800 _____ C:\Windows\system32\perfc007.dat
2013-08-27 13:44 - 2009-07-14 07:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-22 20:34 - 2012-05-10 16:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-21 17:07 - 2012-10-08 13:46 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-21 17:07 - 2012-10-08 13:46 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-21 17:07 - 2011-06-22 17:51 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-17 09:17 - 2013-08-17 09:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-09 16:48 - 2013-08-09 16:48 - 00000000 ____D C:\Users\Escobar\Desktop\Classic-WoW.org_Addons_1.12.1
2013-08-09 16:46 - 2013-08-09 16:46 - 71172645 _____ C:\Users\Escobar\Desktop\Classic-WoW.org_Addons_1.12.1.rar
2013-08-09 08:49 - 2013-08-09 08:49 - 00000000 ____D C:\Users\Escobar\Documents\ForceField Shared Files
2013-08-08 18:54 - 2013-08-07 21:13 - 00000000 ____D C:\Users\Escobar\Documents\America's Army 3
2013-08-08 18:54 - 2012-01-15 20:11 - 00000000 ____D C:\Users\Escobar\Documents\Spartan
2013-08-08 18:54 - 2011-10-28 21:12 - 00000000 ____D C:\Users\Escobar\Documents\Battlefield 3
2013-08-08 18:54 - 2011-10-09 00:21 - 00000000 ____D C:\Users\Escobar\Documents\Battlefield 3 Open Beta
2013-08-08 18:54 - 2011-04-26 17:06 - 00000000 ____D C:\Users\Escobar\Documents\Usenet.nl
2013-08-08 18:54 - 2010-08-27 17:46 - 00000000 ____D C:\Users\Escobar\Documents\StarCraft II
2013-08-07 22:11 - 2011-09-30 23:03 - 00298280 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2013-08-07 22:11 - 2011-09-30 21:35 - 00298280 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2013-08-07 21:21 - 2011-09-30 21:35 - 00298280 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2013-08-07 21:19 - 2011-09-30 21:35 - 00076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe
2013-08-07 21:12 - 2011-09-30 23:03 - 00000000 ____D C:\Users\Escobar\AppData\Local\PunkBuster
2013-08-07 21:11 - 2010-04-21 18:42 - 00384333 _____ C:\Windows\DirectX.log
2013-08-07 19:46 - 2013-08-07 21:11 - 03360624 _____ C:\Windows\SysWOW64\pbsvc.exe
2013-08-07 18:42 - 2013-08-07 18:42 - 00000221 _____ C:\Users\Escobar\Desktop\America's Army 3.url
2013-08-07 18:42 - 2010-05-27 21:58 - 00000000 ____D C:\Users\Escobar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
Files to move or delete:
====================
C:\Users\Escobar\AppData\Local\Temp\Quarantine.exe
C:\Users\Escobar\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Escobar\AppData\Local\Temp\RarSFX10\AutoEJCD.exe
C:\Users\Escobar\AppData\Local\Temp\RarSFX10\AutoInstallEJCDSvc.exe
C:\Users\Escobar\AppData\Local\Temp\RarSFX10\MSVCP60.DLL
C:\Users\Escobar\AppData\Local\Temp\jrt\erunt\ERUNT.EXE
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-09-01 00:00
==================== End Of Log ============================
LG aus Köln |
|
03.09.2013, 08:11
| #8 |
| /// the machine /// TB-Ausbilder | Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere!ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.09.2013, 13:39
| #9 |
| | Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere! Hi Schrauber anbei die gewünschten Logs: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9c76a22a1051d645be62860d1a3493e5
# engine=14992
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-03 10:09:43
# local_time=2013-09-03 12:09:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1799 16775165 100 94 5106 243626273 0 0
# compatibility_mode=5893 16776574 100 94 0 129832833 0 0
# compatibility_mode=9217 16777214 75 4 41547076 41547076 0 0
# scanned=276370
# found=0
# cleaned=0
# scan_time=4705
Code:
ATTFilter Results of screen317's Security Check version 0.99.72 Windows 7 x64 (UAC is enabled) Out of date service pack!! ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 TuneUp Utilities 2013 TuneUp Utilities Language Pack (de-DE) Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 11.8.800.94 Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox (23.0.1) Google Chrome 29.0.1547.57 Google Chrome 29.0.1547.62 ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` LG aus Köln Hallo nochmal, hier der FRST log : FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-09-2013 01
Ran by Escobar (administrator) on ESCOBAR-PC on 03-09-2013 14:37:45
Running from C:\Users\Escobar\Downloads
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(ABBYY) C:\Program Files (x86)\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Users\Escobar\AppData\Local\Temp\RarSFX10\AutoInstallEJCDSVC.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Users\Escobar\AppData\Local\Temp\RarSFX10\AutoEJCD.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
(PC Tools) C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Entriq, Inc.) C:\Program Files (x86)\maxdome\DCBin\DCService.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
() C:\OEM\USBDECTION\USBS3S4Detection.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(MediaGet LLC) C:\Users\Escobar\AppData\Local\MediaGet2\mediaget.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Sphairon Access Systems GmbH) C:\Program Files (x86)\Homelink Manager 4.1\HomelinkManager.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
() C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
() C:\Program Files (x86)\maxdome\DCBin\DCTrayApp.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
() C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
(CANON INC.) C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(PC Tools) C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(PC Tools) C:\Program Files (x86)\PC Tools Registry Mechanic\upgrade.exe
(Microsoft Corporation) C:\Windows\system32\prevhost.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation)
HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480 2009-09-10] (Egis Technology Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8312352 2009-10-28] (Realtek Semiconductor)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2726728 2010-03-24] (CANON INC.)
HKLM\...\Run: [ISW] - [x]
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1811880 2013-08-28] (Valve Corporation)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [17361032 2011-08-26] (Skype Technologies S.A.)
HKCU\...\Run: [MediaGet2] - C:\Users\Escobar\AppData\Local\MediaGet2\mediaget.exe [9106664 2012-05-27] (MediaGet LLC)
MountPoints2: F - F:\Setup.exe
MountPoints2: {26d125c3-62a9-11df-9a2f-90fba64a5488} - G:\Setup.exe
MountPoints2: {d1c61564-4779-11e1-bc72-90fba64a5488} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {d1c61575-4779-11e1-bc72-90fba64a5488} - F:\.\Setup.exe AUTORUN=1
HKLM-x32\...\Run: [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [261888 2009-08-12] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [Hotkey Utility] - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [629280 2009-08-18] ()
HKLM-x32\...\Run: [NortonOnlineBackupReminder] - C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe [588648 2009-07-25] (Symantec Corporation)
HKLM-x32\...\Run: [ArcadeDeluxeAgent] - C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [128296 2009-12-22] (CyberLink Corp.)
HKLM-x32\...\Run: [Homelink 1202 WLAN Software] - C:\Program Files (x86)\Homelink 1202 WLAN\WpsCenterV.exe [974848 2009-04-30] ()
HKLM-x32\...\Run: [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScanUtility] - C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [140640 2010-03-02] (CANON INC.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-09-08] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SSDMonitor] - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe [103896 2011-10-25] (PC Tools)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM-x32\...\Run: [ZoneAlarm] - C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73360 2011-12-18] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-22] ()
AppInit_DLLs: [0 ] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Homelink Manager 4.1.lnk
ShortcutTarget: Homelink Manager 4.1.lnk -> C:\Program Files (x86)\Homelink Manager 4.1\HomelinkManager.exe (Sphairon Access Systems GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\maxdome Download Manager.lnk
ShortcutTarget: maxdome Download Manager.lnk -> C:\Program Files (x86)\maxdome\DCBin\DCTrayApp.exe ()
Startup: C:\Users\Escobar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m5811&r=17360510m505pe426v185w5511u586
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m5811&r=17360510m505pe426v185w5511u586
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m5811&r=17360510m505pe426v185w5511u586
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m5811&r=17360510m505pe426v185w5511u586
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File
Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Escobar\AppData\Roaming\Mozilla\Firefox\Profiles\p18zkbpa.default
FF Homepage: google.de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.0 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.0\npesnsonar.dll No File
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.110.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.118.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.96.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.96.0\npesnlaunch.dll No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: youtubeunblocker - C:\Users\Escobar\AppData\Roaming\Mozilla\Firefox\Profiles\p18zkbpa.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: No Name - C:\Users\Escobar\AppData\Roaming\Mozilla\Firefox\Profiles\p18zkbpa.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: No Name - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (SweetIM Search) - hxxp://www.google.com
CHR DefaultSuggestURL: (SweetIM Search) - "suggest_url": ""
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\16.0.912.75\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\npctrl.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\16.0.912.75\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files (x86)\Battlelog Web Plugins\0.80.0\npesnlaunch.dll No File
CHR Plugin: (ESN Sonar API) - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.0\npesnsonar.dll No File
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.69\npGoogleUpdate3.dll No File
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Escobar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
==================== Services (Whitelisted) =================
R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-25] ()
R2 ABBYY.Licensing.PDFTransformer.Site License.3.0; C:\Program Files (x86)\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [342984 2011-09-13] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AutoInstallEJCD; C:\Users\Escobar\AppData\Local\Temp\RarSFX10\AutoInstallEJCDSVC.exe [16384 2009-02-18] ()
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [915736 2013-06-10] (BitRaider, LLC)
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827520 2011-11-03] (Check Point Software Technologies)
S3 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-10] (Egis Technology Inc.)
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [3993576 2011-11-17] (INCA Internet Co., Ltd.)
R2 PCToolsSSDMonitorSvc; C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [793048 2011-10-25] (PC Tools)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-08-07] ()
R2 Prosieben; C:\Program Files (x86)\maxdome\DCBin\DCService.exe [77032 2009-05-01] (Entriq, Inc.)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2401632 2012-11-29] (TuneUp Software)
R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] ()
S2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2420616 2011-12-18] (Check Point Software Technologies LTD)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-06] (Avira Operations GmbH & Co. KG)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2012-01-26] (Huawei Technologies Co., Ltd.)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33672 2011-11-03] (Check Point Software Technologies)
S3 nmwcdcx64; C:\Windows\System32\drivers\nmwcdcx64.sys [12288 2007-06-28] (Nokia)
S3 nmwcdx64; C:\Windows\System32\drivers\nmwcdx64.sys [173056 2007-06-28] (Nokia)
S3 NPPTNT2; C:\Windows\SysWow64\npptNT2.sys [4682 2004-12-31] (INCA Internet Co., Ltd.)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [11880 2012-11-16] (TuneUp Software)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [454232 2011-05-07] (Check Point Software Technologies LTD)
R3 XN720V64; C:\Windows\System32\DRIVERS\WLANUHN.sys [558080 2009-04-30] (Atheros Communications, Inc.)
S3 ZDCNDIS6a64; C:\Windows\system32\ZDCNDIS6a64.sys [41280 2011-01-31] (Printing Communications Assoc., Inc. (PCAUSA))
S3 ZDCNDIS6a64; C:\Windows\system32\ZDCNDIS6a64.sys [41280 2011-01-31] (Printing Communications Assoc., Inc. (PCAUSA))
S3 BRDriver64; \??\C:\programdata\bitraider\BRDriver64.sys [x]
S3 dump_wmimmc; \??\C:\Program Files (x86)\ShotOnline\GameGuard\dump_wmimmc.sys [x]
S3 NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [x]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-03 14:37 - 2013-09-03 14:37 - 01950474 _____ (Farbar) C:\Users\Escobar\Downloads\FRST64(1).exe
2013-09-03 14:30 - 2013-09-03 14:30 - 00891115 _____ C:\Users\Escobar\Downloads\SecurityCheck.exe
2013-09-03 10:48 - 2013-09-03 10:48 - 02347384 _____ (ESET) C:\Users\Escobar\Downloads\esetsmartinstaller_enu.exe
2013-09-03 00:25 - 2013-09-03 00:25 - 00000000 ____D C:\Users\Escobar\AppData\Roaming\Avira
2013-09-03 00:22 - 2013-09-03 10:44 - 00081112 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-03 00:20 - 2013-09-03 10:44 - 00132088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-03 00:20 - 2013-09-03 10:44 - 00105344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-03 00:20 - 2013-09-03 00:20 - 00002074 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-09-03 00:20 - 2013-09-03 00:20 - 00000000 ____D C:\ProgramData\APN
2013-09-03 00:20 - 2013-09-03 00:20 - 00000000 ____D C:\Program Files (x86)\Avira
2013-09-03 00:20 - 2013-03-06 16:13 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-09-03 00:01 - 2013-09-03 00:02 - 110344048 _____ C:\Users\Escobar\Downloads\avira_free4045_antivirus_de(1).exe
2013-09-02 23:58 - 2013-09-02 23:58 - 00001916 _____ C:\Users\Escobar\Desktop\JRT.txt
2013-09-02 23:51 - 2013-09-02 23:51 - 00000000 ____D C:\Windows\ERUNT
2013-09-02 23:49 - 2013-09-02 23:49 - 01028757 _____ (Thisisu) C:\Users\Escobar\Desktop\JRT.exe
2013-09-02 23:37 - 2013-09-02 23:44 - 00000000 ____D C:\AdwCleaner
2013-09-02 23:36 - 2013-09-02 23:37 - 01037134 _____ C:\Users\Escobar\Downloads\adwcleaner(2).exe
2013-09-02 19:52 - 2013-09-02 19:52 - 01037134 _____ C:\Users\Escobar\Downloads\adwcleaner(1).exe
2013-09-02 18:24 - 2013-09-02 18:24 - 01037134 _____ C:\Users\Escobar\Downloads\adwcleaner.exe
2013-09-02 17:31 - 2013-09-02 17:31 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Escobar\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-09-02 13:02 - 2013-09-02 13:02 - 00059664 _____ C:\Users\Escobar\Downloads\Addition.txt
2013-09-02 13:01 - 2013-09-02 13:01 - 00000000 ____D C:\FRST
2013-09-02 08:42 - 2013-09-02 08:42 - 00030660 _____ C:\Users\Escobar\Desktop\AVSCAN-20130902-001229-6BA35295.LOG
2013-09-02 00:55 - 2013-09-02 17:32 - 00001117 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-02 00:55 - 2013-09-02 00:55 - 00000000 ____D C:\Users\Escobar\AppData\Roaming\Malwarebytes
2013-09-02 00:55 - 2013-09-02 00:55 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-02 00:54 - 2013-09-02 17:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-02 00:54 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-02 00:53 - 2013-09-02 00:54 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Escobar\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-02 00:05 - 2013-09-02 00:06 - 110344048 _____ C:\Users\Escobar\Downloads\avira_free4045_antivirus_de.exe
2013-08-27 16:26 - 2013-08-27 16:26 - 04184641 _____ (Alexander Vigovsky ) C:\Users\Escobar\Downloads\ac3filter_2_6_0b.exe
2013-08-27 16:26 - 2013-08-27 16:26 - 00000000 ____D C:\Program Files (x86)\AC3Filter
2013-08-27 16:26 - 2013-04-05 21:27 - 02231296 _____ C:\Windows\system32\ac3filter64.acm
2013-08-27 16:26 - 2013-04-05 21:26 - 01679360 _____ C:\Windows\SysWOW64\ac3filter.acm
2013-08-17 09:17 - 2013-08-17 09:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-09 16:48 - 2013-08-09 16:48 - 00000000 ____D C:\Users\Escobar\Desktop\Classic-WoW.org_Addons_1.12.1
2013-08-09 16:46 - 2013-08-09 16:46 - 71172645 _____ C:\Users\Escobar\Desktop\Classic-WoW.org_Addons_1.12.1.rar
2013-08-09 08:49 - 2013-08-09 08:49 - 00000000 ____D C:\Users\Escobar\Documents\ForceField Shared Files
2013-08-07 21:13 - 2013-08-08 18:54 - 00000000 ____D C:\Users\Escobar\Documents\America's Army 3
2013-08-07 21:11 - 2013-08-07 19:46 - 03360624 _____ C:\Windows\SysWOW64\pbsvc.exe
2013-08-07 18:42 - 2013-08-07 18:42 - 00000221 _____ C:\Users\Escobar\Desktop\America's Army 3.url
==================== One Month Modified Files and Folders =======
2013-09-03 14:37 - 2013-09-03 14:37 - 01950474 _____ (Farbar) C:\Users\Escobar\Downloads\FRST64.exe
2013-09-03 14:37 - 2013-09-03 14:37 - 01950474 _____ (Farbar) C:\Users\Escobar\Downloads\FRST64(1).exe
2013-09-03 14:34 - 2011-09-04 14:52 - 00000000 ____D C:\Users\Escobar\AppData\Roaming\Skype
2013-09-03 14:30 - 2013-09-03 14:30 - 00891115 _____ C:\Users\Escobar\Downloads\SecurityCheck.exe
2013-09-03 14:07 - 2012-10-08 13:46 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-03 13:55 - 2010-05-18 22:30 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-03 10:48 - 2013-09-03 10:48 - 02347384 _____ (ESET) C:\Users\Escobar\Downloads\esetsmartinstaller_enu.exe
2013-09-03 10:47 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-03 10:47 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-03 10:44 - 2013-09-03 00:22 - 00081112 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-03 10:44 - 2013-09-03 00:20 - 00132088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-03 10:44 - 2013-09-03 00:20 - 00105344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-03 10:43 - 2010-04-21 18:28 - 01554760 _____ C:\Windows\WindowsUpdate.log
2013-09-03 10:39 - 2010-05-26 21:06 - 00000000 ____D C:\Program Files (x86)\Steam
2013-09-03 10:39 - 2010-05-18 22:21 - 00000055 _____ C:\Windows\WpsCenterV.INI
2013-09-03 10:38 - 2010-05-18 22:30 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-03 10:38 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-03 10:38 - 2009-07-14 06:51 - 00120831 _____ C:\Windows\setupact.log
2013-09-03 10:37 - 2010-04-21 18:23 - 01283468 _____ C:\Windows\PFRO.log
2013-09-03 00:25 - 2013-09-03 00:25 - 00000000 ____D C:\Users\Escobar\AppData\Roaming\Avira
2013-09-03 00:20 - 2013-09-03 00:20 - 00002074 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-09-03 00:20 - 2013-09-03 00:20 - 00000000 ____D C:\ProgramData\APN
2013-09-03 00:20 - 2013-09-03 00:20 - 00000000 ____D C:\Program Files (x86)\Avira
2013-09-03 00:20 - 2010-12-16 21:41 - 00000000 ____D C:\ProgramData\Avira
2013-09-03 00:02 - 2013-09-03 00:01 - 110344048 _____ C:\Users\Escobar\Downloads\avira_free4045_antivirus_de(1).exe
2013-09-02 23:58 - 2013-09-02 23:58 - 00001916 _____ C:\Users\Escobar\Desktop\JRT.txt
2013-09-02 23:51 - 2013-09-02 23:51 - 00000000 ____D C:\Windows\ERUNT
2013-09-02 23:49 - 2013-09-02 23:49 - 01028757 _____ (Thisisu) C:\Users\Escobar\Desktop\JRT.exe
2013-09-02 23:44 - 2013-09-02 23:37 - 00000000 ____D C:\AdwCleaner
2013-09-02 23:37 - 2013-09-02 23:36 - 01037134 _____ C:\Users\Escobar\Downloads\adwcleaner(2).exe
2013-09-02 19:52 - 2013-09-02 19:52 - 01037134 _____ C:\Users\Escobar\Downloads\adwcleaner(1).exe
2013-09-02 19:39 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-02 18:24 - 2013-09-02 18:24 - 01037134 _____ C:\Users\Escobar\Downloads\adwcleaner.exe
2013-09-02 17:32 - 2013-09-02 00:55 - 00001117 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-02 17:32 - 2013-09-02 00:54 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-02 17:31 - 2013-09-02 17:31 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Escobar\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-09-02 13:02 - 2013-09-02 13:02 - 00059664 _____ C:\Users\Escobar\Downloads\Addition.txt
2013-09-02 13:01 - 2013-09-02 13:01 - 00000000 ____D C:\FRST
2013-09-02 08:42 - 2013-09-02 08:42 - 00030660 _____ C:\Users\Escobar\Desktop\AVSCAN-20130902-001229-6BA35295.LOG
2013-09-02 08:38 - 2011-09-18 19:54 - 00000000 ____D C:\bwinPoker JPC
2013-09-02 00:55 - 2013-09-02 00:55 - 00000000 ____D C:\Users\Escobar\AppData\Roaming\Malwarebytes
2013-09-02 00:55 - 2013-09-02 00:55 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-02 00:54 - 2013-09-02 00:53 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Escobar\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-02 00:06 - 2013-09-02 00:05 - 110344048 _____ C:\Users\Escobar\Downloads\avira_free4045_antivirus_de.exe
2013-08-29 17:57 - 2011-09-03 13:20 - 00002187 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-08-27 16:26 - 2013-08-27 16:26 - 04184641 _____ (Alexander Vigovsky ) C:\Users\Escobar\Downloads\ac3filter_2_6_0b.exe
2013-08-27 16:26 - 2013-08-27 16:26 - 00000000 ____D C:\Program Files (x86)\AC3Filter
2013-08-27 13:44 - 2010-04-16 18:49 - 00653928 _____ C:\Windows\system32\perfh007.dat
2013-08-27 13:44 - 2010-04-16 18:49 - 00129800 _____ C:\Windows\system32\perfc007.dat
2013-08-27 13:44 - 2009-07-14 07:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-22 20:34 - 2012-05-10 16:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-21 17:07 - 2012-10-08 13:46 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-21 17:07 - 2012-10-08 13:46 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-21 17:07 - 2011-06-22 17:51 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-17 09:17 - 2013-08-17 09:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-09 16:48 - 2013-08-09 16:48 - 00000000 ____D C:\Users\Escobar\Desktop\Classic-WoW.org_Addons_1.12.1
2013-08-09 16:46 - 2013-08-09 16:46 - 71172645 _____ C:\Users\Escobar\Desktop\Classic-WoW.org_Addons_1.12.1.rar
2013-08-09 08:49 - 2013-08-09 08:49 - 00000000 ____D C:\Users\Escobar\Documents\ForceField Shared Files
2013-08-08 18:54 - 2013-08-07 21:13 - 00000000 ____D C:\Users\Escobar\Documents\America's Army 3
2013-08-08 18:54 - 2012-01-15 20:11 - 00000000 ____D C:\Users\Escobar\Documents\Spartan
2013-08-08 18:54 - 2011-10-28 21:12 - 00000000 ____D C:\Users\Escobar\Documents\Battlefield 3
2013-08-08 18:54 - 2011-10-09 00:21 - 00000000 ____D C:\Users\Escobar\Documents\Battlefield 3 Open Beta
2013-08-08 18:54 - 2011-04-26 17:06 - 00000000 ____D C:\Users\Escobar\Documents\Usenet.nl
2013-08-08 18:54 - 2010-08-27 17:46 - 00000000 ____D C:\Users\Escobar\Documents\StarCraft II
2013-08-07 22:11 - 2011-09-30 23:03 - 00298280 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2013-08-07 22:11 - 2011-09-30 21:35 - 00298280 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2013-08-07 21:21 - 2011-09-30 21:35 - 00298280 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2013-08-07 21:19 - 2011-09-30 21:35 - 00076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe
2013-08-07 21:12 - 2011-09-30 23:03 - 00000000 ____D C:\Users\Escobar\AppData\Local\PunkBuster
2013-08-07 21:11 - 2010-04-21 18:42 - 00384333 _____ C:\Windows\DirectX.log
2013-08-07 19:46 - 2013-08-07 21:11 - 03360624 _____ C:\Windows\SysWOW64\pbsvc.exe
2013-08-07 18:42 - 2013-08-07 18:42 - 00000221 _____ C:\Users\Escobar\Desktop\America's Army 3.url
2013-08-07 18:42 - 2010-05-27 21:58 - 00000000 ____D C:\Users\Escobar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
Files to move or delete:
====================
C:\Users\Escobar\AppData\Local\Temp\Quarantine.exe
C:\Users\Escobar\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Escobar\AppData\Local\Temp\RarSFX10\AutoEJCD.exe
C:\Users\Escobar\AppData\Local\Temp\RarSFX10\AutoInstallEJCDSvc.exe
C:\Users\Escobar\AppData\Local\Temp\RarSFX10\MSVCP60.DLL
C:\Users\Escobar\AppData\Local\Temp\jrt\erunt\ERUNT.EXE
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-09-01 00:00
==================== End Of Log ============================
--- --- --- LG aus Köln |
|
03.09.2013, 18:28
| #10 |
| /// the machine /// TB-Ausbilder | Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere! Flash und Adobe updaten. Windows so oft updaten und dazwischen rebooten bis keine Updates mehr angeboten werden, Servicepack 1 muss drauf. Dann frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere! |
| a/j.class, apnsetup.exe, appl/mediaget.gen5, desktop, exp/java.edilage.gen, lsass.exe, microsoft, pup.bundleinstaller.vg, pup.casino, pup.optional.ask, pup.optional.asktoolbar.a, pup.optional.bandoo, pup.optional.conduit.a, pup.optional.opencandy, pup.optional.sweetim, pup.optional.sweetim.a, registry, smartphone, spr/autoit.gen, svchost.exe, taskhost.exe, tr/ransom.gxdeaf, trojan.fakealert, trojan.fakealert.ed, trojaner malware exp/java.edilage.gen, windows, winlogon.exe, wuauclt.exe |
Linear-Darstellung
